[ddr] dsa-109.wml
Bonsoir à tous,
voici ma traduction du dsa-109 (Faq-O-Matic)
merci d'avance pour les relectures,
a+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Vulnérabilité des éléments dynamiques</define-tag>
<define-tag moreinfo>
<p>En raison du non-échappement d'un code HTML, Faq-0-Matic renvoyait
des scripts non vérifiés aux navigateurs. Avec quelques réglages,
ceci permettait à un assaillant de dérober les témoins de connexions
(«&nbsb;<i>cookies</i> »)d'un des modérateurs de Faq-O-Matic ou le
témoin de l'administrateur.</p>
<p>La vulnérabilité des éléments de scripts dynamiques est un type de
problème qui permet à une personne mal intentionnée de faire exécuter
par d'autres personnes des Javascripts dans leurs navigateurs.
Le JavaScript est exécuté sur la machine de la victime et se situe dans
le contexte d'un site web exécutant le manageur de la Foire Aux Question de
Faq-O-Matic.</p>
<p>Ce problème a été corrigé dans la version 2.603-1.2 pour la
distribution Debian stable et la version 2.712-2 pour l'actuelle
distribution testing/unstable.</p>
<p>Nous vous recommandons de mettre à jour votre paquet faqomatic si vous
l'avez installé.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-109.data"
Reply to: