[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] webwml://security/2005/dsa-778.wml



On Fri, Aug 19, 2005 at 10:54:12PM +0200, Simon Paillard wrote :
> Bonsoir,
> 
> Voici la traduction de l'annonce de sécurité 778 touchant mantis.

Bonjour,

je propose les reformulations suivantes, car :

- je trouve que la forme "Un attaquant pouvait..." dissimule la partie
  importante du message à l'intérieur de la phrase.

- je n'aime pas l'expression "code arbitraire", on dirait que c'est un
  code avec un matraque. Plus sérieusement, n'est-ce pas un faux-amis ?

>     <p>Un attaquant distant pouvait insérer du code SQL arbitraire dans des
>     expressions SQL.</p>

<p> Insertion à distance d'instructions SQL supplémentaires dans des
requêtes SQL, utilisable par des personnes malveillantes.</p>

> 
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2557";>CAN-2005-2557</a>

> 
>     <p>Un attaquant distant pouvait insérer du code HTML arbitraire dans les
>     rapports de bogues, menant à une vulnérabilité de type script sur les
>     éléments dynamiques (<i>cross site scripting</i>).</p>

<p> Insertion de code HTML dans des raports de bogue, équivalant à
une vulnérabilité de type script sur les éléments dynamiques (<i>cross
site scripting</i>), utilisable par des personnes malveillantes.</p>

Bonne semaine à tous,

-- 
Charles



Reply to: