Le lundi 22 août 2005 à 12:02 +0900, Charles Plessy a écrit : > On Fri, Aug 19, 2005 at 10:54:12PM +0200, Simon Paillard wrote : > > Bonsoir, > > > > Voici la traduction de l'annonce de sécurité 778 touchant mantis. > > Bonjour, > > je propose les reformulations suivantes, car : > > - je trouve que la forme "Un attaquant pouvait..." dissimule la partie > importante du message à l'intérieur de la phrase. Ce n'est pas faux. Mais il faudrait alors utiliser la tournure passive (il faut formuler des phrases, pas des énumérations), qui ajoute de la lourdeur. > - je n'aime pas l'expression "code arbitraire", on dirait que c'est un > code avec un matraque. Plus sérieusement, n'est-ce pas un faux-amis ? ce n'est pas un faux-ami. C'est un code dont le contenu dépend totalement de la décision de l'attaquant, et non d'une limitation technique. C'est d'ailleurs la traduction utilisée depuis 2000. > > <p>Un attaquant distant pouvait insérer du code SQL arbitraire dans des > > expressions SQL.</p> > > <p> Insertion à distance d'instructions SQL supplémentaires dans des > requêtes SQL, utilisable par des personnes malveillantes.</p> > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2557";>CAN-2005-2557</a> > > > <p>Un attaquant distant pouvait insérer du code HTML arbitraire dans les > > rapports de bogues, menant à une vulnérabilité de type script sur les > > éléments dynamiques (<i>cross site scripting</i>).</p> > > <p> Insertion de code HTML dans des raports de bogue, équivalant à > une vulnérabilité de type script sur les éléments dynamiques (<i>cross > site scripting</i>), utilisable par des personnes malveillantes.</p> Il faut des phrases avec sujet - verbe - complément. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Attachment:
signature.asc
Description: This is a digitally signed message part