Le mercredi 10 mai 2006 à 22:35 +0200, Olivier Trichet a écrit : > une relecture. J'ai relu et j'ai simlement corrigé une faute. Comme je commence à peine sur la liste , je ne sais pas si je dois renvoyé ce fichier sur la liste (ce que je fais) ou si je dois le renvoyer directement à l'adresse personnelle. nono
--- dsa-1046.orig.wml 2006-05-10 22:02:36.000000000 +0200 +++ dsa-1046.wml 2006-05-10 22:34:10.000000000 +0200 @@ -11,14 +11,15 @@ <p>Le script � run-mozilla.sh � permettait aux utilisateurs locaux de cr� ou d'�aser des fichiers arbitraires en utilisant une - attaque par lien symbolique sur les fichiers temporaires, lors que le - d�guage �it activ�/p></li> + attaque par lien symbolique sur les fichiers temporaires, lorsque le + d�gage �it activ�/p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4134">CVE-2005-4134</a> <p>Le chargement de pages web au titre extr�ment long semblaient provoquer un gel du navigateur jusqu'�lusieurs minutes, ou m� un - plantage de l'ordinateur en cas de m�ire insuffisante. - plantage de l'ordinateur en cas de m�ire insuffisante, lors des lancement suivant + plantage de l'ordinateur en cas de m�ire insuffisante, lors des lancements suivant + de Mozilla. [MFSA-2006-03]</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0292">CVE-2006-0292</a> @@ -49,7 +50,7 @@ <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0749">CVE-2006-0749</a> - <p>Une s�ence particuli� de marqueurs HTML pouvait provoquer une + <p>Une s�ence particuli� de balises HTML pouvait provoquer une consommation anormale de m�ire et permettre l'ex�tion de code arbitraire. [MFSA-2006-18]</p></li> @@ -123,7 +124,7 @@ <p>� shutdown � a d�uvert que la m�ode crypto.generateCRMFRequest pouvait �e utilis�pour ex�ter du code arbitraire avec les droits de l'utilisateur du navigateur, ce qui pouvait - permettre �n attaquant d'ex�ter des logiciels malveillants. + permettre �n attaquant d'installer des logiciels malveillants. [MFSA-2006-24]</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1729">CVE-2006-1729</a> @@ -152,7 +153,7 @@ <p>� shutdown � a d�uvert qu'il �it possible de contourner les protections sur l'origine, ce qui permettait �n site malveillant d'injecter un script dans le contenu d'un autre site et permettait �a page - malveillante de voler d'un autre site des informations telles que des + malveillante de voler des informations d'un autre site telles que des cookies ou des mots de passe, ou d'effectuer des transactions sous le nom de l'utilisateur si celui-ci est d� identifi� [MFSA-2006-17]</p></li> @@ -160,7 +161,8 @@ <p>� moz_bug_r_a4 � a d�uvert que l'espace de compilation de routines XBL privil�� n'�it pas totalement prot� d'�ntuelles - injections de contenu web arbitraire, ce qui pouvait permettre �n + injections de contenu web arbitraire et l'ex�tion de code JavaScript arbitraire, + ce qui pouvait permettre �n attaquant d'installer des logiciels malveillants tels des virus ou des renifleurs de mots de passe. [MFSA-2006-16]</p></li> @@ -183,7 +185,7 @@ <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1736">CVE-2006-1736</a> <p>Il �it possible d'amener les utilisateurs ��charger et enregistrer un - fichier ex�table en faisant pointer une image transparente vers un + fichier ex�table via une image recouverte par une autre image transparente pointant vers un ex�table. [MFSA-2006-13]</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1737">CVE-2006-1737</a>
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=