Le mercredi 10 mai 2006 à 22:35 +0200, Olivier Trichet a écrit : > une relecture. J'ai relu et j'ai simlement corrigé une faute. Comme je commence à peine sur la liste , je ne sais pas si je dois renvoyé ce fichier sur la liste (ce que je fais) ou si je dois le renvoyer directement à l'adresse personnelle. nono
--- dsa-1046.orig.wml 2006-05-10 22:02:36.000000000 +0200
+++ dsa-1046.wml 2006-05-10 22:34:10.000000000 +0200
@@ -11,14 +11,15 @@
<p>Le script � run-mozilla.sh � permettait aux utilisateurs
locaux de cr� ou d'�aser des fichiers arbitraires en utilisant une
- attaque par lien symbolique sur les fichiers temporaires, lors que le
- d�guage �it activ�/p></li>
+ attaque par lien symbolique sur les fichiers temporaires, lorsque le
+ d�gage �it activ�/p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4134";>CVE-2005-4134</a>
<p>Le chargement de pages web au titre extr�ment long semblaient
provoquer un gel du navigateur jusqu'�lusieurs minutes, ou m� un
- plantage de l'ordinateur en cas de m�ire insuffisante.
- plantage de l'ordinateur en cas de m�ire insuffisante, lors des lancement suivant
+ plantage de l'ordinateur en cas de m�ire insuffisante, lors des lancements suivant
+ de Mozilla.
[MFSA-2006-03]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0292";>CVE-2006-0292</a>
@@ -49,7 +50,7 @@
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0749";>CVE-2006-0749</a>
- <p>Une s�ence particuli� de marqueurs HTML pouvait provoquer une
+ <p>Une s�ence particuli� de balises HTML pouvait provoquer une
consommation anormale de m�ire et permettre l'ex�tion de code
arbitraire. [MFSA-2006-18]</p></li>
@@ -123,7 +124,7 @@
<p>� shutdown � a d�uvert que la m�ode
crypto.generateCRMFRequest pouvait �e utilis�pour ex�ter du code
arbitraire avec les droits de l'utilisateur du navigateur, ce qui pouvait
- permettre �n attaquant d'ex�ter des logiciels malveillants.
+ permettre �n attaquant d'installer des logiciels malveillants.
[MFSA-2006-24]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1729";>CVE-2006-1729</a>
@@ -152,7 +153,7 @@
<p>� shutdown � a d�uvert qu'il �it possible de contourner
les protections sur l'origine, ce qui permettait �n site malveillant
d'injecter un script dans le contenu d'un autre site et permettait �a page
- malveillante de voler d'un autre site des informations telles que des
+ malveillante de voler des informations d'un autre site telles que des
cookies ou des mots de passe, ou d'effectuer des transactions sous le nom
de l'utilisateur si celui-ci est d� identifi� [MFSA-2006-17]</p></li>
@@ -160,7 +161,8 @@
<p>� moz_bug_r_a4 � a d�uvert que l'espace de compilation de
routines XBL privil�� n'�it pas totalement prot� d'�ntuelles
- injections de contenu web arbitraire, ce qui pouvait permettre �n
+ injections de contenu web arbitraire et l'ex�tion de code JavaScript arbitraire,
+ ce qui pouvait permettre �n
attaquant d'installer des logiciels malveillants tels des virus ou des
renifleurs de mots de passe. [MFSA-2006-16]</p></li>
@@ -183,7 +185,7 @@
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1736";>CVE-2006-1736</a>
<p>Il �it possible d'amener les utilisateurs ��charger et enregistrer un
- fichier ex�table en faisant pointer une image transparente vers un
+ fichier ex�table via une image recouverte par une autre image transparente pointant vers un
ex�table. [MFSA-2006-13]</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1737";>CVE-2006-1737</a>
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=