Re: [RFR2] wml://security/dsa-2891.wml
Bonjour,
une autre relecture, suggestions,
Amicalement.
--
Jean-Paul
--- /home/jp/.claws-mail/mimetmp/00000007.dsa-2891.wml 2014-04-02 16:23:58.629181094 +0200
+++ - 2014-04-02 17:01:26.795856016 +0200
@@ -8,19 +8,19 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2031">CVE-2013-2031</a>
-<p>Attaque de script intersite via une séquence valide de caractères UTF-7 dans un fichier SVG.</p></li>
+<p>Attaque de script intersite à lâ??aide dâ??une séquence convenable de caractères UTF-7 dans un fichier SVG.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4567">CVE-2013-4567</a>
& <a href="http://security-tracker.debian.org/tracker/CVE-2013-4568">CVE-2013-4568</a>
-<p>Kevin Israel (utilisateur PleaseStand dans Wikipedia) a signalé deux façons
+<p>Kevin Israel (utilisateur PleaseStand dans Wikipédia) a signalé deux façons
d'injecter du code Javascript à cause d'une liste noire incomplète dans la fonction de vérification du
CSS.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4572">CVE-2013-4572</a>
<p>MediaWiki et l'extension CentralNotice ne positionnaient pas correctement les en-têtes du
-cache lors de la création d'un utilisateur, provoquant la mise en cache du cookie de la session,
+cache lors de la création d'un utilisateur, provoquant la mise en cache des cookies de la session,
et le renvoi à d'autres utilisateurs.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6452">CVE-2013-6452</a>
@@ -31,12 +31,12 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6453">CVE-2013-6453</a>
-<p>La vérification des SVG de MediaWiki pourrait être contournée si le XML est considéré invalide.</p></li>
+<p>La vérification des SVG de MediaWiki pourrait être contournée si le XML est considéré incorrect.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6454">CVE-2013-6454</a>
-<p>La vérification du CSS de MediaWiki ne filtre pas les attributs -o-link,
-ce qui pourrait être utilisé pour exécuter du code JavaScript dans Opera 12.</p></li>
+<p>La vérification du CSS de MediaWiki ne filtre pas les attributs -o-link,
+ce qui pourrait être utilisé pour exécuter du code JavaScript dans Opera 12.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6472">CVE-2013-6472</a>
@@ -46,8 +46,8 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1610">CVE-2014-1610</a>
<p>Une vulnérabilité d'exécution de code à distance existait si la prise en charge
-de l'envoi de fichiers DjVu (natif) ou PDF (en combinaison avec l'extension PdfHandler) était activée.
-Aucun type de fichier n'est activé par défaut dans MediaWiki.</p></li>
+de l'envoi de fichiers DjVu (native) ou PDF (en combinaison avec l'extension PdfHandler) était activée.
+Aucun de ces types de fichier n'est activé par défaut dans MediaWiki.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-2665">CVE-2014-2665</a>
Reply to: