Re: [RFR] wml://security/2014/dsa-2857.wml
Bonjour,
relecture.
http://correcteurs.blog.lemonde.fr/2014/01/30/feu-cavanna-contempteur-du-point-virgule/ ;)
Amicalement.
--
Jean-Paul
--- dsa-2857.wml 2014-02-11 06:44:26.846819209 +0100
+++ dsa-2857.wml-jp 2014-02-11 07:02:02.937214017 +0100
@@ -14,7 +14,7 @@
<p>De plus, Jon Passki a découvert une possible vulnérabilité XSS :
La méthode JavaScriptUtils.javaScriptEscape() ne protège pas tous les
-caractères sensible à l'intérieur d'une chaîne Java Script entre guillemets
+caractères sensibles à l'intérieur d'une chaîne Java Script entre guillemets
simples, d'une chaîne Java Script entre guillemets doubles ou dans un contexte
de données de script HTML. Dans la plupart des cas, cela peut déboucher sur
une erreur d'analyse inexploitable ; mais dans certains cas, cela pourrait
Reply to: