On 30/09/2016 09:10, Baptiste Jammet wrote: > Bonjour, > > Le 29/09/2016 23:14, Thomas Vincent a écrit : > >>> Dans la dsa-3678 : >>> -l'analyse des cookies dans Django et Google Analytics interagissait >>> +l'analyse des cookies dans Django et Google Analytics interagissaient >>> ...il me semble. >> >> Je dirais que c'est l'analyse qui interagit et qu'il n'y en a qu'une, >> même si elle concerne plusieurs cookies et se produit à la fois dans >> Django et dans Google Analytics. > Pour moi, c'est (l'analyse des cookies dans Django) et (Google > Analytics) qui interragissent. > Sinon, comme il faut être au moins 2 pour *inter*agir, avec qui agit > l'analyse ? En effet ! > >> On peut peut-être reformuler pour lever toute ambiguïté. > +l'analyse des cookies dans Django interagissait avec Google Analytics, > d'une façon… Non non, c'est très clair en fait (sauf pour moi passé 23h…). Je passe en LCFC, merci d'avance pour vos dernières relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Sergey Bobrov a découvert que l'analyse des cookies dans Django et Google Analytics interagissaient d'une façon permettant à un attaquant de régler des cookies arbitraires. Cela permet à d'autres sites web malveillants de contourner les protections contre la contrefaçon de requête intersite (CSRF) intégrées à Django.</p> <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.7.11-1+deb8u1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:1.10-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets python-django.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3678.data" # $Id: dsa-3678.wml,v 1.2 2016/10/03 20:45:55 tvincent Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature