Re: [RFR2] wml://lts/security/2019/dla-18{66-2,72,73}.wml
Bonjour,
Le 09/08/2019 à 17:46, JP Guillonneau a écrit :
> Bonjour,
>
> le vendredi 09 août 14:21, Baptiste Jammet a écrit :
>
>> Corrections pour l'une d'elle, et proposition pour reformuler le
>> dernier paragraphe (d'après ce que je comprends de l'original).
>>
> Merci Baptiste, patchées.
>
> Autre chance de commentaire.
>
> Amicalement.
>
> --
> Jean-Paul
Relecture du 1872. RAS pour les deux autres.
Amicalement,
jipege
--- /home/jpg1/webwml/french/lts/security/2019/dla-1872.wml 2019-08-09 20:43:39.793635194 +0200
+++ /home/jpg1/Documents/traductions/l10n/dla-1872jpg.wml 2019-08-10 14:36:20.083135002 +0200
@@ -28,15 +28,15 @@
<p>Ã? cause du comportement de HTMLParser sous-jacent,
django.utils.html.strip_tags() serait extrêmement lent à évaluer certaines
-entrées contenant de larges séquences dâ??entités incomplètes HTML imbriquées. La
+entrées contenant de longues séquences dâ??entités incomplètes HTML imbriquées. La
méthode strip_tags() est utilisée pour mettre en Å?uvre les filtres de modèle
-« striptags » et était par conséquent aussi vulnérable.</p>
+« striptags » correspondants et était par conséquent aussi vulnérable.</p>
-<p>Désormais strip_tags() évite les appels récursifs à HTMLParser lors de
-lâ??avancement de la suppression de balises, mais le traitement des entités HTML
-incomplètes cesse dâ??être fait.</p>
+<p>Désormais, strip_tags() évite les appels récursifs à HTMLParser lors de
+lâ??avancement de la suppression de balises, sauf nécessairement des entités HTML
+incomplètes, cesse dâ??être fait.</p>
-<p>Il faut se rappeler que absolument AUCUNE garantie nâ??est fournie pour que le
+<p>Il faut se rappeler qu'absolument AUCUNE garantie nâ??est fournie pour que le
résultat de strip_tags() soit sûr du point de vue HTML. Aussi, ne JAMAIS marquer
comme sûr le résultat dâ??appel strip_tags() sans dâ??abord les protéger, par
exemple avec django.utils.html.escape().</p></li>
Reply to: