On 20 Apr, Lev Lamberov wrote: > # do not modify the following line > - --- english/security/2015/dla-339.wml 2016-04-08 01:24:54.000000000 +0500 > +++ russian/security/2015/dla-339.wml 2016-04-20 16:36:50.858217716 +0500 > @@ -1,10 +1,11 @@ > - -<define-tag description>LTS security update</define-tag> > +#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности LTS</define-tag> > <define-tag moreinfo> > - -<p>HTML::Scrubber is vulnerable to a cross-site scripting (XSS) vulnerability > - -when the comment feature is enabled. It allows remote attackers to inject > - -arbitrary web script or HTML via a crafted comment.</p> > +<p>Функция HTML::Scrubber уязвима к межсайтовому скриптингу (XSS), что проявляется > +в том случае, когда включены комментарии. Это позволяет удалённым злоумышленникам вводить я бы написал короче: "скриптингу (XSS), если включены комментарии." > +произвольный веб-сценарий или код HTML при помощи специального сформированного комментария.</p> Может лучше "специально сформированного"? -- Best regards, Andrey Skvortsov Secure eMail with gnupg: See http://www.gnupg.org/ PGP Key ID: 0x57A3AEAD
Attachment:
signature.asc
Description: PGP signature