On 18-02-09 12:18, Lev Lamberov wrote: > --- english/security/2009/dsa-1756.wml 2017-11-01 10:11:09.987822304 +0500 > +++ russian/security/2009/dsa-1756.wml 2018-02-09 12:17:53.388714502 +0500 > @@ -1,46 +1,47 @@ > <li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1169">CVE-2009-1169</a> > > - <p>Security researcher Guido Landi discovered that a XSL stylesheet could > - be used to crash the browser during a XSL transformation. An attacker > - could potentially use this crash to run arbitrary code on a victim's > - computer.</p></li> > + <p>Исследователь безопасности Гвидо Ланди обнаружил, что таблицы стилей XSL могут > + использовать для аварийного завершения работы браузера в ходе преобразования XSL. Злоумышленник использоватьСЯ > + потенциально может использовать данную уязвимость для выполнения произвольного кода > + на компьютере жертвы.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1044">CVE-2009-1044</a> > > - <p>Security researcher Nils reported via TippingPoint's Zero Day Initiative > - that the XUL tree method _moveToEdgeShift was in some cases triggering > - garbage collection routines on objects which were still in use. In such > - cases, the browser would crash when attempting to access a previously > - destroyed object and this crash could be used by an attacker to run > - arbitrary code on a victim's computer.</p></li> > + <p>Исследователь безопасности Нильс сообщил через TippingPoint Zero Day Initiative, > + что метод работы с деревьями _moveToEdgeShift для XUL в некоторых случаях > + запускает функции сбора мусора на всё ещё используемых объектах. В этих > + случаях работа браузера завершается аварийно при попытке обращения к ранее > + удалённому объекту, что может использовать злоумышленником для запуска использоватьСЯ > + произвольного кода на компьютере жертвы.</p></li> > Исправил. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature