Re: [DONE] wml://security/2018/dsa-4171.wml
В Сб, 14/04/2018 в 01:29 +0500, Lev Lamberov пишет:
> --- ../../english/security/2018/dsa-4171.wml 2018-04-14
> 00:13:42.000000000 +0500
> +++ 2018/dsa-4171.wml 2018-04-14 01:28:39.815463019 +0500
> @@ -1,22 +1,23 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" mindelta="1"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> -<p>The Shopify Application Security Team reported that ruby-loofah,
> a
> -general library for manipulating and transforming HTML/XML documents
> and
> -fragments, allows non-whitelisted attributes to be present in
> sanitized
> -output when input with specially-crafted HTML fragments. This might
> -allow to mount a code injection attack into a browser consuming
> -sanitized output.</p>
> +<p>Команда безопасности приложения Shopify сообщила, что ruby-
> loofah,
> +общая библиотека для изменения и преобразования HTML/XML документов
> и
> +их фрагментов, позволяет не разрешённым явно атрибутам оставаться в
> очищенных
Может быть "неразрешённым" ?
Reply to: