On Sat, Sep 24, 2005 at 11:06:53 +0200, Simon Paillard wrote: > Bonjour, > > Voici la dernière annonce de sécurité 820, touchant sqwebmail. > > Merci pour vos relectures. > Une suggestion qui me semble un peu plus précise.
-- Julien Cristau
--- dsa-820.wml.orig 2005-09-29 01:31:49.000000000 +0200 +++ dsa-820.wml 2005-09-29 01:35:54.000000000 +0200 @@ -3,8 +3,9 @@ <define-tag moreinfo> <p>Jakob Balle a découvert que les « commentaires conditionnels » dans Internet Explorer permettaient aux attaquants de cacher du code JavaScript -dans les commentaires. Ainsi un courriel malveillant lu <i>via</i> sqwebmail -dans le navigateur Internet Explorer pouvait exploiter cette vulnérabilité.</p> +dans les commentaires. Le code pouvait alors être exécuté lors de la lecture +d'un courriel malveillant <i>via</i> sqwebmail dans le navigateur Internet +Explorer.</p> <p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 0.37.3-2.7.</p>
signature.asc
Description: Digital signature