[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: security/2002/dsa-109.wml
自分がわかるように変えてみました。
--- dsa-109.wml.org Wed Feb 13 23:05:01 2002
+++ dsa-109.wml Wed Feb 13 23:26:51 2002
@@ -1,15 +1,15 @@
<define-tag description>クロスサイトスクリプティング脆弱性</define-tag>
<define-tag moreinfo>
-<p>HTML コードで適切なエスケープが抜けているため、Faq-O-Matic
+<p>適切な HTML エスケープ処理が抜けているため、Faq-O-Matic
は未チェックのスクリプトコードをブラウザに返してしまいます。
-これにちょっと工夫を加えて、攻撃者が Faq-O-Matic
+これにちょっと工夫を加えることで、攻撃者は Faq-O-Matic
のモデレータか、管理者のうちの一人の Cookie を盗めてしまいます。</p>
<p>クロスサイトスクリプティング脆弱性とは、悪意のある人物が、
-他の人にその人のブラウザで JavaScript
-コードを実行させることができるという種類の問題です。問題の
-JavaScript は犠牲者のマシンで実行され、この場合問題となるのは Faq-O-Matic
-FAQ マネージャを実行しているウェブサイトのコンテクストで実行された場合です。
+他の人のブラウザで JavaScript コードを実行させることができるという
+種類の問題です。
+JavaScript は、Faq-O-Matic FAQ マネージャの動いているウェブサイトの
+コンテクストにあり、犠牲者のマシンで実行されます。
</p>
<p>この問題は、安定版 Debian ディストリビューションのバージョン 2.603-1.2
--
喜瀬“冬猫”浩@南国沖縄