[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2002/dsa-109.wml

From: KISE Hiroshi <fuyuneko@xxxxxxxxxxxx>
Subject: Re: security/2002/dsa-109.wml
Date: Wed, 13 Feb 2002 23:30:58 +0900
X-envelope-to: <debian-www@debian.or.jp>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <p04320401b8901e3c626a@xxxxxxxxxxxxxxxxx>
Message-id: <20020213.233045.74756625.fuyuneko@xxxxxxxxxxxx>
X-mail-count: 02857
X-mailer: Mew version 2.1.52 on Emacs 21.1 / Mule 5.0 (SAKAKI)

自分がわかるように変えてみました。


--- dsa-109.wml.org	Wed Feb 13 23:05:01 2002
+++ dsa-109.wml	Wed Feb 13 23:26:51 2002
@@ -1,15 +1,15 @@
 <define-tag description>クロスサイトスクリプティング脆弱性</define-tag>
 <define-tag moreinfo>
-<p>HTML コードで適切なエスケープが抜けているため、Faq-O-Matic
+<p>適切な HTML エスケープ処理が抜けているため、Faq-O-Matic
 は未チェックのスクリプトコードをブラウザに返してしまいます。
-これにちょっと工夫を加えて、攻撃者が Faq-O-Matic
+これにちょっと工夫を加えることで、攻撃者は Faq-O-Matic
 のモデレータか、管理者のうちの一人の Cookie を盗めてしまいます。</p>
 
 <p>クロスサイトスクリプティング脆弱性とは、悪意のある人物が、
-他の人にその人のブラウザで JavaScript
-コードを実行させることができるという種類の問題です。問題の
-JavaScript は犠牲者のマシンで実行され、この場合問題となるのは Faq-O-Matic
-FAQ マネージャを実行しているウェブサイトのコンテクストで実行された場合です。
+他の人のブラウザで JavaScript コードを実行させることができるという
+種類の問題です。
+JavaScript は、Faq-O-Matic FAQ マネージャの動いているウェブサイトの
+コンテクストにあり、犠牲者のマシンで実行されます。
 </p>
 
 <p>この問題は、安定版 Debian ディストリビューションのバージョン 2.603-1.2


-- 
喜瀬“冬猫”浩＠南国沖縄

References:
- security/2002/dsa-109.wml
  - From: Seiji Kaneko

Prev by Date: security/2002/dsa-109.wml
Next by Date: Re: [Debian JP Project:] 対訳表について
Previous by thread: security/2002/dsa-109.wml
Next by thread: Re: [Debian JP Project:] 対訳表について
Index(es):
- Date
- Thread