[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Translate] security/2002/dsa-166.wml & dsa-167.wml
郷田です。
喜瀬“冬猫”浩 様
> > なんかわかりづらいです。原文は“sub-(i)frames”で、
> > “iframe”は「インラインフレーム」のことですから、
> > 「サブ(インライン)フレーム」にするといいでしょう。
>
> サブの別名はインライン、とも読めそうな気がして
> きました。「サブフレームやサブインラインフレーム」と
> 素直に書いたほうがいいっすね。
ご指摘ありがとうございました。
ここは私も自信のない箇所でしたが、上記のように直したら
すっきりと読めるようになりました。
というわけで、修正版を添付いたします。
--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>クロスサイトスクリプティング</define-tag>
<define-tag moreinfo>
<p>
クロスサイトスクリプティングの問題が、Konqueror (KHTML を用いる、KDE
や他のプログラム用の有名なブラウザ) に発見されました。KDE チームは、
Konqueror のクロスサイトスクリプティング防止用のコードが、
サブフレームやサブインラインフレーム内のドメインを正しく初期化していないと
<a href="http://www.kde.org/info/security/advisory-20020908-2.txt">
報告</a>しています。
その結果、JavaScript は HTML ソースによって定義された他の
サブフレームにアクセス可能となります。Konqueror や KHTML レンダリング
エンジンを用いる他の KDE ソフトウェアのユーザは、cookie の奪取や
その他のクロスサイトスクリプティング攻撃の被害を受ける可能性があります。
</p>
<p>この問題は、現安定版 (stable)(woody) ではバージョン 2.2.2-13.woody. 3で、
不安定版 (unstable)(sid) では 2.2.2-14 で各々修正されています。
旧安定版 (potato) は、KDE を含まないため、この問題の影響を受けません。</p>
<p>kdelibs パッケージをアップグレードし、Konqueror を再起動することを
お勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-167.data"
# $Id: dsa-167.wml,v 1.2 2002/09/16 15:00:33 alfie Exp $