Bonjour, Le 09/08/2019 à 17:46, JP Guillonneau a écrit : > Bonjour, > > le vendredi 09 août 14:21, Baptiste Jammet a écrit : > >> Corrections pour l'une d'elle, et proposition pour reformuler le >> dernier paragraphe (d'après ce que je comprends de l'original). >> > Merci Baptiste, patchées. > > Autre chance de commentaire. > > Amicalement. > > -- > Jean-Paul Relecture du 1872. RAS pour les deux autres. Amicalement, jipege
--- /home/jpg1/webwml/french/lts/security/2019/dla-1872.wml 2019-08-09 20:43:39.793635194 +0200 +++ /home/jpg1/Documents/traductions/l10n/dla-1872jpg.wml 2019-08-10 14:36:20.083135002 +0200 @@ -28,15 +28,15 @@ <p>à cause du comportement de HTMLParser sous-jacent, django.utils.html.strip_tags() serait extrêmement lent à évaluer certaines -entrées contenant de larges séquences dâentités incomplètes HTML imbriquées. La +entrées contenant de longues séquences dâentités incomplètes HTML imbriquées. La méthode strip_tags() est utilisée pour mettre en Åuvre les filtres de modèle -« striptags » et était par conséquent aussi vulnérable.</p> +« striptags » correspondants et était par conséquent aussi vulnérable.</p> -<p>Désormais strip_tags() évite les appels récursifs à HTMLParser lors de -lâavancement de la suppression de balises, mais le traitement des entités HTML -incomplètes cesse dâêtre fait.</p> +<p>Désormais, strip_tags() évite les appels récursifs à HTMLParser lors de +lâavancement de la suppression de balises, sauf nécessairement des entités HTML +incomplètes, cesse dâêtre fait.</p> -<p>Il faut se rappeler que absolument AUCUNE garantie nâest fournie pour que le +<p>Il faut se rappeler qu'absolument AUCUNE garantie nâest fournie pour que le résultat de strip_tags() soit sûr du point de vue HTML. Aussi, ne JAMAIS marquer comme sûr le résultat dâappel strip_tags() sans dâabord les protéger, par exemple avec django.utils.html.escape().</p></li>
