You signed in with another tab or window.Reload to refresh your session.You signed out in another tab or window.Reload to refresh your session.You switched accounts on another tab or window.Reload to refresh your session.Dismiss alert
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.Learn more about bidirectional Unicode characters
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.Learn more about bidirectional Unicode characters
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.Learn more about bidirectional Unicode characters
msgstr "mil millones de risas / expansión exponencial de entidad"
#: ../Doc/library/xml.rst:83
msgid ""
Expand All
@@ -202,10 +231,15 @@ msgid ""
"string. The exponential expansion results in several gigabytes of text and "
"consumes lots of memory and CPU time."
msgstr ""
"El ataque `Billion Laughs`_, también conocido como expansión exponencial de "
"entidades, utiliza varios niveles de entidades anidadas. Cada entidad hace "
"referencia a otra entidad varias veces y la definición de entidad final "
"contiene una cadena pequeña. La expansión exponencial da como resultado "
"varios gigabytes de texto y consume mucha memoria y tiempo de CPU."
#: ../Doc/library/xml.rst:94
msgid "quadratic blowup entity expansion"
msgstr ""
msgstr "expansión de entidad de explosión cuadrática"
#: ../Doc/library/xml.rst:90
msgid ""
Expand All
@@ -215,20 +249,34 @@ msgid ""
"isn't as efficient as the exponential case but it avoids triggering parser "
"countermeasures that forbid deeply-nested entities."
msgstr ""
"Un ataque de explosión cuadrática es similar a un ataque de `Billion "
"Laughs`_; también abusa de la expansión de entidad. En lugar de entidades "
"anidadas, repite una entidad grande con un par de miles de caracteres una y "
"otra vez. El ataque no es tan eficaz como el caso exponencial, pero evita "
"desencadenar contramedidas del analizador que prohíben entidades "
"profundamente anidadas."
#: ../Doc/library/xml.rst:97
msgid ""
"Entity declarations can contain more than just text for replacement. They "
"can also point to external resources or local files. The XML parser accesses "
"the resource and embeds the content into the XML document."
msgstr ""
"Las declaraciones de entidad pueden contener algo más que texto para su "
"reemplazo. También pueden apuntar a recursos externos o archivos locales. El "
"analizador XML tiene acceso al recurso e incrusta el contenido en el "
"documento XML."
#: ../Doc/library/xml.rst:102
msgid ""
"Some XML libraries like Python's :mod:`xml.dom.pulldom` retrieve document "
"type definitions from remote or local locations. The feature has similar "
"implications as the external entity expansion issue."
msgstr ""
"Algunas bibliotecas XML como :mod:`xml.dom.pulldom` de Python recuperan "
"definiciones de tipo de documento de ubicaciones remotas o locales. La "
"característica tiene implicaciones similares a las del problema de expansión "
"de entidades externas."
#: ../Doc/library/xml.rst:107
msgid ""
Expand All
@@ -237,16 +285,23 @@ msgid ""
"files. For an attacker it can reduce the amount of transmitted data by three "
"magnitudes or more."
msgstr ""
"Las bombas de descompresión (también conocidas como `ZIP bomb`_) se aplican "
"a todas las bibliotecas XML que pueden analizar secuencias XML comprimidas, "
"como secuencias HTTP comprimidas con gzip o archivos comprimidos por LZMA. "
"Para un atacante puede reducir la cantidad de datos transmitidos en "
"magnitudes de tres o más."
#: ../Doc/library/xml.rst:113
msgid ""
"The documentation for `defusedxml`_ on PyPI has further information about "
"all known attack vectors with examples and references."
msgstr ""
"La documentación de `defusedxml`_ en PyPI tiene más información sobre todos "
"los vectores de ataque conocidos con ejemplos y referencias."
#: ../Doc/library/xml.rst:119
msgid "The :mod:`defusedxml` and :mod:`defusedexpat` Packages"
msgstr ""
msgstr "Paquetes :mod:`defusedxml` y :mod:`defusedexpat`"
#: ../Doc/library/xml.rst:121
msgid ""
Expand All
@@ -256,6 +311,12 @@ msgid ""
"data. The package also ships with example exploits and extended "
"documentation on more XML exploits such as XPath injection."
msgstr ""
"`defusedxml`_ es un paquete Python puro con subclases modificadas de todos "
"los analizadores XML stdlib que impiden cualquier operación potencialmente "
"malintencionada. Se recomienda el uso de este paquete para cualquier código "
"de servidor que analice datos XML que no sean de confianza. El paquete "
"también incluye ataques de ejemplo y documentación ampliada sobre más "
"vulnerabilidades XML, como la inyección de XPath."
#: ../Doc/library/xml.rst:127
msgid ""
Expand All
@@ -266,3 +327,10 @@ msgid ""
"of Python, but will not be included in any bugfix releases of Python because "
"they break backward compatibility."
msgstr ""
"`defusedexpat`_ proporciona un libexpat modificado y un módulo :mod:"
"`pyexpat` parcheado que tienen contramedidas contra ataques DoS de expansión "
"de entidad. El módulo :mod:`defusedexpat` todavía permite una cantidad "
"sensata y configurable de expansiones de entidades. Las modificaciones "
"pueden incluirse en alguna versión futura de Python, pero no se incluirán en "
"ninguna versión de corrección de errores de Python porque rompen la "
"compatibilidad con versiones anteriores."
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.