You signed in with another tab or window.Reload to refresh your session.You signed out in another tab or window.Reload to refresh your session.You switched accounts on another tab or window.Reload to refresh your session.Dismiss alert
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.Learn more about bidirectional Unicode characters
"string. The exponential expansion results in several gigabytes of text and "
"consumes lots of memory and CPU time."
msgstr ""
"L'attaque `Billion Laughs`_ -- aussi connue comme *exponential entity "
"expansion* -- utilise de multiples niveaux d'entités imbriquées. Chaque "
"entité se réfère à une autre entité de multiple fois. L'entité finale "
"contiens une chaîne courte. Le résultat de l'expansion exponentielle génère "
"plusieurs gigaoctet de texte et consomme beaucoup de mémoire et de temps "
"processeur."
#: ../Doc/library/xml.rst:92
msgid "quadratic blowup entity expansion"
msgstr ""
msgstr "*quadratic blowup entity expansion*"
#: ../Doc/library/xml.rst:88
msgid ""
Expand All
@@ -206,20 +237,34 @@ msgid ""
"isn't as efficient as the exponential case but it avoids triggering parser "
"countermeasures that forbid deeply-nested entities."
msgstr ""
"Une attaque *quadratic blowup* est similaire à l'attaque `Billion Laughs`_ ; "
"il s'agit également d'un abus d'extension d'entités. Au lieu d'utiliser des "
"entités imbriquées, cette attaque répète encore et encore une seule entité "
"de plusieurs milliers de caractères. Cette attaque n'est pas aussi efficace "
"que la version exponentielle mais contourne les contre-mesure du parseur qui "
"interdit les entités imbriquéesde multiples fois."
#: ../Doc/library/xml.rst:95
msgid ""
"Entity declarations can contain more than just text for replacement. They "
"can also point to external resources or local files. The XML parser accesses "
"the resource and embeds the content into the XML document."
msgstr ""
"Les déclarations d'entités peuvent contenir plus que du texte de "
"substitution. Elles peuvent également référencer des ressources externes ou "
"des fichiers locaux. Le parseur XML accède à ces fichiers et inclut les "
"contenus dans le document XML."
#: ../Doc/library/xml.rst:100
msgid ""
"Some XML libraries like Python's :mod:`xml.dom.pulldom` retrieve document "
"type definitions from remote or local locations. The feature has similar "
"implications as the external entity expansion issue."
msgstr ""
"Certaines bibliothèques XML comme :mod:`xml.dom.pulldom` de Python récupère "
"les documents de définitions de types (DTD) depuis des emplacements distants "
"ou locaux. La fonctionnalité a des implications similaires que le problème "
"d'extension d'entités externes."
#: ../Doc/library/xml.rst:105
msgid ""
Expand All
@@ -228,16 +273,23 @@ msgid ""
"files. For an attacker it can reduce the amount of transmitted data by three "
"magnitudes or more."
msgstr ""
"Des bombes de décompression (ou `ZIP bomb`_) sont valables pour toutes les "
"bibliothèques XML qui peuvent parser des flux XML compressés comme des flux "
"HTTP *gzip* ou des fichiers compressés *LZMA*. Pour L'attaquant, cela permet "
"de réduire d'une magnitude d'ordre 3 ou plus la quantité de données "
"transmises."
#: ../Doc/library/xml.rst:111
msgid ""
"The documentation for `defusedxml`_ on PyPI has further information about "
"all known attack vectors with examples and references."
msgstr ""
"La documentation de `defusedxml`_ sur PyPI contient plus d'informations sur "
"tous les vecteurs d'attaques connus ainsi que des exemples et des références."
#: ../Doc/library/xml.rst:117
msgid "The :mod:`defusedxml` and :mod:`defusedexpat` Packages"
msgstr ""
msgstr "Les paquets :mod:`defusedxml` et :mod:`defusedexpat`"
#: ../Doc/library/xml.rst:119
msgid ""
Expand All
@@ -247,6 +299,12 @@ msgid ""
"data. The package also ships with example exploits and extended "
"documentation on more XML exploits such as XPath injection."
msgstr ""
"`defusedxml`_ est un paquet écrit exclusivement en Python avec des sous-"
"classe modifiées de tous les parseurs de la *stdlib* XML qui empêche toutes "
"opérations potentiellement malicieuses. L'utilisation de ce paquet est "
"recommandé pour tous serveurs qui parserait des donnés XML non fiables. Le "
"paquet inclut également des exemples d'attaques et une documentation plus "
"fournie sur plus d'attaques XML comme *XPath injection*."
#: ../Doc/library/xml.rst:125
msgid ""
Expand All
@@ -257,3 +315,10 @@ msgid ""
"of Python, but will not be included in any bugfix releases of Python because "
"they break backward compatibility."
msgstr ""
"`defusedexpat`_ fournit une version modifiée de libexpat et le module :mod:"
"`pyexpat` patché embarquant des contre-mesures contre les attaques *DoS* par "
"*entity expansion*. Le module :mod:`defusedexpat` autorise un nombre "
"configurable et raisonnable d'extension d'entités. Ces modifications "
"pourraient être incluses dans des futures version de Python mais ne seront "
"incluses dans aucune version corrective de Python pour éviter de casser la "
"compatibilité rétrograde."
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.