Bug 515458 - "(CSP) Implement frame ancestor check".
authorCédric Corazza < >
Mon, 08 Feb 2010 19:13:40 +0100
changeset 999 f921e67fcf5ce66a29916bc1cd3e763b46aa1e1f
parent 998 f13c0ea2e5ede111b9aba1b7a27d4a183fb1e6a9
child 1000 f2bd7e8cd1e25f43cab3e21b89c26d5dec2cc2dd
push id969
push usercedric.corazza@wanadoo.fr
push dateMon, 08 Feb 2010 18:13:43 +0000
bugs515458
Bug 515458 - "(CSP) Implement frame ancestor check".
browser/chrome/overrides/appstrings.properties
browser/chrome/overrides/netError.dtd
dom/chrome/appstrings.properties
dom/chrome/netError.dtd
--- a/browser/chrome/overrides/appstrings.properties
+++ b/browser/chrome/overrides/appstrings.properties
@@ -59,8 +59,9 @@ unsafeContentType=La page que vous essayez de voir ne peut être affichée car elle contient un type de fichier dont l'ouverture peut ne pas être sûre. Veuillez contacter les propriétaires du site Web pour les informer de ce problème.
 externalProtocolTitle=Requête de protocole externe
 externalProtocolPrompt=Une application externe doit être lancée pour gérer les liens de type %1$S:.\n\n\nLien demandé :\n\n%2$S\n\nApplication : %3$S\n\n\nSi vous n'attendiez pas cette requête, il peut s'agir d'une tentative d'exploitation de vulnérabilité dans cette application. Il est conseillé d'annuler cette requête sauf si vous avez la certitude qu'elle n'est pas malveillante.\n
 #LOCALIZATION NOTE (externalProtocolUnknown): The following string is shown if the application name can't be determined
 externalProtocolUnknown=<Application inconnue>
 externalProtocolChkMsg=Se souvenir de ce choix pour tous les liens de ce type.
 externalProtocolLaunchBtn=Lancer l'application
 malwareBlocked=Le site situé à %S a été signalé comme une source d'attaques et a été bloqué suivant vos préférences de sécurité.
 phishingBlocked=Le site Web sur %S a été signalé comme étant une contrefaçon conçue pour piéger les utilisateurs pour qu'ils partagent des informations personnelles ou financières.
+cspFrameAncestorBlocked=Cette page a une stratégie de sécurité de contenu qui l'empêche d'être intégrée de cette façon.
--- a/browser/chrome/overrides/netError.dtd
+++ b/browser/chrome/overrides/netError.dtd
@@ -153,16 +153,19 @@ Vous pouvez également utiliser la commande dans le menu d'aide pour signaler un site non fonctionnel.</li>
 <p>Les sites malveillants tentent d'installer des programmes qui volent les informations personnelles, qui utilisent votre ordinateur pour en attaquer d'autres ou qui endommagent votre système.</p>
 <p>Les propriétaires de sites Web qui pensent que leur site a été rapporté à tort comme malveillant peuvent <a href='http://www.stopbadware.org/home/reviewinfo'>demander une révision</a>.</p>">
 
 <!ENTITY phishingBlocked.title "Suspicion de site contrefait !">
 <!ENTITY phishingBlocked.longDesc "
 <p>Saisir des informations personnelles sur cette page peut aboutir à un vol d'identité ou à une autre fraude.</p>
 <p>Ces types de contrefaçon de sites sont utilisés dans des courriels frauduleux conçus pour des attaques par hameçonnage (ou phishing), dans lesquelles les pages Web et les courriels frauduleux sont utilisés pour imiter des sources en lesquelles vous avez confiance.</p>">
 
+<!ENTITY cspFrameAncestorBlocked.title "Bloqué par une stratégie de sécurité de contenu">
+<!ENTITY cspFrameAncestorBlocked.longDesc "<p>&brandShortName; a empêché le chargement de cette page de cette manière car la page a une stratégie de sécurité de contenu qui ne le permet pas.</p>
+
 <!ENTITY securityOverride.linkText "Ou vous pouvez ajouter une exception…">
 <!ENTITY securityOverride.getMeOutOfHereButton "Quitter cette page">
 <!ENTITY securityOverride.exceptionButtonLabel "Ajouter une exception…">
 
 <!-- LOCALIZATION NOTE (securityOverride.warningText) - Do not translate the
 contents of the <xul:button> tags.  The only language content is the label= field,
 which uses strings already defined above. The button is included here (instead of
 netError.xhtml) because it exposes functionality specific to firefox. -->
--- a/dom/chrome/appstrings.properties
+++ b/dom/chrome/appstrings.properties
@@ -56,8 +56,9 @@ unsafeContentType=La page que vous essayez de voir ne peut être affichée car elle contient un type de fichier dont l'ouverture peut ne pas être sûre. Veuillez contacter les propriétaires du site Web pour les informer de ce problème.
 externalProtocolTitle=Requête de protocole externe
 externalProtocolPrompt=Une application externe doit être lancée pour gérer les liens de type %1$S:.\n\n\nLien demandé :\n\n%2$S\n\nApplication : %3$S\n\n\nSi vous n'attendiez pas cette requête, il peut s'agir d'une tentative d'exploitation de vulnérabilité dans cette application. Il est conseillé d'annuler cette requête sauf si vous avez la certitude qu'elle n'est pas malveillante.\n
 #LOCALIZATION NOTE (externalProtocolUnknown): The following string is shown if the application name can't be determined
 externalProtocolUnknown=<Application inconnue>
 externalProtocolChkMsg=Se souvenir de ce choix pour tous les liens de ce type.
 externalProtocolLaunchBtn=Lancer l'application
 malwareBlocked=Le site situé à %S a été signalé comme une source d'attaques et a été bloqué suivant vos préférences de sécurité.
 phishingBlocked=Le site Web sur %S a été signalé comme étant une contrefaçon conçue pour piéger les utilisateurs pour qu'ils partagent des informations personnelles ou financières.
+cspFrameAncestorBlocked=Cette page a une stratégie de sécurité de contenu qui l'empêche d'être intégrée de cette façon.
--- a/dom/chrome/netError.dtd
+++ b/dom/chrome/netError.dtd
@@ -185,13 +185,16 @@ une révision</a>.</p>
 <!ENTITY phishingBlocked.longDesc "
 <p>Saisir des informations personnelles sur cette page peut aboutir à un vol
 d'identité ou à une autre fraude.</p>
 <p>Ces types de contrefaçon de sites sont utilisés dans des courriels frauduleux
 conçus pour des attaques par hameçonnage (ou phishing), dans lesquelles les pages
 Web et les courriels frauduleux sont utilisés pour imiter des sources en
 lesquelles vous avez confiance.</p>">
 
+<!ENTITY cspFrameAncestorBlocked.title "Bloqué par une stratégie de sécurité de contenu">
+<!ENTITY cspFrameAncestorBlocked.longDesc "<p>Le navigateur a empêché le chargement de cette page de cette manière car la page a une stratégie de sécurité de contenu qui ne le permet pas.</p>">
+
 <!-- Include app-specific error messages - do not change this in localization!
      Some applications might override netErrorApp.dtd with their specific version,
      this inclusion needs to be intact for that approach to work correctly. -->
 <!ENTITY % netErrorAppDTD SYSTEM "chrome://global/locale/netErrorApp.dtd">
 %netErrorAppDTD;