[S+Q] browser, dom: Bug 1584998: Make x-frame-options work with fission enabled
authorFrancesco Lodolo (:flod) <flod@lodolo.net>
Fri, 01 Nov 2019 07:42:17 +0100
changeset 8022 0c28c23b8b7bf089df74991463d853b28de68e79
parent 8021 7a6328cfac3ed2d721b6b3b140d7d56736b77ef0
child 8023 4bd3e4593aaf973ed139479da951e96c9e15f8a9
push id4068
push userflodolo@mozilla.com
push dateFri, 01 Nov 2019 06:45:40 +0000
bugs1584998
[S+Q] browser, dom: Bug 1584998: Make x-frame-options work with fission enabled
browser/chrome/overrides/appstrings.properties
browser/chrome/overrides/netError.dtd
dom/chrome/appstrings.properties
dom/chrome/netError.dtd
--- a/browser/chrome/overrides/appstrings.properties
+++ b/browser/chrome/overrides/appstrings.properties
@@ -27,15 +27,16 @@ externalProtocolTitle = Richiesta di pro
 externalProtocolPrompt = È necessario avviare un’applicazione esterna per gestire i link %1$S:.\n\n\nLink richiesto:\n\n%2$S\n\nApplicazione: %3$S\n\n\nSe questa richiesta non era prevista potrebbe trattarsi di un tentativo di sfruttare una vulnerabilità del programma indicato. Annullare l’operazione in caso di dubbi sulla sicurezza della richiesta.\n
 externalProtocolUnknown = <sconosciuto>
 externalProtocolChkMsg = Ricorda la scelta effettuata per tutti i link di questo tipo.
 externalProtocolLaunchBtn = Avvia applicazione
 malwareBlocked = Il sito web %S è stato segnalato come sito web malevolo ed è stato bloccato sulla base delle impostazioni di sicurezza.
 harmfulBlocked = Il sito web %S è stato segnalato come sito web potenzialmente pericoloso ed è stato bloccato sulla base delle impostazioni di sicurezza.
 unwantedBlocked = Il sito web %S è stato segnalato come un sito contenente software indesiderato ed è stato bloccato sulla base delle impostazioni di sicurezza.
 deceptiveBlocked = Il sito web %S è stato segnalato come sito ingannevole ed è stato bloccato sulla base delle impostazioni di sicurezza.
-cspBlocked = Questa pagina presenta dei criteri sulla sicurezza dei contenuti che ne impediscono il caricamento con questa modalità.
+cspBlocked = Questa pagina include un criterio sulla sicurezza dei contenuti che ne impedisce il caricamento con questa modalità.
+xfoBlocked = Questa pagina include un criterio X-Frame-Options che ne impedisce il caricamento in questo contesto.
 corruptedContentErrorv2 = Durante la connessione con %S si è verificata una violazione dei protocolli di rete impossibile da risolvere.
 remoteXUL = Questa pagina utilizza una tecnologia non supportata che non è più disponibile per impostazione predefinita in Firefox.
 sslv3Used = Non è possibile garantire la sicurezza dei dati trasmessi da Firefox a %S in quanto viene utilizzato SSLv3, un protocollo di sicurezza non affidabile.
 inadequateSecurityError = Tentativo da parte del sito web di negoziare un livello di sicurezza inadeguato.
 blockedByPolicy = Questa pagina è stata bloccata dalla propria azienda.
 networkProtocolError = Firefox ha riscontrato una violazione del protocollo di rete che non può essere corretta.
--- a/browser/chrome/overrides/netError.dtd
+++ b/browser/chrome/overrides/netError.dtd
@@ -125,16 +125,18 @@
 <ul>
   <li>Il sito potrebbe essere non disponibile o sovraccarico. Riprovare fra qualche istante.</li>
   <li>Se non è possibile caricare alcuna pagina, controllare la connessione di rete del computer.</li>
   <li>Se il computer o la rete sono protetti da un firewall o un proxy, assicurarsi che &brandShortName; abbia i permessi per accedere al Web.</li>
 </ul>
 ">
 <!ENTITY cspBlocked.title "Bloccato dai criteri sulla sicurezza dei contenuti">
 <!ENTITY cspBlocked.longDesc "<p>&brandShortName; ha bloccato il caricamento della pagina con questa modalità in quanto include dei criteri sulla sicurezza dei contenuti che lo impediscono.</p>  ">
+<!ENTITY xfoBlocked.title "Bloccato dal criterio X-Frame-Options">
+<!ENTITY xfoBlocked.longDesc "<p>&brandShortName; ha bloccato il caricamento della pagina in questo contesto in quanto la pagina include un criterio X-Frame-Options che lo impedisce.</p>">
 <!ENTITY corruptedContentErrorv2.title "Errore contenuto danneggiato">
 <!ENTITY corruptedContentErrorv2.longDesc "<p>La pagina richiesta non può essere visualizzata a causa di un errore rilevato durante la trasmissione dei dati.</p><ul><li>Contattare il proprietario del sito web e segnalare il problema.</li></ul>">
 <!ENTITY securityOverride.exceptionButton1Label "Accetta il rischio e continua">
 <!ENTITY errorReporting.automatic2 "Segnala errori come questo per aiutare Mozilla a identificare e bloccare siti dannosi">
 <!ENTITY errorReporting.learnMore "Ulteriori informazioni…">
 <!ENTITY remoteXUL.title "XUL remoto">
 <!ENTITY remoteXUL.longDesc "<p><ul><li>Contattare l’amministratore del sito web e segnalare il problema.</li></ul></p>">
 <!ENTITY sslv3Used.title "Impossibile stabilire una connessione sicura">
--- a/dom/chrome/appstrings.properties
+++ b/dom/chrome/appstrings.properties
@@ -27,16 +27,17 @@ externalProtocolTitle = Richiesta di pro
 externalProtocolPrompt = È necessario avviare un’applicazione esterna per gestire i link %1$S:.\n\n\nLink richiesto:\n\n%2$S\n\nApplicazione: %3$S\n\n\nSe questa richiesta non era prevista potrebbe trattarsi di un tentativo di sfruttare una vulnerabilità del programma indicato. Annullare l’operazione in caso di dubbi sulla sicurezza della richiesta.\n
 externalProtocolUnknown = <sconosciuto>
 externalProtocolChkMsg = Ricorda la scelta effettuata per tutti i link di questo tipo.
 externalProtocolLaunchBtn = Avvia applicazione
 malwareBlocked = Il sito web %S è stato segnalato come sito web malevolo ed è stato bloccato sulla base delle impostazioni di sicurezza.
 harmfulBlocked = Il sito web %S è stato segnalato come sito web potenzialmente pericoloso ed è stato bloccato sulla base delle impostazioni di sicurezza.
 unwantedBlocked = Il sito web %S è stato segnalato come un sito contenente software indesiderato ed è stato bloccato sulla base delle impostazioni di sicurezza.
 deceptiveBlocked = Il sito web %S è stato segnalato come sito ingannevole ed è stato bloccato sulla base delle impostazioni di sicurezza.
-cspBlocked = Questa pagina presenta dei criteri sulla sicurezza dei contenuti che ne impediscono il caricamento con questa modalità.
+cspBlocked = Questa pagina include un criterio sulla sicurezza dei contenuti che ne impedisce il caricamento con questa modalità.
+xfoBlocked = Questa pagina include un criterio X-Frame-Options che ne impedisce il caricamento in questo contesto.
 corruptedContentErrorv2 = Durante la connessione con %S si è verificata una violazione dei protocolli di rete impossibile da risolvere.
 remoteXUL = Questa pagina utilizza una tecnologia non supportata che non è più disponibile per impostazione predefinita.
 sslv3Used = La sicurezza dei dati su %S non può essere garantita in quanto utilizza SSLv3, un protocollo di sicurezza non affidabile.
 weakCryptoUsed = Il gestore di %S ha configurato il sito in modo non corretto. Per evitare potenziali furti di informazioni la connessione è stata interrotta.
 inadequateSecurityError = Tentativo da parte del sito web di negoziare un livello di sicurezza inadeguato.
 blockedByPolicy = Questa pagina è stata bloccata dalla propria azienda.
 networkProtocolError = Firefox ha riscontrato una violazione del protocollo di rete che non può essere corretta.
--- a/dom/chrome/netError.dtd
+++ b/dom/chrome/netError.dtd
@@ -59,16 +59,18 @@
 </ul>">
 <!ENTITY securityOverride.linkText "Oppure è possibile aggiungere un’eccezione…">
 <!ENTITY securityOverride.warningContent "
 <p>È sconsigliato aggiungere un’eccezione nel caso in cui si stia utilizzando una connessione non completamente affidabile oppure se è la prima volta che questi avvisi di sicurezza appaiono con questo server.</p>
 <p>È comunque possibile aggiungere un’eccezione per questo sito attraverso le opzioni avanzate per la crittografia.</p>
 ">
 <!ENTITY cspBlocked.title "Bloccato dai criteri sulla sicurezza dei contenuti">
 <!ENTITY cspBlocked.longDesc "<p>Il browser ha bloccato il caricamento della pagina con questa modalità in quanto include dei criteri sulla sicurezza dei contenuti che lo impediscono.</p>">
+<!ENTITY xfoBlocked.title "Bloccato dal criterio X-Frame-Options">
+<!ENTITY xfoBlocked.longDesc "<p>&brandShortName; ha bloccato il caricamento della pagina in questo contesto in quanto la pagina include un criterio X-Frame-Options che lo impedisce.</p>">
 <!ENTITY corruptedContentErrorv2.title "Errore contenuto danneggiato">
 <!ENTITY corruptedContentErrorv2.longDesc "<p>La pagina richiesta non può essere visualizzata a causa di un errore rilevato durante la trasmissione dei dati.</p><ul><li>Contattare il proprietario del sito web e segnalare il problema.</li></ul>">
 <!ENTITY remoteXUL.title "XUL remoto">
 <!ENTITY remoteXUL.longDesc "<p><ul><li>Contattare l’amministratore del sito web e segnalare il problema.</li></ul></p>">
 <!ENTITY inadequateSecurityError.title "Connessione non sicura">
 <!ENTITY inadequateSecurityError.longDesc "<p><span class='hostname'></span> utilizza una tecnologia di sicurezza obsoleta e vulnerabile. Un tentativo di attacco potrebbe facilmente compromettere informazioni considerate sicure. L’amministratore del sito web deve aggiornare la configurazione del server prima di poterlo visitare.</p><p>Codice di errore: NS_ERROR_NET_INADEQUATE_SECURITY</p>">
 <!ENTITY blockedByPolicy.title "Pagina bloccata">
 <!ENTITY networkProtocolError.title "Errore protocollo di rete">