From 2366b43529ff8a6a52522e56881e8952fdb754d0 Mon Sep 17 00:00:00 2001 From: ericgaspar Date: Mon, 3 Oct 2022 19:20:29 +0200 Subject: [PATCH] Cleaning up --- pages/04.applications/10.docs/element/app_element.fr.md | 2 -- pages/04.applications/10.docs/element/app_element.md | 2 -- 2 files changed, 4 deletions(-) diff --git a/pages/04.applications/10.docs/element/app_element.fr.md b/pages/04.applications/10.docs/element/app_element.fr.md index 0088eb88..6d0891d2 100644 --- a/pages/04.applications/10.docs/element/app_element.fr.md +++ b/pages/04.applications/10.docs/element/app_element.fr.md @@ -27,8 +27,6 @@ Note de sécurité importante Nous vous déconseillons d'exécuter Element à partir du même nom de domaine que votre Matrix serveur domestique (Synapse). La raison en est le risque de XSS (cross-site-scripting) vulnérabilités qui pourraient survenir si quelqu'un provoquait le chargement et le rendu d'Element un utilisateur malveillant a généré du contenu à partir d'une API Matrix qui avait alors fait confiance accès à Element (ou à d'autres applications) en raison du partage du même domaine. -Nous avons mis en place des mesures d'atténuation grossières pour essayer de nous protéger contre ce situation, mais ce n'est toujours pas une bonne pratique de le faire en premier lieu. Voir vector-im/element-web#1977 pour plus de détails. - ## Liens utiles + Site web : [element.io (fr)](https://element.io/) diff --git a/pages/04.applications/10.docs/element/app_element.md b/pages/04.applications/10.docs/element/app_element.md index 1bee7a5c..9ec23c16 100644 --- a/pages/04.applications/10.docs/element/app_element.md +++ b/pages/04.applications/10.docs/element/app_element.md @@ -27,8 +27,6 @@ Important Security Note We do not recommend running Element from the same domain name as your Matrix homeserver (Synapse). The reason is the risk of XSS (cross-site-scripting) vulnerabilities that could occur if someone caused Element to load and render malicious user generated content from a Matrix API which then had trusted access to Element (or other apps) due to sharing the same domain. -We have put some coarse mitigations into place to try to protect against this situation, but it's still not good practice to do it in the first place. See vector-im/element-web#1977 for more details. - ## Useful links + Website: [element.io (en)](https://element.io/)