Permalink
Browse files

fix $EDITOR security issue

  • Loading branch information...
1 parent f37185c commit cc4a53ceca3c29754354ea19626bf535b2cf810f @sr committed Dec 23, 2008
Showing with 3 additions and 0 deletions.
  1. +3 −0 dialog.py
View
@@ -57,6 +57,9 @@ def editor(filling='', filename='', editor=os.environ.get('EDITOR', 'nano')):
'''Fonction qui retourne le texte soumis par l'utilisateur avec son editeur de text favoris
L'argument filling permet de pre-remplir nano avec du texte (instructions, etc...)'''
+ if editor not in ('vim', 'emacs', 'nano'):
+ editor = 'nano'
+
# Definition du fichier :
if filename == '':
filename = tempfile.mktemp(suffix='-editor')

0 comments on commit cc4a53c

Please sign in to comment.