On Sat, Nov 07, 2015 at 10:31:23AM +0100, jean-pierre giraud wrote:
Merci d'avance pour vos relectures.
Bonjour Jean-Pierre,
suggestions sur le document 3394
Bon week end,
Philippe
--- dsa-3394.wml 2015-11-07 12:47:01.829001521 +0100
+++ dsa-3394-pb.wml 2015-11-07 12:56:35.189690031 +0100
@@ -11,16 +11,16 @@
<p>Federico Scrinzi a découvert une fuite d'informations dans le traitement
des documents ODF. Selon
<url "https://www.libreoffice.org/about-us/security/advisories/cve-2015-4551/"; />:
-La fonction LinkUpdateMode contrôle si les documents insérés dans
+la fonction LinkUpdateMode contrôle si les documents insérés dans
Writer ou Calc à l'aide de liens seront soit non mis à jour, soit mis à jour
après un avertissement, soit mis à jour automatiquement quand le document
parent est ouvert. La configuration de cette option était stockée dans le
document. Cette approche fautive permettait que les documents soient
contrefaits avec des liens vers des cibles plausibles sur la machine hôte
des victimes. Le contenu de ces liens automatiquement insérés après
-ouverture peut être dissimulé dans des sections cachées et récupéré par
-l'attaquant si le document est sauvegardé et retourné à l'expéditeur, ou
-grâce à des requêtes http si l'utilisateur a choisi le niveau de sécurité
+ouverture peut être dissimulé dans des sections cachées. Il pourra être ensuite récupéré par
+l'attaquant si le document est sauvegardé et retourné à l'expéditeur, ou,
+grâce à des requêtes http, si l'utilisateur a choisi le niveau de sécurité
le plus bas pour ce document.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5212";>CVE-2015-5212</a>
