Vigil@nce - LibreOffice Calc : suivi des liens sans Control
mai 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque l’utilisateur a configuré l’option de sécurité "Ctrl-click
required to follow hyperlinks", elle n’est pas honorée dans
LibreOffice Calc, ce qui permet à un attaquant de forcer la
victime à consulter un site.
– Produits concernés : LibreOffice
– Gravité : 1/4
– Date création : 13/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
LibreOffice possède une option permettant d’obliger l’utilisateur
à presser sur la touche Control, avant de cliquer sur un lien,
pour le suivre :
– Options
– LibreOffice
– Security
– Options
– Ctrl-click required to follow hyperlinks
Cependant, LibreOffice Calc accepte de suivre le lien, même si
l’utilisateur n’a pas pressé sur la touche Control.
Lorsque l’utilisateur a configuré l’option de sécurité "Ctrl-click
required to follow hyperlinks", elle n’est pas honorée dans
LibreOffice Calc, ce qui permet donc à un attaquant de forcer la
victime à consulter un site.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/LibreOffice-Calc-suivi-des-liens-sans-Control-12769