Sprachen

Archived - Keynote 2.0.2: Sicherheitsverbesserungen

In diesem Dokument sind die im Keynote 2.0.2 Update enthaltenen Sicherheitsverbesserungen beschrieben. Das Update kann über die Funktion Softwareaktualisierung oder von der Website Apple Downloads.geladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple PGP Produktsicherheitsschlüssel finden Sie hier: "So verwenden Sie den Apple PGP Produktsicherheitsschlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Keynote 2.0.2

CVE-ID: CAN-2005-1408
Verfügbar für: Keynote 2, Keynote 2.0.1
Symptom: Eine in böswiliger Absicht geänderte Präsentation in Keynote könnte so konstruiert werden, dass Dateien vom lokalen System abgerufen werden.
Beschreibung: Mit einer speziell erstellten Keynote Präsentation und der Verwendung des URI-Handlers "keynote:" ist es möglich, dass lokale Dateien gelesen und an einen beliebigen Ort im Netzwerk gesendet werden. Um dieses Problem zu lösen, wurden einerseits die Verweismöglichkeiten auf externe Quellen eingeschränkt und andererseits die Registrierung des URI-Handlers "keynote:" entfernt. Dieses Problem hat keine Auswirkung auf Versionen von Keynote, die älter sind als Keynote 2. Dank an David Remahl (www.remahl.se/david), der dieses Problem gemeldet hat.

Zuletzt geändert: 01.08.2012
Hilfreich?
Ja
Nein
  • Last Modified: 01.08.2012
  • Article: HT2921
  • Views:

    414

Zusätzliche Supportinformationen zum Produkt