Keynote 2.0.2: Sikkerhetsforbedringer

Dette dokumentet beskriver sikkerhetsforbedringene inkludert i oppdateringen for Keynote 2.0.2, som kan lastes ned og installeres ved hjelp av Programvareoppdatering eller fra Apple-nedlastninger.

Av hensyn til våre kunder vil ikke Apple avdekke, diskutere eller bekrefte sikkerhetsproblemer før en fullstendig undersøkelse har funnet sted, og eventuelle nødvendige oppdateringer eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som referanse til sårbarhetene, slik at man kan finne mer informasjon.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Keynote 2.0.2

CVE-ID: CAN-2005-1408

Tilgjengelig for: Keynote 2 og Keynote 2.0.1

Virkning: En skadelig modifisert Keynote-presentasjon kan konstrueres til å hente filer fra det lokale systemet.

Beskrivelse: Med en spesielt utviklet Keynote-presentasjon og bruk av URI-behandleren "keynote:", kan lokale filer muligens leses og deretter sendes til et arbitrært nettverkssted. Dette problemet ble løst på to måter: Referanser til eksterne ressurser er begrenset, og registreringen av URI-behandleren "keynote:" er fjernet. Dette problemet påvirker ikke Keynote-versjoner før Keynote 2. Takk til David Remahl (www.remahl.se/david) for å ha rapportert dette problemet.