Keynote 2.0.2: تحسينات الأمان

يتناول هذا المستند تحسينات الأمان التي يحتوي عليها تحديث Keynote 2.0.2، الذي يمكن تنزيله وتثبيته باستخدام تحديث البرنامج أو صفحة التنزيلات من موقع Apple.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات الأمنية لمزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

Keynote 2.0.2

CVE-ID:‏ CAN-2005-1408

متوفّر لما يلي: Keynote 2 وKeynote 2.0.1

التأثير: يمكن إنشاء عرض Keynote تقديمي معدل بشكل ضار لاسترداد الملفات من النظام المحلي.

الوصف: من خلال عرض Keynote التقديمي الذي تم تصميمه خصيصًا واستخدام معالج URI‏ "keynote:"، يكون من الممكن قراءة الملفات المحلية ثم إرسالها إلى موقع شبكة عشوائي. تمت معالجة هذه المشكلة بطريقتين: تم حصر المراجع على الموارد الخارجية، وتمت إزالة تسجيل معالج URI ‏"keynote:". لا تؤثر هذه المشكلة على إصدارات Keynote السابقة لـ Keynote 2. نتوجه بالشكر إلى David Remahl (www.remahl.se/david)‎ للإبلاغ عن هذه المشكلة.