Keynote 2.0.2: Bezpečnostní vylepšení

Tento dokument popisuje bezpečnostní vylepšení obsažená v aktualizaci Keynotu 2.0.2, kterou si můžete stáhnout a nainstalovat pomocí Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Keynote 2.0.2

CVE-ID: CAN-2005-1408

K dispozici pro: Keynote 2, Keynote 2.0.1

Dopad: Bylo možné vytvořit škodlivou prezentaci Keynote, která dokáže získat soubory z místního systému.

Popis: Pomocí speciálně připravené prezentace Keynote a použitím URI handleru „keynote:“ bylo možné číst místní soubory a posílat je do libovolného síťového umístění. Problém byl vyřešen dvěma způsoby: byly omezeny reference na externí zdroje a byla odstraněna registrace URI handleru „keynote:“. Problém se netýká verzí Keynotu přes Keynotem 2. Poděkování za nahlášení tohoto problému zaslouží David Remahl (www.remahl.se/david).