Keynote 2.0.2: Sikkerhedsforbedringer

I dette dokument beskrives sikkerhedsforbedringerne i Keynote 2.0.2-opdateringen, som kan downloades og installeres med Softwareopdatering eller fra Overførsler fra Apple.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Keynote 2.0.2

CVE-ID: CAN-2005-1408

Fås til: Keynote 2, Keynote 2.0.1

Effekt: En ondsindet modificeret Keynote-præsentation kan opbygges til at modtage arkiver fra det lokale system.

Beskrivelse: Med en særlig udformet Keynote-præsentation og brugen af URI-handleren "keynote:" er det muligt, at lokale arkiver kan læses og derefter sendes til en vilkårlig netværkslokation. Problemet er blevet håndteret på to måder: Referencer til eksterne ressourcer er blevet begrænset, og registreringen af URI-handleren "keynote:" er blevet fjernet. Dette problem påvirker ikke Keynote-versioner før Keynote 2. Vi vil gerne takke David Remahl (www.remahl.se/david) for at rapportere dette problem.