Keynote 2.0.2: Sicherheitsverbesserungen

In diesem Dokument werden die im Update für Keynote 2.0.2 enthaltenen Sicherheitsverbesserungen beschrieben, die über Softwareupdate oder über Apple-Downloads geladen und installiert werden können.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit findest du unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter Apple-Sicherheitsupdates.

Keynote 2.0.2

CVE-ID: CAN-2005-1408

Verfügbar für: Keynote 2, Keynote 2.0.1

Auswirkung: Eine in böswilliger Absicht geänderte Keynote-Präsentation könnte Dateien vom lokalen System abrufen.

Beschreibung: Mit einer speziell entworfenen Keynote-Präsentation und der Verwendung des URI-Handlers „keynote:“ ist es möglich, dass lokale Dateien gelesen und dann an einen willkürlichen Netzwerkspeicherort gesendet werden. Dieses Problem wurde auf zweierlei Weise behoben: Verweise auf externe Ressourcen wurden eingeschränkt, und die Registrierung des URI-Handlers „keynote:“ wurde entfernt. Dieses Problem betrifft keine Keynote-Versionen vor Keynote 2. Danke an David Remahl (www.remahl.se/david) für die Meldung des Problems.