Βελτιώσεις ασφάλειας του Keynote 2.0.2

Αυτό το έγγραφο περιγράφει τις βελτιώσεις ασφάλειας που περιλαμβάνονται στην ενημέρωση Keynote 2.0.2, η οποία μπορεί να ληφθεί και να εγκατασταθεί με χρήση της Ενημέρωσης λογισμικού ή από τις Λήψεις Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση Αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Keynote 2.0.2

CVE-ID: CAN-2005-1408

Διατίθεται για: Keynote 2, Keynote 2.0.1

Αποτέλεσμα: Μια κακοβούλως τροποποιημένη παρουσίαση Keynote ενδέχεται να κατασκευαστεί έτσι ώστε να ανακτά αρχεία από το τοπικό σύστημα.

Περιγραφή: Με μια ειδικά διαμορφωμένη παρουσίαση Keynote και με χρήση της εντολής "keynote:" URI handler, είναι πιθανό να γίνει ανάγνωση τοπικών αρχείων και έπειτα αποστολή τους σε αυθαίρετη τοποθεσία δικτύου. Αυτό το πρόβλημα αντιμετωπίστηκε με δύο τρόπους: Περιορίστηκαν οι αναφορές σε εξωτερικούς πόρους και αφαιρέθηκε η καταχώριση της εντολής "keynote:" URI handler. Αυτό το πρόβλημα δεν επηρεάζει τις εκδόσεις Keynote που προηγήθηκαν της Keynote 2. Τα εύσημα για την αναφορά αυτού του προβλήματος αποδίδονται στον David Remahl (www.remahl.se/david).