Keynote 2.0.2: mejoras de seguridad

Este documento describe las mejoras de seguridad que se incluyen en la actualización de Keynote 2.0.2, que se puede descargar utilizando Actualización de software o desde lasDescargas de Apple.

Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.

Para obtener información sobre otras actualizaciones de seguridad, consulte "Actualizaciones de seguridad de Apple".

Este artículo se ha archivado y Apple ya no lo actualiza.

Keynote 2.0.2

CVE-ID: CAN-2005-1408
Disponible para: Keynote 2, Keynote 2.0.1
Impacto: podría crearse una presentación de Keynote modificada con fines maliciosos capaz de recuperar archivos del sistema local.
Descripción: mediante una presentación de Keynote creada especialmente y el uso del controlador URI "keynote:" es posible que se puedan leer archivos locales y enviarlos a una dirección de red arbitraria. Este problema se ha resuelto de dos formas: se han limitado las referencias a recursos externos y se ha eliminado el registro del controlador URI "keynote". Este problema no afecta a versiones de Keynote anteriores a Keynote 2. Gracias a David Remahl (www.remahl.se/david) por informar de este problema.

Fecha de publicación: