Keynote 2.0.2 : améliorations de la sécurité

Ce document décrit les améliorations de la sécurité intégrées à la mise à jour de Keynote 2.0.2, qu’il est possible de télécharger et d’installer à l'aide de Mise à jour de logiciels ou à partir de Téléchargements de logiciels Apple .

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, de discuter ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité produit d'Apple, consultez le site WebSécurité produit d'Apple.

Pour en savoir plus sur la clé PGP de sécurité des produits Apple, consultez « Comment utiliser la clé PGP de sécurité des produits Apple. »

Les ID CVE sont utilisés dans la mesure du possible pour répertorier les vulnérabilités afin de fournir plus d'informations.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez « Mises à jour de sécurité Apple. »

Cet article a été archivé et ne sera plus mis à jour par Apple.

Keynote 2.0.2

ID CVE : CAN-2005-1408
Disponible pour : Keynote 2, Keynote 2.0.1
Impact : une présentation Keynote pouvait être modifiée de manière malveillante pour récupérer des fichiers du système local.
Description : il est possible par le biais d'une présentation Keynote créée spécialement à cet effet et du gestionnaire d'URI « keynote: » de lire des fichiers locaux et de les envoyer à un emplacement arbitraire du réseau. Ce problème a été résolu de deux façons : les références à des ressources externes ont été limitées et l'enregistrement du gestionnaire d'URI « keynote: » a été supprimé. Ce problème n'a pas d'influence sur les versions de Keynote antérieures à Keynote 2. Nous remercions David Remahl (www.remahl.se/david) d'avoir signalé ce problème.

Date de publication: