Keynote 2.0.2: שיפורי אבטחה

מסמך זה מתאר את שיפורי האבטחה הכלולים בעדכון של Keynote 2.0.2, שניתן להוריד ולהתקין באמצעות עדכוני תוכנה, או להוריד מתוך הורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או תיקונים חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

Keynote 2.0.2

CVE-ID: ‏CAN-2005-1408

זמין עבור: Keynote 2, ‏Keynote 2.0.1

השפעה: מצגת Keynote ששונתה באופן זדוני יכולה להיבנות כך שתאחזר קבצים מהמערכת המקומית.

תיאור: בעזרת מצגת Keynote שעוצבה במיוחד והשימוש במטפל ה-URI "‏:keynote", אפשר לקרוא קבצים מקומיים ולאחר מכן לשלוח אותם למיקום רשת שרירותי. בעיה זאת טופלה בשתי דרכים: הגבלת ההפניות למשאבים חיצוניים והסרת הרישום של מטפל ה-URI "‏:keynote". הבעיה אינה משפיעה על גרסאות Keynote לפני Keynote 2. ברצוננו להודות לדיוויד רמהאל (www.remahl.se/david) על דיווח הבעיה.