Keynote 2.0.2: sigurnosna poboljšanja

U ovom se dokumentu opisuju sigurnosna poboljšanja koja uključuje ažuriranje Keynote 2.0.2, koje se može preuzeti i instalirati uz pomoć značajke Ažuriranje softvera ili putem Appleovih preuzimanja.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Keynote 2.0.2

CVE-ID: CAN-2005-1408

Dostupno za: Keynote 2, Keynote 2.0.1

Učinak: može se izraditi zlonamjerno izmijenjena prezentacija aplikacije Keynote za dohvaćanje datoteka iz lokalnog sustava.

Opis: uz pomoć posebno izrađene prezentacije aplikacije Keynote i rukovatelja URI-ja "keynote:" moguće je čitanje, a zatim slanje lokalnih datoteka na proizvoljno odabrano mrežno mjesto. Problem je riješen na dva načina: reference na vanjske resurse ograničene su, a registracija rukovatelja URI-ja "keynote:" je uklonjena. Problem ne utječe na verzije aplikacije Keynote prije verzije Keynote 2. Na prijavi problema zahvljujemo Davidu Remahlu (www.remahl.se/david).

Datum objave: 11. travnja 2024.