Keynote 2.0.2: sigurnosna poboljšanja
U ovom se dokumentu opisuju sigurnosna poboljšanja koja uključuje ažuriranje Keynote 2.0.2, koje se može preuzeti i instalirati uz pomoć značajke Ažuriranje softvera ili putem Appleovih preuzimanja.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."
Keynote 2.0.2
CVE-ID: CAN-2005-1408
Dostupno za: Keynote 2, Keynote 2.0.1
Učinak: može se izraditi zlonamjerno izmijenjena prezentacija aplikacije Keynote za dohvaćanje datoteka iz lokalnog sustava.
Opis: uz pomoć posebno izrađene prezentacije aplikacije Keynote i rukovatelja URI-ja "keynote:" moguće je čitanje, a zatim slanje lokalnih datoteka na proizvoljno odabrano mrežno mjesto. Problem je riješen na dva načina: reference na vanjske resurse ograničene su, a registracija rukovatelja URI-ja "keynote:" je uklonjena. Problem ne utječe na verzije aplikacije Keynote prije verzije Keynote 2. Na prijavi problema zahvljujemo Davidu Remahlu (www.remahl.se/david).