Keynote 2.0.2: Biztonsági fejlesztések

Ez a dokumentum a Keynote 2.0.2 frissítésének biztonsági fejlesztéseit ismerteti, amely frissítés a Szoftverfrissítés vagy az Apple-letöltések oldalról tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Keynote 2.0.2

CVE-azonosító: CAN-2005-1408

A következőhöz érhető el:: Keynote 2, Keynote 2.0.1

Érintett terület: Rosszindulatúan módosított Keynote-prezentációt lehetett létrehozni a helyi rendszerből származó fájlok lekérdezésére.

Leírás: Egy speciálisan összeállított Keynote-prezentációval és a "keynote:" URI-kezelő használatával lehetségessé vált a helyi fájlok beolvasása, majd elküldése egy tetszőleges hálózati helyre. A problémát kétféleképpen kezeltük: A külső erőforrásokra való hivatkozások számát korlátoztuk, és a "keynote:" URI-kezelő regisztrációját eltávolítottuk. A probléma nem érinti a Keynote 2 előtti Keynote-verziókat. Köszönet David Remahlnak (www.remahl.se/david), hogy jelentette a problémát.