Keynote 2.0.2: Penyempurnaan keamanan

Dokumen ini menjelaskan penyempurnaan keamanan yang disertakan dengan pembaruan Keynote 2.0.2. Versi terbaru ini dapat diunduh dan diinstal menggunakan Pembaruan Perangkat Lunak ataupun dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple”.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, buka halaman “Pembaruan Keamanan Apple”.

Keynote 2.0.2

CVE-ID: CAN-2005-1408

Tersedia untuk: Keynote 2, Keynote 2.0.1

Dampak: Presentasi Keynote dengan modifikasi yang berbahaya dapat dibuat untuk mengambil file dari sistem lokal.

Deskripsi: Dengan presentasi Keynote yang dibuat secara khusus dan penggunaan handler URI “keynote”, ada kemungkinan file lokal dapat dibaca, lalu dikirim ke lokasi jaringan arbitrer. Masalah ini telah diatasi dengan dua cara: Pembatasan rujukan ke sumber daya eksternal dan penghapusan pendaftaran handler URI “keynote”. Masalah ini tidak terjadi pada versi sebelum Keynote 2. Terima kasih kepada David Remahl (www.remahl.se/david) karena telah melaporkan masalah ini.