Keynote 2.0.2: miglioramenti di sicurezza

In questo documento vengono descritti i miglioramenti di sicurezza inclusi nell'aggiornamento di Keynote 2.0.2, che può essere scaricato e installato tramite Aggiornamento Software o da Download Apple.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati i CVE-ID per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple."

Keynote 2.0.2

CVE-ID: CAN-2005-1408

Disponibile per: Keynote 2, Keynote 2.0.1

Impatto: una presentazione Keynote potrebbe essere creata e modificata in modo dannoso per recuperare file dal sistema locale.

Descrizione: con una presentazione Keynote appositamente creata e l'uso del gestore URI “keynote:”, i file locali potrebbero essere letti e inviati a una posizione di rete arbitraria. Questo problema è stato risolto in due modi: sono stati limitati i riferimenti a risorse esterne ed è stata rimossa la registrazione del gestore URI “keynote:”. Il problema non interessa le versioni di Keynote precedenti alla 2. Rngraziamo David Remahl (www.remahl.se/david) per aver segnalato il problema.