Keynote 2.0.2: beveiligingsverbeteringen

In dit document worden de beveiligingsverbeteringen beschreven in de update Keynote 2.0.2, die je kunt downloaden en installeren via Software-update of via Apple Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Keynote 2.0.2

CVE-ID: CAN-2005-1408

Beschikbaar voor: Keynote 2, Keynote 2.0.1

Impact: een Keynote-presentatie die met kwaadwillende bedoelingen is gewijzigd, kan zijn samengesteld om bestanden van je lokale systeem te verkrijgen.

Beschrijving: met een speciaal vervaardigde Keynote-presentatie en met behulp van de 'keynote:' URI handler is het mogelijk dat lokale bestanden kunnen worden gelezen en vervolgens naar een willekeurige netwerklocatie kunnen worden verstuurd. Dit probleem is op twee manieren aangepakt: verwijzingen naar externe bronnen zijn beperkt en de registratie van de 'keynote:' URI handler is verwijderd. Dit probleem heeft geen effect op oudere versies van Keynote dan versie 2. Met dank aan David Remahl (www.remahl.se/david) voor het melden van dit probleem.