Keynote 2.0.2: udoskonalenia zabezpieczeń

W tym dokumencie opisano udoskonalenia zabezpieczeń zawarte w uaktualnieniu aplikacji Keynote 2.0.2, które można pobrać i zainstalować przy użyciu funkcji Uaktualnienia oprogramowania lub z witryny Pliki do pobrania firmy Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Keynote 2.0.2

Identyfikator CVE: CAN-2005-1408

Dostępne dla: aplikacji Keynote 2, Keynote 2.0.1

Zagrożenie: zmodyfikowana w złośliwy sposób prezentacja aplikacji Keynote może pobierać pliki z lokalnego systemu.

Opis: za pomocą specjalnie spreparowanej prezentacji aplikacji Keynote i procedury obsługi URI „keynote:” można odczytywać lokalne pliki i wysyłać je do przypadkowej lokalizacji w sieci. Ten problem rozwiązano na dwa sposoby: ograniczono odwołania do zewnętrznych zasobów i usunięto rejestrację procedury obsługi URI „keynote:”. Ten problem nie dotyczy aplikacji Keynote w wersji wcześniejszej niż 2. Dziękujemy Davidowi Remahlowi (www.remahl.se/david) za zgłoszenie tego problemu.