Keynote 2.0.2: udoskonalenia zabezpieczeń
W tym dokumencie opisano udoskonalenia zabezpieczeń zawarte w uaktualnieniu aplikacji Keynote 2.0.2, które można pobrać i zainstalować przy użyciu funkcji Uaktualnienia oprogramowania lub z witryny Pliki do pobrania firmy Apple.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Keynote 2.0.2
Identyfikator CVE: CAN-2005-1408
Dostępne dla: aplikacji Keynote 2, Keynote 2.0.1
Zagrożenie: zmodyfikowana w złośliwy sposób prezentacja aplikacji Keynote może pobierać pliki z lokalnego systemu.
Opis: za pomocą specjalnie spreparowanej prezentacji aplikacji Keynote i procedury obsługi URI „keynote:” można odczytywać lokalne pliki i wysyłać je do przypadkowej lokalizacji w sieci. Ten problem rozwiązano na dwa sposoby: ograniczono odwołania do zewnętrznych zasobów i usunięto rejestrację procedury obsługi URI „keynote:”. Ten problem nie dotyczy aplikacji Keynote w wersji wcześniejszej niż 2. Dziękujemy Davidowi Remahlowi (www.remahl.se/david) za zgłoszenie tego problemu.