Keynote 2.0.2: melhorias em segurança
Este documento descreve as melhorias em segurança incluídas na atualização do Keynote 2.0.2, que pode ser baixada e instalada usando a Atualização de Software ou no site Downloads da Apple.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades para mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Keynote 2.0.2
ID de CVE: CAN-2005-1408
Disponível para: Keynote 2, Keynote 2.0.1
Impacto: uma apresentação do Keynote modificada com códigos maliciosos poderia ser criada para recuperar arquivos do sistema local.
Descrição: com uma apresentação do Keynote especialmente criada e o uso do manipulador de URI "keynote:", é possível que arquivos locais possam ser lidos e enviados para um local de rede arbitrário. Esse problema foi resolvido de duas maneiras: referências a recursos externos foram limitadas e o registro do manipulador de URI "keynote:" foi removido. Esse problema não afeta versões do Keynote anteriores ao Keynote 2. Créditos a David Remahl (www.remahl.se/david) por relatar esse problema.