Keynote 2.0.2: Melhoramentos de segurança

Este documento descreve os melhoramentos de segurança incluídos na actualização do Keynote 2.0.2, que podem ser descarregados e instalados utilizando a Actualização de Software, ou os Downloads da Apple.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site da Web Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP para segurança dos produtos Apple, consulte o artigo "How To Use The Apple Product Security PGP Key" (Como utilizar a Chave PGP para segurança dos produtos Apple).

Sempre que possível, são utilizados IDs CVE para referenciar as vulnerabilidades e dar mais informações.

Para obter mais informações sobre Actualizações de segurança, consulte o artigo "Actualizações de segurança Apple."

Este artigo foi arquivado e já não é actualizado pela Apple.

Keynote 2.0.2

ID-CVE: CAN-2005-1408
Disponível para: Keynote 2, Keynote 2.0.1
Impacto: Uma apresentação Keynote modificada de forma maliciosa pode ser construída para recuperar ficheiros do sistema local.
Descrição: Com uma apresentação Keynote especialmente elaborada e a utilização do manuseador de URI "keynote:", é possível que ficheiros locais possam ser lidos e enviados posteriormente para uma localização de rede arbitrária. Este problema teve duas abordagens: as referências a recursos externos foram limitadas e o registo do manuseador de URI "keynote:" foi removido. Este problema não afecta as versões do Keynote anteriores à Keynote 2. Os nossos agradecimentos a David Remahl (www.remahl.se/david) por comunicar este problema.

Data de publicação: