Keynote 2.0.2: vylepšenia zabezpečenia
Tento dokument opisuje vylepšenia zabezpečenia v aktualizácii apky Keynote 2.0.2, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavenia Aktualizácia softvéru alebo zo stránky Apple so súbormi na stiahnutie.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
Keynote 2.0.2
CVE-ID: CAN-2005-1408
Dostupné pre: Keynote 2, Keynote 2.0.1
Dosah: Bolo možné vytvoriť škodlivú prezentáciu Keynote, ktorá mohla načítať súbory z lokálneho systému.
Opis: Pomocou špeciálne pripravenej prezentácie Keynote a obslužného programu URI „keynote:“ bolo možné čítať lokálne súbory a odosielať ich na ľubovoľné miesto v sieti. Tento problém bol vyriešený dvoma spôsobmi: boli obmedzené odkazy na externé zdroje a bola odstránená registrácia obslužného programu URI „keynote:“. Tento problém sa netýka verzií apky Keynote pred verziou Keynote 2. Poďakovanie za nahlásenie tohto problému si zaslúži David Remahl (www.remahl.se/david).