Keynote 2.0.2: vylepšenia zabezpečenia

Tento dokument opisuje vylepšenia zabezpečenia v aktualizácii apky Keynote 2.0.2, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavenia Aktualizácia softvéru alebo zo stránky Apple so súbormi na stiahnutie.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

Keynote 2.0.2

CVE-ID: CAN-2005-1408

Dostupné pre: Keynote 2, Keynote 2.0.1

Dosah: Bolo možné vytvoriť škodlivú prezentáciu Keynote, ktorá mohla načítať súbory z lokálneho systému.

Opis: Pomocou špeciálne pripravenej prezentácie Keynote a obslužného programu URI „keynote:“ bolo možné čítať lokálne súbory a odosielať ich na ľubovoľné miesto v sieti. Tento problém bol vyriešený dvoma spôsobmi: boli obmedzené odkazy na externé zdroje a bola odstránená registrácia obslužného programu URI „keynote:“. Tento problém sa netýka verzií apky Keynote pred verziou Keynote 2. Poďakovanie za nahlásenie tohto problému si zaslúži David Remahl (www.remahl.se/david).