Keynote 2.0.2: Förbättringar i säkerhet

I det här dokumentet beskrivs förbättringarna i säkerhet som ingår i Keynote 2.0.2-uppdateringen, som kan hämtas och installeras med Programuppdatering eller genom Hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

Keynote 2.0.2

CVE-ID: CAN-2005-1408

Tillgänglig för: Keynote 2, Keynote 2.0.1

Effekt: En skadligt modifierad Keynote-presentation kunde konstrueras för att hämta filer från det lokala systemet.

Beskrivning: Med en särskilt utformad Keynote-presentation och URI-hanteraren ”keynote:” kunde lokala filer läsas och sedan skickas till godtycklig nätverksplats. Problemet har åtgärdats på två sätt: Referenser till externa resurser har begränsats och registreringen av URI-hanteraren ”keynote:” har tagits bort. Problemet berör inte versioner av Keynote före Keynote 2. Tack till David Remahl (www.remahl.se/david) som rapporterade problemet.