Keynote 2.0.2: การปรับปรุงการรักษาความปลอดภัย
เอกสารนี้อธิบายเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยที่อยู่ในรายการอัปเดต Keynote 2.0.2 ซึ่งสามารถดาวน์โหลดและติดตั้งโดยใช้รายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย พูดคุย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือรายการเปิดตัวที่จำเป็นพร้อมให้ใช้งาน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่หน้าเว็บไซต์การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
Keynote 2.0.2
CVE-ID: CAN-2005-1408
มีให้สำหรับ: Keynote 2, Keynote 2.0.1
ผลกระทบ: งานนำเสนอ Keynote ที่แก้ไขมาเพื่อประสงค์ร้ายอาจถูกสร้างมาให้ดึงไฟล์จากระบบเฉพาะเครื่องได้
คำอธิบาย: เมื่อใช้งานนำเสนอ Keynote ที่ออกแบบมาโดยเฉพาะและใช้ตัวจัดการ URI "keynote:" จะเกิดความเป็นไปได้ที่ไฟล์ภายในเครื่องจะถูกอ่านและจากนั้นถูกส่งไปยังตำแหน่งเครือข่ายโดยอำเภอใจ ปัญหานี้ได้รับการแก้ไขแล้วด้วย 2 วิธี ได้แก่ การจำกัดการอ้างอิงถึงแหล่งข้อมูลภายนอก และการนำการลงทะเบียนตัวจัดการ URI "keynote:" ออก ปัญหานี้ไม่ส่งผลกระทบต่อ Keynote เวอร์ชั่นก่อน Keynote 2 ขอขอบคุณ David Remahl (www.remahl.se/david) สำหรับการรายงานปัญหานี้