Keynote 2.0.2: การปรับปรุงการรักษาความปลอดภัย

เอกสารนี้อธิบายเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยที่อยู่ในรายการอัปเดต Keynote 2.0.2 ซึ่งสามารถดาวน์โหลดและติดตั้งโดยใช้รายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย พูดคุย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือรายการเปิดตัวที่จำเป็นพร้อมให้ใช้งาน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่หน้าเว็บไซต์การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

Keynote 2.0.2

CVE-ID: CAN-2005-1408

มีให้สำหรับ: Keynote 2, Keynote 2.0.1

ผลกระทบ: งานนำเสนอ Keynote ที่แก้ไขมาเพื่อประสงค์ร้ายอาจถูกสร้างมาให้ดึงไฟล์จากระบบเฉพาะเครื่องได้

คำอธิบาย: เมื่อใช้งานนำเสนอ Keynote ที่ออกแบบมาโดยเฉพาะและใช้ตัวจัดการ URI "keynote:" จะเกิดความเป็นไปได้ที่ไฟล์ภายในเครื่องจะถูกอ่านและจากนั้นถูกส่งไปยังตำแหน่งเครือข่ายโดยอำเภอใจ ปัญหานี้ได้รับการแก้ไขแล้วด้วย 2 วิธี ได้แก่ การจำกัดการอ้างอิงถึงแหล่งข้อมูลภายนอก และการนำการลงทะเบียนตัวจัดการ URI "keynote:" ออก ปัญหานี้ไม่ส่งผลกระทบต่อ Keynote เวอร์ชั่นก่อน Keynote 2 ขอขอบคุณ David Remahl (www.remahl.se/david) สำหรับการรายงานปัญหานี้