Keynote 2.0.2: Güvenlik iyileştirmeleri
Bu belgede, Yazılım Güncelleme aracılığıyla veya Apple İndirilenler sayfasından indirilip yüklenebilen Keynote 2.0.2 güncellemesindeki güvenlik iyileştirmeleri açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi almak için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Keynote 2.0.2
CVE-ID: CAN-2005-1408
İlgili sürümler: Keynote 2, Keynote 2.0.1
Etki: Yerel sistemdeki dosyaları almak için kötü amaçla değiştirilmiş bir Keynote sunumu oluşturulabilir.
Açıklama: Özel olarak oluşturulmuş bir Keynote sunusu ve "keynote:" URI işleyicisinin kullanılmasıyla, yerel dosyaların okunması ve sonrasında rastgele bir ağ konumuna gönderilmesi mümkün olabilir. Bu sorun, iki yolla giderildi: Harici kaynaklara verilen referanslar sınırlandırıldı ve "keynote:" URI işleyicisinin kaydı kaldırıldı. Bu sorun, Keynote 2'den önceki Keynote sürümlerini etkilemez. Bu sorunu bildirdiği için David Remahl'a (www.remahl.se/david) teşekkür ederiz