Keynote 2.0.2: покращення системи безпеки

У цьому документі описано покращення системи безпеки, реалізовані в оновленні Keynote 2.0.2, яке можна завантажити й інсталювати за допомогою функції Оновлення ПЗ або на сторінці матеріалів для завантаження Apple.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці Як використовувати PGP-ключ безпеки продуктів Apple.

Там, де це можливо, ідентифікатори CVE використовуються для посилання на вразливості для отримання додаткової інформації.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Keynote 2.0.2

Ідентифікатор CVE: CAN-2005-1408

Цільові продукти: Keynote 2, Keynote 2.0.1

Вплив: за допомогою шкідливої презентації Keynote можна отримати доступ до файлів із локальної системи.

Опис: за допомогою спеціально створеної презентації Keynote і URI-обробника keynote: можна прочитати локальні файли та відправити їх у довільне мережеве розташування. Проблему усунено двома способами: обмежено посилання на зовнішні ресурси й вилучено реєстрацію URI-обробника keynote:. Ця проблема не виникає у версіях Keynote до 2. Дякуємо користувачу David Remahl (www.remahl.se/david) за повідомлення про цю проблему.