Keynote 2.0.2: Tăng cường bảo mật

Tài liệu này mô tả các điểm tăng cường bảo mật kèm theo bản cập nhật Keynote 2.0.2. Bạn có thể tải bản cập nhật này về và cài đặt thông qua Cập nhật phần mềm hoặc từ mục Tải xuống của Apple.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các sự cố bảo mật nếu chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về Bảo mật sản phẩm Apple, hãy xem trang web Bảo mật sản phẩm Apple.

Để biết thông tin về Khóa PGP bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP bảo mật sản phẩm Apple".

Trong trường hợp có thể, Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) được sử dụng để tham chiếu các lỗ hổng bảo mật để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Keynote 2.0.2

CVE-ID: CAN-2005-1408

Phạm vi áp dụng: Keynote 2, Keynote 2.0.1

Tác động: Một bản trình chiếu Keynote bị sửa đổi với ý đồ độc hại có thể được xây dựng để truy xuất các tệp tin từ hệ thống cục bộ.

Mô tả: Với bản trình chiếu Keynote được thiết kế đặc biệt và việc sử dụng trình xử lý URI "keynote:", các tệp tin cục bộ có thể được đọc và sau đó được gửi đến một vị trí mạng tùy ý. Sự cố này đã được khắc phục theo hai cách: Đã hạn chế tham chiếu đến các tài nguyên bên ngoài và đã xóa đăng ký trình xử lý URI "keynote:". Sự cố này không ảnh hưởng đến các phiên bản Keynote trước Keynote 2. Cảm ơn David Remahl (www.remahl.se/david) đã báo cáo sự cố này.

Ngày đăng: