Keynote 讲演 2.0.2：安全性增强功能

本文介绍了 Keynote 讲演 2.0.2 更新中包含的安全性增强功能，可以使用“软件更新”或从“Apple 下载”下载并安装这些内容。

为了保护我们的客户，在进行详尽调查并推出任何必要的修补程序或发行版之前，Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

Keynote 2.0.2

CVE-ID：CAN-2005-1408

适用于：Keynote 讲演 2、Keynote 讲演 2.0.1

影响：恶意修改的 Keynote 演示文稿可以构建为从本地系统检索文件。

描述：通过专门制作的 Keynote 演示文稿和使用“Keynote:”URI 处理程序，可以读取本地文件，然后将其发送到任意网络位置。这个问题已经通过两种方式得到了解决：限制了对外部资源的引用，移除了“keynote:”URI 处理程序的注册。这个问题不会影响 Keynote 讲演 2 之前的 Keynote 讲演版本。感谢 David Remahl (www.remahl.se/david) 报告这个问题。