Keynote 2.0.2：保安提升功能

本文說明 Keynote 2.0.2 更新中包含的保安提升功能，該更新可透過「軟件更新」或從「Apple 下載」下載並安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認保安問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」一文。

Keynote 2.0.2

CVE-ID：CAN-2005-1408

適用於：Keynote 2、Keynote 2.0.1

影響：可能建立經惡意修改的 Keynote 簡報，從本機系統中擷取檔案。

說明：透過特別製作的 Keynote 簡報及使用「keynote:」URI 處理程序，可以讀取本機檔案並將其傳送至任意網絡位置。此問題已透過兩種方式解決：限制引用外部資源，以及移除「keynote:」URI 處理程序的註冊。此問題不影響 Keynote 2 之前的 Keynote 版本。