Keynote 2.0.2：安全性增強功能

本文說明包含在 Keynote 2.0.2 更新中的安全性增強功能，可以使用「軟體更新」或從「Apple 下載項目」下載並安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

Keynote 2.0.2

CVE-ID：CAN-2005-1408

適用於：Keynote 2、Keynote 2.0.1

影響：經惡意修改的 Keynote 簡報可能是製作用來從本機系統擷取檔案。

說明：使用蓄意製作的 Keynote 簡報和使用「keynote:」URI 處理程式，本機檔案就有可能被讀取，然後傳送到任意網路位置。此問題已透過兩種方法解決：限制參照外部資源，以及移除「keynote:」URI 處理程式的登錄。此問題不影響 Keynote 2 之前的 Keynote 版本。感謝 David Remahl（www.remahl.se/david）回報此問題。