Do you want to know how your customers use your applications and devices? Try Qt Insight Beta.
最新版Qt 6.3已正式发布。 了解更多。
最新バージョンQt 6.3がご利用いただけます。 詳細はこちら

Qt for Android のセキュリティ勧告

この記事は The Qt BlogSecurity advisory about Qt for Android を翻訳したものです。
執筆: Eskil Abrahamsen Blomfeldt, 2017年11月22日

悪意のあるアプリケーションによって、同じデバイス上にインストールされている Qt for Android で開発されたアプリケーションの乗っ取りの可能性に繋がる2つの脆弱性が Qt for Android に見つかりました。この脆弱性は JPCERT Coordination Center によって発見され、JVN#27342829 および JVN#67389262 の ID で脆弱性登録がなされています。

これらの脆弱性は Qt 5.9 および Qt 5.6 ブランチにて修正がなされており、本日リリースした Qt 5.9.3 には必要なパッチがすべて含まれております。

Qt 5.7 および Qt 5.8 をお使いの方向けにも、これらの脆弱性を修正するためのソースコードのパッチを用意いたしました。Qt Account5.6.35.7.15.8.0 の各リンクより入手可能です。これらのパッチは qtbase/ および qttools/ のサブディレクトリにあるソースコードに対するものです。

このパッチを含め素早い対応をしてくれた KDAB の Bogdan Vatra に感謝をします。


Blog Topics:

Comments