Skip to main content

Qt for Android のセキュリティ勧告

2017年12月5日

by 鈴木 佑
コメント

この記事は The Qt BlogSecurity advisory about Qt for Android を翻訳したものです。
執筆: Eskil Abrahamsen Blomfeldt, 2017年11月22日

悪意のあるアプリケーションによって、同じデバイス上にインストールされている Qt for Android で開発されたアプリケーションの乗っ取りの可能性に繋がる2つの脆弱性が Qt for Android に見つかりました。この脆弱性は JPCERT Coordination Center によって発見され、JVN#27342829 および JVN#67389262 の ID で脆弱性登録がなされています。

これらの脆弱性は Qt 5.9 および Qt 5.6 ブランチにて修正がなされており、本日リリースした Qt 5.9.3 には必要なパッチがすべて含まれております。

Qt 5.7 および Qt 5.8 をお使いの方向けにも、これらの脆弱性を修正するためのソースコードのパッチを用意いたしました。Qt Account5.6.35.7.15.8.0 の各リンクより入手可能です。これらのパッチは qtbase/ および qttools/ のサブディレクトリにあるソースコードに対するものです。

このパッチを含め素早い対応をしてくれた KDAB の Bogdan Vatra に感謝をします。

トピック

コメント

ブログを購読

Qt 6.10 を今すぐ試そう!

最新リリースはこちらからダウンロードできます。 www.qt.io/download

 Qt 6.10 がリリースされました!アプリケーション開発者やデバイス開発者向けに、多くの新機能と改善が追加されています。 

採用情報 

現在、さまざまなポジションで採用を行っています。募集職種はこちら をご覧ください。また、Instagram をフォローして #QtPeople の働き方もぜひチェックしてください。 

関連記事

セキュリティ勧告:最近報告されたdr_wavの問題が Qt Multimedia に影響

セキュリティ勧告:最近報告されたdr_wavの問題が Qt Multimedia に影響

このブログは「Security advisory: Recently reported dr_wav issue impacts Qt」の抄訳です。..

記事を読む
Qt Gradle Plugin 1.4 リリース

Qt Gradle Plugin 1.4 リリース

このブログは「Qt Gradle Plugin 1.4 is released」の抄訳です。 Qt Gradle Plugin 1.4 (QtGP)..

記事を読む
Qt Quick for Android - Qt 6.9 および 6.10

Qt Quick for Android - Qt 6.9 および 6.10

このブログは「Qt Quick for Android - Qt 6.9 and 6.10」の抄訳です。 最近、Qt Quick for..

記事を読む