Skip to main content

Qt for Android のセキュリティ勧告

2017年12月5日

by 鈴木 佑
コメント

この記事は The Qt BlogSecurity advisory about Qt for Android を翻訳したものです。
執筆: Eskil Abrahamsen Blomfeldt, 2017年11月22日

悪意のあるアプリケーションによって、同じデバイス上にインストールされている Qt for Android で開発されたアプリケーションの乗っ取りの可能性に繋がる2つの脆弱性が Qt for Android に見つかりました。この脆弱性は JPCERT Coordination Center によって発見され、JVN#27342829 および JVN#67389262 の ID で脆弱性登録がなされています。

これらの脆弱性は Qt 5.9 および Qt 5.6 ブランチにて修正がなされており、本日リリースした Qt 5.9.3 には必要なパッチがすべて含まれております。

Qt 5.7 および Qt 5.8 をお使いの方向けにも、これらの脆弱性を修正するためのソースコードのパッチを用意いたしました。Qt Account5.6.35.7.15.8.0 の各リンクより入手可能です。これらのパッチは qtbase/ および qttools/ のサブディレクトリにあるソースコードに対するものです。

このパッチを含め素早い対応をしてくれた KDAB の Bogdan Vatra に感謝をします。

トピック

コメント

ブログを購読

Qt 6.11 を今すぐ試そう!

最新リリースはこちらからダウンロードできます。 www.qt.io/download

 Qt 6.11 がリリースされました!アプリケーション開発者やデバイス開発者向けに、多くの新機能と改善が追加されています。 

採用情報 

現在、さまざまなポジションで採用を行っています。募集職種はこちら をご覧ください。また、Instagram をフォローして #QtPeople の働き方もぜひチェックしてください。 

関連記事

Qt Interface Framework に新しいコントロールパネルが登場

Qt Interface Framework に新しいコントロールパネルが登場

このブログは「Qt Interface Framework with a new Control Panel」の抄訳です。..

記事を読む
Qt Tools for Android Studio 5.0 リリース

Qt Tools for Android Studio 5.0 リリース

このブログは「Qt Tools for Android Studio 5.0」の抄訳です。 Qt Tools for Android Studio..

記事を読む
セキュリティ勧告:Qt の OpenSSL バックエンド証明書読み込みメカニズムにおける信頼されていない検索パスの脆弱性

セキュリティ勧告:Qt の OpenSSL バックエンド証明書読み込みメカニズムにおける信頼されていない検索パスの脆弱性

このブログは「Security advisory: Untrusted Search Path vulnerability in OpenSSL..

記事を読む