Cross-platform software libraries and APIs
Qt Creator IDE and productivity tools
UI Design tool for UI composition
for Qt projects
Digital advertising for UI apps
Usage intelligence for embedded devices
GUI test automation
Code coverage analysis
Test results management and analysis
Software static code analysis
Software architecture verification
The latest version of Qt.
Make the most of Qt tools, with options for commercial licensing, subscriptions, or open-source.
Explore Qt features, the Framework essentials, modules, tools & add-ons.
The project offers PySide6 - the official Python bindings that enhance Python applications.
Qt empowers productivity across the entire product development lifecycle, from UI design and software development to quality assurance and deployment. Find the solution that best suits your needs.
Insight into the evolution and importance of user-centric trends and strategies.
Learn how to shorten development times, improve user experience, and deploy anywhere.
Tips on efficient development, software architecture, and boosting team happiness.
Get the latest resources, check out upcoming events, and see who’s innovating with Qt.
Stay informed about our live events and webinars, whether they're online, in person, or face-to-face.
Deep dive into the details, tech specs, and everything else you wish to know about Qt tools.
A wealth of Qt knowledge at your fingertips—discover your ideal learning resource or engage with the community.
Whether you're a beginner or a seasoned Qt pro, we have all the help and support you need to succeed.
2月 02, 2023 by Qt Group 日本オフィス | Comments
本記事は「Regarding recent reported security vulnerabilities from Cisco Talos」の抄訳です。
2022年10月、Qtプロジェクトのセキュリティチームは、Cisco TalosからQMLの整数値オーバーフローとバッファオーバーフローの問題について、Qt 6.3の脆弱性と考えられると連絡を受けました。これは最近、Cisco Talosによってここで公開されました。また、この問題は2つのCVEであるCVE-2022-40983とCVE-2022-43591を発行しました。
最初の報告がQtプロジェクトのセキュリティチームによって処理されたとき、実際にオーバーフローを引き起こすために必要なQMLは、特別に細工されなければならないと判断されました。これは、信頼されていないQMLを実行した結果発生する可能性があり、QMLはこれを考慮した設計にはなっていません。このことは、https://doc.qt.io/qt-6/qtqml-documents-networktransparency.html#implications-for-application-security のドキュメントにも記載されています。
上記の理由からセキュリティチームでは脆弱性とは見なされていなかったものの、これは本当のバグであり、高い優先度(P1)で修正することが決定されました。このことは、QTBUG-107619レポートへのリンクと、この問題を解決するために統合される予定の2つのパッチとともに、当時のCisco Talosに伝え返されました。
Cisco Talos が報告した問題は、Qt プロジェクトのセキュリティチームに報告があった後の最初のリリースである Qt 6.4.1 で既に修正されています。また、サブミットポリシーに従い、可能な限り 6.2 と 5.15 にパッチをバックポートしています。このように、実際に問題を起こすには信頼できないQMLに依存しているため、セキュリティ上の脆弱性としては扱われませんでしたが、有効なバグであり、高い優先度で修正されるべきと判断されました。
Qt 社と Qt プロジェクトは、セキュリティの脆弱性を非常に深刻に受け止めており、問題を解決するためのパッチがどこにあるのか、影響を受けるソフトウェアのどのバージョンが脆弱で、どれが修正されたと考えられているのか、完全な情報を開示することも重要であると考えています。注意事項として、セキュリティポリシーは弊社のQUIPs - https://quips-qt-io.herokuapp.com/quip-0015-Security-Policy.html の一部として文書化されており、オープンソースユーザーと商用ユーザーの両方のセキュリティ問題を報告する方法についての情報が含まれています。
Qt フレームワークや弊社が提供する製品にセキュリティ上の問題があると思われる場合は、Qt プロジェクトのセキュリティチーム(security@qt-project.org)にご連絡ください。商用ライセンスをお持ちの方は、Qt アカウントサポートセンターからサポートチームにレポートを送信してください。Qt バグトラッカーにバグとして問題を報告しないでください。Qt プロジェクトのセキュリティチームがまず問題を確認し、それに基づいて対処します。
Download the latest release here: www.qt.io/download.
Qt 6.6. is a feature release with focus on improving UX capabilities including responsive UI technology and the Qt Graph module.
Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.
10 22, 2023
無効なQMLイメージのソースをロードする際の問題が報告され、CVE ID CVE-2023-45872が割り当てられました。..
10 18, 2023
最近 Windows で報告された GDI フォントエンジンの問題は、CVE ID CVE-2023-43114 が割り当てられ、Qt 6.5.3..
9 22, 2023
本稿は「Two Qt security advisorys: GDI Font Engine & WebP image format」の抄訳です。..
Qt Group includes The Qt Company Oy and its global subsidiaries and affiliates.