Qt for Android のセキュリティ勧告

Published Tuesday December 5th, 2017
Leave a comment
Posted in Qt | Tags: , , , , ,

この記事は The Qt BlogSecurity advisory about Qt for Android を翻訳したものです。
執筆: Eskil Abrahamsen Blomfeldt, 2017年11月22日

悪意のあるアプリケーションによって、同じデバイス上にインストールされている Qt for Android で開発されたアプリケーションの乗っ取りの可能性に繋がる2つの脆弱性が Qt for Android に見つかりました。この脆弱性は JPCERT Coordination Center によって発見され、JVN#27342829 および JVN#67389262 の ID で脆弱性登録がなされています。

これらの脆弱性は Qt 5.9 および Qt 5.6 ブランチにて修正がなされており、本日リリースした Qt 5.9.3 には必要なパッチがすべて含まれております。

Qt 5.7 および Qt 5.8 をお使いの方向けにも、これらの脆弱性を修正するためのソースコードのパッチを用意いたしました。Qt Account5.6.35.7.15.8.0 の各リンクより入手可能です。これらのパッチは qtbase/ および qttools/ のサブディレクトリにあるソースコードに対するものです。

このパッチを含め素早い対応をしてくれた KDAB の Bogdan Vatra に感謝をします。

Do you like this? Share it
Share on LinkedInGoogle+Share on FacebookTweet about this on Twitter

Posted in Qt | Tags: , , , , ,

Leave a Reply

Your email address will not be published.

Get started today with Qt Download now