セキュリティ勧告

Qt for Android のセキュリティ勧告

Published Tuesday December 5th, 2017 | Leave a comment
Posted in Qt | Tags: , , , , ,

この記事は The Qt Blog の Security advisory about Qt for Android を翻訳したものです。 執筆: Eskil Abrahamsen Blomfeldt, 2017年11月22日 悪意のあるアプリケーションによって、同じデバイス上にインストールされている Qt for Android で開発されたアプリケーションの乗っ取りの可能性に繋がる2つの脆弱性が Qt for Android に見つかりました。この脆弱性は JPCERT Coordination Center によって発見され、JVN#27342829 および JVN#67389262 の ID で脆弱性登録がなされています。 これらの脆弱性は Qt 5.9 および Qt 5.6 ブランチにて修正がなされており、本日リリースした Qt 5.9.3 には必要なパッチがすべて含まれております。 Qt 5.7 および Qt 5.8 をお使いの方向けにも、これらの脆弱性を修正するためのソースコードのパッチを用意いたしました。Qt Account や 5.6.3、5.7.1、5.8.0 の各リンクより入手可能です。これらのパッチは […]

Read More

セキュリティ勧告: 偽の証明書

Published Wednesday March 30th, 2011 | Leave a comment
Posted in Qt | Tags: , ,

この記事は Qt Blog の ”Security advisory: Fraudulent certificates” を翻訳したものです。 執筆: Peter Hartmann 2011年3月29日 偽の SSL 証明書によって引き起こされる存在的な脅威に対応する Qt 4.6 および 4.7 用の パッチ を作成しました。 背景: SSL 認証局(CA)から偽の SSL 証明書が不正に取得されました。 それらの証明書では取得者が Web でその他のサイトになりすませる可能性があります。攻撃者は mail.google.com, login.yahoo.com と login.live.com 等のサイトの有効な証明書を利用できます。 以下のパッチはそれらの偽証明書をブラックリストに載せ、これらの証明書を利用するサイトとの SSL ハンドシェイクを中断することで問題を解決します。このパッチは Qt 4.6 と 4.7 の全てのバージョンに適用されます。全ての Qt 4.6.x と 4.7.x のソースに適用できるはずです。今後の Qt のリリースにはこの修正が取り込まれます。 blacklist-fraudulent-comodo-certificates-patch.diff この偽証明書の問題に関する詳細と全てのサイトのリストは http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html を参照してください。 […]

Read More

セキュリティアナウンス: Qt Creator 2.0.0

Published Thursday September 30th, 2010 | Leave a comment
Posted in Qt Creator, ニュース | Tags: ,

Qt Creator 2.0.0 とそれ以前のバージョンに脆弱性が発見されました。この脆弱性は “qtcreator” シェルスクリプトにおける Unix 環境変数の安全ではない操作に起因するものです。それによって、Qt および Qt Coreator でカレントディレクトリにあるライブラリをロード可能な問題が発生していました。 この脆弱性によって Qt Creator はカレントディレクトリにある Unix の共有ライブラリをロードすることが可能となっていました。この問題は Window および Mac OS X では発生しません。また、最新の Qt Creator 2.0.1 ではこの問題は修正されました。 この問題には CVE-2010-3374 が識別子として割り当てられています。詳細は http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-337 をご参照ください。 推奨する対応策 この問題によって引き起こされるリスクを回避するために、Qt Creator 2.0.0 およびそれ以前のバージョンのユーザには最新リリースである Qt Creator 2.0.1 へのアップグレードを推奨します。Qt Creator 2.0.1 は get.qt.nokia.com からダウンロードできます。 現時点でアップグレードが不可能なユーザは “qtcreator” スクリプトを交換してください。 Qt Creator のパッケージに含まれているバイナリ qtcreator.bin に置き換えるか、Qt Creator […]

Read More
Get started today with Qt Download now