セキュリティアドバイザリー: QML XmlHttpRequest

Qt 4.8.4 のリリース に関連して、Qt 4.8.3 以前の QtDeclarative モジュールおよび Qt5 の QtQuick1 モジュールの XmlHttpRequest エレメントに脆弱性が見つかっています。

詳細は アナウンス を確認してください。XmlHttpRequest の通信内容に対してマン・イン・ザ・ミドル攻撃(中間者攻撃)を行うことが出来るという脆弱性になります。

対応は 4.8.4 へのアップグレードもしくは パッチ の適用で行ってください。

「セキュリティアドバイザリー: QML XmlHttpRequest」への1件のフィードバック

コメントを残す