セキュリティアドバイザリー: QML XmlHttpRequest

Qt 4.8.4 のリリース に関連して、Qt 4.8.3 以前の QtDeclarative モジュールおよび Qt5 の QtQuick1 モジュールの XmlHttpRequest エレメントに脆弱性が見つかっています。

詳細は アナウンス を確認してください。XmlHttpRequest の通信内容に対してマン・イン・ザ・ミドル攻撃(中間者攻撃)を行うことが出来るという脆弱性になります。

対応は 4.8.4 へのアップグレードもしくは パッチ の適用で行ってください。

One Reply to “セキュリティアドバイザリー: QML XmlHttpRequest”

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください