Qt 4.8.4 のリリース に関連して、Qt 4.8.3 以前の QtDeclarative モジュールおよび Qt5 の QtQuick1 モジュールの XmlHttpRequest エレメントに脆弱性が見つかっています。
詳細は アナウンス を確認してください。XmlHttpRequest の通信内容に対してマン・イン・ザ・ミドル攻撃(中間者攻撃)を行うことが出来るという脆弱性になります。
対応は 4.8.4 へのアップグレードもしくは パッチ の適用で行ってください。
Qt のあれこれ (仮)
Qt 4.8.4 のリリース に関連して、Qt 4.8.3 以前の QtDeclarative モジュールおよび Qt5 の QtQuick1 モジュールの XmlHttpRequest エレメントに脆弱性が見つかっています。
詳細は アナウンス を確認してください。XmlHttpRequest の通信内容に対してマン・イン・ザ・ミドル攻撃(中間者攻撃)を行うことが出来るという脆弱性になります。
対応は 4.8.4 へのアップグレードもしくは パッチ の適用で行ってください。
11/29 に Qt 4.8.4 がリリース されました。
4.8.4 は基本的にはバグフィックス版ですが、それ以外にも Microsoft Visual Studio 2012(WebKit 以外) と Windows 8 のデスクトップモード(Intel)への対応が行われています。詳細な 変更履歴 はリンク先を確認してください。
ダウンロードは qt-project.org/downloads から。