Qt 4.8.4 のリリース に関連して、Qt 4.8.3 以前の QtDeclarative モジュールおよび Qt5 の QtQuick1 モジュールの XmlHttpRequest エレメントに脆弱性が見つかっています。
詳細は アナウンス を確認してください。XmlHttpRequest の通信内容に対してマン・イン・ザ・ミドル攻撃(中間者攻撃)を行うことが出来るという脆弱性になります。
対応は 4.8.4 へのアップグレードもしくは パッチ の適用で行ってください。
Qt のあれこれ (仮)
Qt 4.8.4 のリリース に関連して、Qt 4.8.3 以前の QtDeclarative モジュールおよび Qt5 の QtQuick1 モジュールの XmlHttpRequest エレメントに脆弱性が見つかっています。
詳細は アナウンス を確認してください。XmlHttpRequest の通信内容に対してマン・イン・ザ・ミドル攻撃(中間者攻撃)を行うことが出来るという脆弱性になります。
対応は 4.8.4 へのアップグレードもしくは パッチ の適用で行ってください。