クロスプラットフォームライブラリとAPI
Qt Creator IDEと生産性向上ツール
UI compositionのためのUIデザインツール
Qtプロジェクト向け
モバイルアプリのデジタル広告
受託開発、トレーニング、サポート等
組み込み向けユーセージ分析
Qtは、UIデザインやソフトウェア開発から品質保証、展開に至るまで、製品開発ライフサイクル全体で生産性を向上させます。あなたのニーズに最も適したソリューションを見つけてください。
最新のリソースを入手し、今後のイベントを確認しましょう。
理想的な学習リソースを見つけたり、コミュニティと交流したりして、Qtのスキルを向上させましょう。
初心者であろうとベテランのQtプロであろうと、成功するために必要なサポートと助けがすべて揃っています。
3月 29, 2011 by 朝木卓見 | Comments
この記事は Qt Blog の ”Security advisory: Fraudulent certificates" を翻訳したものです。
執筆: Peter Hartmann 2011年3月29日
偽の SSL 証明書によって引き起こされる存在的な脅威に対応する Qt 4.6 および 4.7 用の パッチ を作成しました。
背景:
SSL 認証局(CA)から偽の SSL 証明書が不正に取得されました。
それらの証明書では取得者が Web でその他のサイトになりすませる可能性があります。攻撃者は mail.google.com, login.yahoo.com と login.live.com 等のサイトの有効な証明書を利用できます。
以下のパッチはそれらの偽証明書をブラックリストに載せ、これらの証明書を利用するサイトとの SSL ハンドシェイクを中断することで問題を解決します。このパッチは Qt 4.6 と 4.7 の全てのバージョンに適用されます。全ての Qt 4.6.x と 4.7.x のソースに適用できるはずです。今後の Qt のリリースにはこの修正が取り込まれます。
blacklist-fraudulent-comodo-certificates-patch.diff
この偽証明書の問題に関する詳細と全てのサイトのリストは http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html を参照してください。
技術的背景:
偽の証明書を利用したサイトとの SSL 接続を確立させてユーザをだますためには、証明書を制御することに加えて、攻撃者は被害者が使用する DNS サーバもしくは proxy サーバを制御する必要があるでしょう。これらの方法で、攻撃者は被害者をだまして偽の証明書を利用した攻撃者のサイトに接続させることが可能でした。
残る疑問点は一つです: それらの証明書を排除しなければ問題は解決しないのではないでしょうか。
まず、それらの証明書は既に影響を受ける証明局によって失効しています(前述のリンクを参照)。
しかし、この問題の場合、おそらくほとんどのブラウザベンダがこれらの証明書をブラックリスト化した新しいバージョンをリリースする理由の一つが、デフォルトでブラウザが OCSP サーバ(証明書の廃止の状態の確認に用いられるサーバ)からの無効証明書との報告を致命的として受け付けずに、SSL 接続が継続されるためです。Qt は OCSP をまだサポートしていないため、証明書をブラックリスト化することのみが取り得る選択となります(今回は [qtbug QTBUG-12812 'Qt に OCSP を実装するタスク'] に投票する良い機会でしょう)。Qt はバージョン 4.7 からシステムのルート証明書を信頼しているため、Qt が自動的に信頼するルート証明書に対して出来ることは他にはありません。
Download the latest release here: www.qt.io/download.
Qt 6.8 release focuses on technology trends like spatial computing & XR, complex data visualization in 2D & 3D, and ARM-based development for desktop.
Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.
11 5, 2024
本稿は「Feedback Wanted: What does a unified Qt Hub look like to you?」の抄訳です。..
9 24, 2024
本稿は「Qt Gradle Plugin 1.0 Released」の抄訳です。 Qt Gradle Plugin 1.0 (QtGP) ビルド..
9 17, 2024
本稿は「Qt Tools for Android Studio 3.0 Released」の抄訳です。 Qt Tools for Android..
Qt Group includes The Qt Company Oy and its global subsidiaries and affiliates.