• Developers
  • Learning Hub
    • Learning Hub Developers Price. Buy. Download. Try.
    Subnavigation

    セキュリティに関する勧告:Qt Network

    5月 26, 2023 by Qt Group 日本オフィス | Comments

    本稿は「Security Advisory: Qt Network」の抄訳です。

    Qt Networkがstrict-transport-security (HSTS) ヘッダを誤って解析し、サーバーが明示的に禁止している場合でも暗号化されていない接続を許可します。この現象は、本ヘッダーに使用される大文字小文字が直接一致しない場合に発生します。暗号化されていない接続は、中間者攻撃を受ける可能性があります。これらの接続は、https スキームではなく http スキームの URL を使用することで確立される可能性があります。HSTSでは、httpsスキームを必ず使用する必要があります。

    解決策:Qt 5.15.14、Qt 6.2.9、Qt 6.5.1 にアップデート、又は以下のパッチを適用してください。

    パッチ:

    dev: https://codereview.qt-project.org/c/qt/qtbase/+/477560
    Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/476494 またはhttps://download.qt.io/official_releases/qt/6.5/CVE-2023-32762-qtbase-6.5.diff
    Qt 6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-32762-qtbase-6.2.diff
    Qt 5.15: https://download.qt.io/official_releases/qt/5.15/CVE-2023-32762-qtbase-5.15.diff
    Blog Topics:

    Comments

    Subscribe to our newsletter

    Subscribe Newsletter

    Try Qt 6.8 Now!

    Download the latest release here: www.qt.io/download.

    Qt 6.8 release focuses on technology trends like spatial computing & XR, complex data visualization in 2D & 3D, and ARM-based development for desktop.

    We're Hiring

    Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

    Read Next

    11 5, 2024

    フィードバック募集中:あなたにとって Qt Hub とはどのようなものですか?

    本稿は「Feedback Wanted: What does a unified Qt Hub look like to you?」の抄訳です。..

    Read Article

    10 9, 2024

    Qt 6.8 LTS リリース

    本稿は「Qt 6.8 LTS Released!」の抄訳です。 Qt..

    Read Article

    9 24, 2024

    Qt Gradle Plugin 1.0 リリース

    本稿は「Qt Gradle Plugin 1.0 Released」の抄訳です。 Qt Gradle Plugin 1.0 (QtGP) ビルド..

    Read Article

    G2 Leader Fall 2024 Logo
    お問い合わせ

    Qt Group includes The Qt Company Oy and its global subsidiaries and affiliates.