文章 | 入侵攻击 | 安全防御 | 电脑知识 | 建站技术 | 网络编程 | 网络知识 | 工具使用 | 新闻资讯 | 安全公告
下载 | 漏洞扫描 | 加密破解 | 入侵攻击 | 后门木马 | 溢出程序 | 综合工具 | 安全防护 | 原创作品 | 动画教程
论坛 | 黑客军火 | 配服务器 | 黑客情感 | 免费资源 | 被黑网站 | 美女贴图 | 会员照片 | 在线服务 | 网站首页
受影响系统:Trolltech Qt 4.3.2Trolltech Qt 4.3.1Trolltech Qt 4.3.0不受影响系统:Trolltech Qt 4.3.3描述:--------------------------------------------------------------------------------BUGTRAQ ID: 27112CVE(CAN) ID: CVE-2007-5965
Qt是一款C++应用开发工具,包括类库和跨平台开发工具。
Qt可能没有对SSL连接中的QSslSocket类证书执行验证,使用QSslSocket的应用可能受骗接受伪造的证书,这有助于攻击者执行网络钓鱼类的攻击。
<*来源:Trolltech 链接:http://secunia.com/advisories/28228/ http://trolltech.com/company/newsroom/announcements/press.2007-12-21.2182567220*>
建议:--------------------------------------------------------------------------------厂商补丁:
Trolltech---------目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.trolltech.com/developer/download/190133.patch
当前位置:
