FAMLog

ファイルメーカー社が「FileMaker Server 13.0v2 アップデータ」を公開しています。

FileMaker Server 13.0v2では、FileMaker WebDirectの大幅な更新・修正が行われており、WebDirectのソリューションでURLによる引数の指定や、特定の場所をブックマークする機能がセキュリティ上の理由から削除されています。また、fmsadminコマンドで発行済みSSLサーバー証明書のインポートがサポートされるようになり、サーバーサイドスクリプトやデータベースサーバーの不具合が修正されています。

「FileMaker 13 WebDirect ガイド」が同時に更新されており、FileMaker WebDirectでサポートされているWebブラウザーが一部変更されています。バージョン13.0v2では、Internet Explorer 9がサポート対象外となり、新たにInternet Explorer 11がサポートされるようになっています。

［関連］FileMaker Server 13.0v1a アップデータが公開（FAMLog）

CakePHP 2.4.9とCakePHP 1.3.18が2014年4月下旬に公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.4.9とCakePHP 1.3.18では、SecurityComponentのセキュリティ脆弱性が修正されています。CakePHP 1.3.18と同時にCakePHP 2.4.8が公開されていましたが、SecurityComponent使用時にFormHelper::postLink()が正常に機能しない不具合があったので急遽CakePHP 2.4.9が公開されています。

CakePHPはバージョン3.0系統の開発も進められており、現在開発版としてバージョンCakePHP 3.0.0-dev3が公開されている状況です。また、バージョン2.5系統の開発も進められていて、現在バージョン2.5.0-RC2が公開されている状況です。

Webサーバーへの侵入の検知および防御を目的としたソフトウェア「ModSecurity 2.8.0」が2014年4月中旬に公開されています。

ModSecuirty（バージョン2.6以降）は、Apache License 2.0で提供されるオープンソースソフトウェアで、Apache HTTP Serverとnginx、IISに対応しています。

ModSecurity 2.8.0では、Status ReportingやJSON Request body Parser、@detectXSSオペレーター、SecConnReadStateLimit／SecConnWriteStateLimitディレクティブなどの機能が新たに追加されています。

2014年4月27日に行われた「FileMaker Pro 東京ユーザーズミーティング（FM-Tokyo）」で発表した資料を公開しました。

・ダウンロード：「FileMaker Server 13で使用するポート番号とその舞台裏」（PDF形式／ファイルサイズ：約570KB）

「FMS13_PortNumbers.pdf」のSHA-1ダイジェスト：
c5d94abd850340f6b8f9ede792866074e1892bbf

■関連リンク

・FileMaker Server 13 によって使用されるポート（FileMaker ナレッジベース）

・FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）

・FileMaker Server 13 でのその他の動作変更（FileMaker ナレッジベース）

・FileMaker Pro 13 でのその他の動作変更（FileMaker ナレッジベース）

・FileMaker Server 13.0v1a アップデータが公開（FAMLog）

［関連］第86回「FileMaker Fun Night!」発表資料（FAMLog）

（2022年5月15日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

AirMac ベースステーションファームウェア・アップデート 7.7.3の提供が2014年4月下旬に開始されています。

AirMac ベースステーションファームウェア・アップデート 7.7.3にはSSL/TLSのセキュリティに関わる重要な修正が含まれており、802.11ac対応のAirMac ExtremeおよびAirMac Time CapsuleにおけるOpenSSLのHeartbleed脆弱性が修正されています。

なお、OS XではAirMac ユーティリティ 6.3.1以降を、iOSではAirMac ユーティリティ 1.3.1以降を使って、ファームウェアをバージョン7.7.3にアップグレードできます。

iOS 7.1.1 ソフトウェア・アップデートの提供が2014年4月下旬に開始されています。

iOS 7.1.1では、iPhone 5sにおける指紋認証の精度が改善された他、キーボードの応答に影響を及ぼす問題等が修正されています。また、このアップデートにはセキュリティに関わる修正も多数含まれており、Triple Handshakeと呼ばれる攻撃に利用されるSecure Transportの脆弱性も修正されています。

iOS 7.1.1 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4以降のiPhone、第2世代以降のiPad、iPad miniおよび第5世代のiPod touchです。iPhone 3GSと第4世代のiPod touchはサポート対象外です。

Appleから「Security Update 2014-002」が公開されています。

Security Update 2014-002は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.2向けに提供されています。

このセキュリティアップデートでは、悪意を持って細工が施されたWebサイトやURLを開くことで任意のコードが実行される恐れのある脆弱性や、Triple Handshakeと呼ばれる攻撃に利用されるSecure Transportの脆弱性等が修正されています。

ファイルメーカー社が、2014年7月4日（金）から7月5日（土）までの2日間、大阪国際会議場（グランキューブ大阪）で「FileMaker カンファレンス in 大阪」を開催すると発表しています。

FileMaker カンファレンス in 大阪では、FileMakerビジネスソリューションを設計・構築・展開する方法や最新のベストプラクティスが紹介されます。参加費無料の事前登録制ですが、トレーニングトラックは有料です。なお、2日目の土曜日は日本ユーザーメード医療IT研究会（J-SUMMITS）と共同で「J-SUMMITS・FileMaker Medical Seminar」が併催されます。

参加の事前登録は、ファイルメーカー社公式サイト内のカンファレンス情報ページにて行うことができます。

（2015/05/28追記：リンク先のURLを変更しました。）

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 4.1」が2014年4月上旬に公開されています。

バージョン4.1では、Springアプリケーションプリローダーや、端末の種類によって出力するテンプレートを変更できる機能、ブラウザでメールのテンプレートをプレビューする機能など、数多くの新機能が追加されています。

なお、バージョン4.1系統にバージョンアップを行う際には、アップグレードガイドで各種変更点を確認してから移行作業を行う必要があります。

Java SE 7 Update 55およびJDK 7 Update 55が2014年4月中旬に公開されています。

バージョン7 Update 55では複数の脆弱性が修正されており、できる限り早く更新することが強く推奨されています。ただし、FileMaker Serverのバージョンが12.0v4およびそれ以前（かつバージョン10以降）の場合には、バージョン7 Update 51と同様、Javaのコントロールパネルで「例外サイト・リスト」に事前に登録しておかないとFileMaker Server Admin Consoleを起動できないのでその点は注意が必要です。

なお、Java SE 8 Update 5およびJDK 8 Update 5も同時に公開されていますが、Javaのバージョン8についてはFileMaker Server Admin Consoleとの互換性に関する情報は現時点では特にファイルメーカー社からの案内は特にない状況です。

［関連］Java SE 7 Update 51およびJDK 7 Update 51が公開（FAMLog）