FAMLog

Webサーバーへの侵入の検知および防御を目的としたソフトウェア「ModSecurity 2.8.0」が2014年4月中旬に公開されています。

ModSecuirty（バージョン2.6以降）は、Apache License 2.0で提供されるオープンソースソフトウェアで、Apache HTTP Serverとnginx、IISに対応しています。

ModSecurity 2.8.0では、Status ReportingやJSON Request body Parser、@detectXSSオペレーター、SecConnReadStateLimit／SecConnWriteStateLimitディレクティブなどの機能が新たに追加されています。

2014年4月27日に行われた「FileMaker Pro 東京ユーザーズミーティング（FM-Tokyo）」で発表した資料を公開しました。

・ダウンロード：「FileMaker Server 13で使用するポート番号とその舞台裏」（PDF形式／ファイルサイズ：約570KB）

「FMS13_PortNumbers.pdf」のSHA-1ダイジェスト：
c5d94abd850340f6b8f9ede792866074e1892bbf

■関連リンク

・FileMaker Server 13 によって使用されるポート（FileMaker ナレッジベース）

・FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）

・FileMaker Server 13 でのその他の動作変更（FileMaker ナレッジベース）

・FileMaker Pro 13 でのその他の動作変更（FileMaker ナレッジベース）

・FileMaker Server 13.0v1a アップデータが公開（FAMLog）

［関連］第86回「FileMaker Fun Night!」発表資料（FAMLog）

（2022年5月15日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

AirMac ベースステーションファームウェア・アップデート 7.7.3の提供が2014年4月下旬に開始されています。

AirMac ベースステーションファームウェア・アップデート 7.7.3にはSSL/TLSのセキュリティに関わる重要な修正が含まれており、802.11ac対応のAirMac ExtremeおよびAirMac Time CapsuleにおけるOpenSSLのHeartbleed脆弱性が修正されています。

なお、OS XではAirMac ユーティリティ 6.3.1以降を、iOSではAirMac ユーティリティ 1.3.1以降を使って、ファームウェアをバージョン7.7.3にアップグレードできます。

iOS 7.1.1 ソフトウェア・アップデートの提供が2014年4月下旬に開始されています。

iOS 7.1.1では、iPhone 5sにおける指紋認証の精度が改善された他、キーボードの応答に影響を及ぼす問題等が修正されています。また、このアップデートにはセキュリティに関わる修正も多数含まれており、Triple Handshakeと呼ばれる攻撃に利用されるSecure Transportの脆弱性も修正されています。

iOS 7.1.1 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4以降のiPhone、第2世代以降のiPad、iPad miniおよび第5世代のiPod touchです。iPhone 3GSと第4世代のiPod touchはサポート対象外です。

Appleから「Security Update 2014-002」が公開されています。

Security Update 2014-002は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.2向けに提供されています。

このセキュリティアップデートでは、悪意を持って細工が施されたWebサイトやURLを開くことで任意のコードが実行される恐れのある脆弱性や、Triple Handshakeと呼ばれる攻撃に利用されるSecure Transportの脆弱性等が修正されています。

ファイルメーカー社が、2014年7月4日（金）から7月5日（土）までの2日間、大阪国際会議場（グランキューブ大阪）で「FileMaker カンファレンス in 大阪」を開催すると発表しています。

FileMaker カンファレンス in 大阪では、FileMakerビジネスソリューションを設計・構築・展開する方法や最新のベストプラクティスが紹介されます。参加費無料の事前登録制ですが、トレーニングトラックは有料です。なお、2日目の土曜日は日本ユーザーメード医療IT研究会（J-SUMMITS）と共同で「J-SUMMITS・FileMaker Medical Seminar」が併催されます。

参加の事前登録は、ファイルメーカー社公式サイト内のカンファレンス情報ページにて行うことができます。

（2015/05/28追記：リンク先のURLを変更しました。）

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 4.1」が2014年4月上旬に公開されています。

バージョン4.1では、Springアプリケーションプリローダーや、端末の種類によって出力するテンプレートを変更できる機能、ブラウザでメールのテンプレートをプレビューする機能など、数多くの新機能が追加されています。

なお、バージョン4.1系統にバージョンアップを行う際には、アップグレードガイドで各種変更点を確認してから移行作業を行う必要があります。

Java SE 7 Update 55およびJDK 7 Update 55が2014年4月中旬に公開されています。

バージョン7 Update 55では複数の脆弱性が修正されており、できる限り早く更新することが強く推奨されています。ただし、FileMaker Serverのバージョンが12.0v4およびそれ以前（かつバージョン10以降）の場合には、バージョン7 Update 51と同様、Javaのコントロールパネルで「例外サイト・リスト」に事前に登録しておかないとFileMaker Server Admin Consoleを起動できないのでその点は注意が必要です。

なお、Java SE 8 Update 5およびJDK 8 Update 5も同時に公開されていますが、Javaのバージョン8についてはFileMaker Server Admin Consoleとの互換性に関する情報は現時点では特にファイルメーカー社からの案内は特にない状況です。

［関連］Java SE 7 Update 51およびJDK 7 Update 51が公開（FAMLog）

ファイルメーカー社が「FileMaker Pro 13 および FileMaker Pro 13 Advanced v3 アップデータ」を公開しています。

このアップデータは、FileMaker Pro 13またはFileMaker Pro 13 Advancedをバージョン13.0v3に更新するものです。バージョン13.0v3では、OpenSSL 1.0.1gに更新することでHeartbleed問題に起因する脆弱性が修正されています。

同時に、Heartbleed脆弱性を修正したFileMaker Go 13.0.4もApp Storeで公開されています。FileMaker Pro 13、FileMaker Pro 13 AdvancedおよびFileMaker Go 13を利用している場合には、それぞれ必ず新しいバージョンに更新するにしてください。

［関連］FileMaker Server 13.0v1a アップデータが公開（FAMLog）

ファイルメーカー社が「FileMaker Server 13.0v1a アップデータ」を公開しています。

FileMaker Server 13.0v1には、Heartbleed問題による情報漏洩の危険性があるOpenSSL 1.0.1eが組み込まれていました。その対策としてOpenSSL Hotfix for FileMaker Server 13.0v1が急遽公開されていましたが、そのHotfixを置き換える形で今回アップデータが改めて公開されています。バージョン13.0v1aには、Heartbleed脆弱性のないOpenSSL 1.0.1gが含まれており、OpenSSLのTLS Heartbeat機能が無効化されています。また、FileMaker Server 13.0v1aにはアップデートされたデフォルトのSSL証明書が含まれています。

Heartbleed問題の悪用により秘密鍵やパスワードが盗まれる可能性があることから、FileMaker Server 13.0v1aをインストールした後に、Admin Consoleおよびデータベースのパスワードを含むすべてのパスワードを変更することが推奨されています。デフォルトのSSL証明書を置き換える点についても言及されているので、詳しくはアップデータに同梱されている文書を必ず参照するようにしてください。

［関連］FileMaker 製品と Heartbleed 問題（FileMaker ナレッジベース）