FAMLog

iOS 4.3.2 ソフトウェア・アップデートの提供が開始されています。アップデートの対象機種は、iPad、iPad 2、iPhone 3GS、iPhone 4（GSMモデル）、および第3世代以降のiPod touchです。

iOS 4.3.2では、FaceTimeで通話中にビデオの画像が途切れたり動かなくなる場合がある問題や、iPad Wi-Fi + 3Gで3Gネットワークに接続できなくなることがある問題が修正されています。

脆弱性の修正も行われており、SSL認証局の米Comodoが不正なSSL証明書を発行してしまった問題への対策も含まれています。

AppleからSecurity Update 2011-002が公開されています。

Security Update 2011-002は、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.7およびMac OS X Server v10.6.7向けに用意されているものです。

このアップデートにより、SSL認証局の米Comodoが発行してしまった不正なSSL証明書をブラックリストに登録する処理が行われています。

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 5.0.5」が配布されています。

Safari 5.0.5では、脆弱性が2件修正されており、アプリケーションの異常終了もしくは任意のコードが実行される恐れのある脆弱性が修正されています。

対象となるOSは、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.5以降、Mac OS X Server v10.6.5以降、Windows XP SP2以降、Windows VistaおよびWindows 7です。

FileMaker Server 11では、スクリプトの内部ループ内でエラーが発生したことによって大量のログメッセージが記録されるのを防止する変更が行われています。

同一のデータベース、スクリプトおよびスクリプトステップ内で60秒以内に同じエラーが発生した場合、最初のエラーメッセージだけが記録されます。また、それ以降も60秒に一度以上の記録は行われません。

なお、重複したメッセージはキャッシュされて後でログに書き出されるため、ログファイルのメッセージは時系列では並びません。

［関連］FileMaker Server 11 での細かな動作変更（ファイルメーカーテクニカルサポートインフォメーション）

■FileMaker Server 11v2 Java 6 Update 24 アップデータが公開（2011年3月）

FileMaker Server 11v2 & FileMaker Server 11v2 Advanced Java 6 Update 24 アップデータが2011年3月に公開されました。Java SE 6 Update 24がインストールされている環境や、Java for Mac OS X 10.6 アップデート 4およびJava for Mac OS X 10.5 アップデート 9を適用した環境において、FileMaker Server Admin Consoleが起動しなくなる問題が解決されています。

［関連］FileMaker Server 11.0v2 Java 6 Update 24 Updateが公開（FAMLog）

■CodeIgniter 2.0が公開（2011年1月）

PHP用のWebアプリケーションフレームワークであるCodeIgniter 2.0が2011年1月に公開されました。CodeIgniterは低い学習コストと実行速度の速さを特長としています。なお、2011年2月に行われたCodeIgniter Con 2011, Tokyo Japanでは、CodeIgniterでFileMaker Serverを使う手法を紹介した講演も行われました。

［関連］CodeIgniter 2.0.0が公開（FAMLog）、CodeIgniter Con 2011, Tokyo Japanの発表資料が公開（FAMLog）

オープンソースの分散バージョン管理システムであるGitのバージョンを確認するにはgitコマンドを使用します。

gitコマンドで--versionオプションを使用することで、Gitのバージョン情報を出力できます。

［実行例］
$ git --version
git version 1.7.3.4

なお、2011年3月にリリースされたXcode 4ではGitが標準でサポートされるようになっています。

2011年4月16日（土）午前9時30分より「Rfm Code Reading #11」を開催します。

RubyとFileMaker ServerのカスタムWeb公開に興味のある方のご参加をお待ちしています。詳細については下記URLのページをご覧ください。

http://d.hatena.ne.jp/matsuo_atsushi/20110410/p1

なお、今回のテーマは「Rfm 1.4のXMLパーサー」です。

PHPがどのようなオプションでコンパイルされているか確認する方法の1つにphp-configコマンドを使用する方法があります。

Mac OS XおよびMac OS X Serverにおいて、コマンドラインインターフェースでPHPのconfigureオプションの内容を確認するには、ターミナルで次のように入力します。

［実行例］
$ php-config --configure-options
--prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --disable-dependency-tracking --sysconfdir=/private/etc --with-apxs2=/usr/sbin/apxs --enable-cli --with-config-file-path=/etc --with-libxml-dir=/usr --with-openssl=/usr --with-kerberos=/usr --with-zlib=/usr --enable-bcmath --with-bz2=/usr --enable-calendar --with-curl=/usr --enable-exif --enable-ftp --with-gd --with-jpeg-dir=/usr/local --with-png-dir=/usr/local --enable-gd-native-ttf --with-ldap=/usr --with-ldap-sasl=/usr --enable-mbstring --enable-mbregex --with-mysql=mysqlnd --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --with-mysql-sock=/var/mysql/mysql.sock --with-iodbc=/usr --enable-shmop --with-snmp=/usr --enable-soap --enable-sockets --enable-sysvmsg --enable-sysvsem --enable-sysvshm --with-xmlrpc --with-iconv-dir=/usr --with-xsl=/usr --enable-zend-multibyte --enable-zip --with-pcre-regex=/usr

Mac OS X Server v10.6.6では、PHPのconfigureオプションは上記のように表示されます。php-configコマンドを使用することで、PHPでcURLやmbstringなどがサポートされているかどうかを確認することが可能です。

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 3.0.6」が公開されています。

Rails 3.0.6では、Rails 3.0系統のみに影響するセキュリティ上の問題点が修正されており、auto_linkヘルパーメソッドのXSS脆弱性が修正されています。

なお、現在Rails 2.3系統とRails 3.0系統が保守されている状況であり、Rails 3.0はRuby 1.8.7およびRuby 1.9.2に対応しています。

独立行政法人情報処理推進機構（IPA）が、適切なセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方」を改訂し、改訂第5版を2011年4月6日に公開しています。

「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報をもとに、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、開発者や運営者が適切なセキュリティを考慮したWebサイトを作成するための資料です。改訂第5版では携帯サイト特有の内容が追加されています。

巻末には、Webアプリケーションのセキュリティ実装の実施状況を確認するためのチェックリストも付属しています。