FAMLog

FAMLog

OpenSSL 0.9.8rとOpenSSL 1.0.0dが公開

February 10, 2011

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8r」および「OpenSSL 1.0.0d」が公開されています。

OpenSSL 0.9.8rとOpenSSL 1.0.0dでは、サーバー側でSSL_CTX_set_tlsext_status_cb関数を呼び出している場合のみに、クラッシュやメモリーの内容が漏洩する可能性があるセキュリティ上の問題点が修正されています。

上記の脆弱性はOCSP(Online Certificate Status Protocol)に関わるもので、Apacheの場合にはApache 2.3.3以降で「SSLUseStapling On」の設定がされている場合に影響を受け、Apache 2.2には影響しないとのことです。

Tag: Security

Ruby on Rails 2.3.11とRuby on Rails 3.0.4が公開

February 09, 2011

Rubyで記述されたオープンソースのWebアプリケーションフレームワークであるRuby on Rails 2.3.11とRuby on Rails 3.0.4が公開されています。

Rails 2.3.11とRails 3.0.4ではセキュリティ上の問題点が修正されており、mail_toヘルパーで:encode=>:javascriptオプションを使用したときにXSSが可能となる脆弱性、およびCSRF対策が機能しない場合がある脆弱性が修正されています。

Rails 3.0.4では、上記の他に、Rails 3.0系統のみに影響するセキュリティ上の問題点2点が修正されています。

Tag: Ruby

FileMaker Pro 11の変更点 (2)

February 08, 2011

Mac版のFileMaker Pro 11では、ユーザーインターフェースが強化され、Mac OS Xの標準を反映するようにダイアログボックスの外観と動作が変更されています。

これにより、[キーボードとマウス]のシステム環境設定において[フルキーボードアクセス]を[すべてのコントロール]に設定しておくと、tabキーを使ってさまざまなコントロールに移動することができるようになっています。

[フルキーボードアクセス]の設定は、通常[テキストボックスとリストのみ]になっています。[すべてのコントロール]に設定することで、キーボードだけでカスタムダイアログ内で選択ボタンを移動したり、ダイアログボックスでアクティブなタブを変更することなどが可能になります。

Tag: FileMaker

OpenSSH 5.8が公開

February 07, 2011

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.8」が公開されています。

OpenSSH 5.8にはセキュリティに関連する修正が1点含まれており、OpenSSH 5.6および5.7において-tオプションを使用してレガシーな証明書を作成した場合のみに情報漏洩を招く恐れがある問題が修正されています。

バージョン5.8では、上記の他にSELinux関連の不具合も修正されています。

[参考]OpenSSH情報 - OpenSSH 5.8/5.8p1

Tag: Security

FileMaker Pro 11の新機能:SMTPサーバー経由のメール送信でTLSをサポート

February 04, 2011

FileMaker Pro 11では、SMTPサーバーを使用した電子メールの送信処理においてTLS(Transport Layer Security)が新たにサポートされています。

TCP587番ポートを使ったSMTP over TLS(Submission over TLS)によるメッセージの送信に対応し、TLSを使用してSMTPサーバーとの通信を暗号化できるようになっています。

なお、電子メールクライアントソフトウェアを使用せずに、FileMaker Proから直接電子メールのメッセージを送信する機能はFileMaker Pro 10で追加された機能です。

[関連]FileMaker Pro 10の新機能:SMTPサーバーを使用したメール送信(FAMLog)

Tag: FileMaker

「Rfm Code Reading #10」のお知らせ

February 03, 2011

2011年2月11日(金・祝)午前9時30分より「Rfm Code Reading #10」を開催します。

RubyとFileMaker ServerのカスタムWeb公開に興味のある方のご参加をお待ちしています。詳細については下記URLのページをご覧ください。

http://d.hatena.ne.jp/matsuo_atsushi/20110203/p1

なお、今回のテーマは「Rfm 1.4の概要」です。

Tag: FileMaker

FileMaker Server 11の新機能:ディレクトリサービスでのSSLの使用

February 02, 2011

FileMaker Server 11では、ディレクトリサービスアシスタントでSSLを使用できる設定が追加されています。

FileMaker Server Admin Consoleのディレクトリサービスアシスタントにおいて、[SSL(Secure Sockets Layer)の使用]チェックボックスがバージョン11で新たに追加されており、LDAPサーバーとの通信を暗号化できるようになっています。

なお、ディレクトリサービス設定でSSLを有効にした場合、ポート番号は389ではなく636が使用されます。

Tag: FileMaker

Rubyist Magazine 0032 号が公開

February 01, 2011

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0032 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0032 号には、RSpecに関する翻訳記事やRubyistへのインタビュー記事、TokyuRuby会議02のレポートなどが掲載されています。

Tag: Ruby

CodeIgniter 2.0.0が公開

January 31, 2011

CodeIgniter 2.0.0」が公開されています。

CodeIgniterは、PHP用のWebアプリケーションフレームワークです。現在CodeIgniterは、EllisLabの販売する製品で使用されるCodeIgniter Coreと、コミュニティ主導のCodeIgniter Reactorの2つのブランチがあります。今後、公式サイト上におけるCodeIgniterという記述は、CodeIgniter Reactorのことであると説明がされています。

CodeIgniter 2.0.0では、PHP 4のサポートはされておらず、PHP 5.1以降に対応しています。FormヘルパーにCSRF対策機能が組み込まれ、現在利用が推奨されていないValidationクラスが削除されています。

Tag: Apache

OpenSSH 5.7が公開

January 28, 2011

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.7」が公開されています。

OpenSSH 5.7では、RFC5656で規定されている楕円曲線暗号モードに対応し、sftpとsftp-serverでハードリンクをサポートするプロトコル拡張が追加されています。

なお、OpenSSH 5.7にはセキュリティに関連する修正は特に含まれていないとのことです。

[参考]OpenSSH情報 - OpenSSH 5.7/5.7p1

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ