FAMLog

IPA（独立行政法人情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）が、FileMakerのクロスサイトスクリプティング（XSS）脆弱性に関する情報を2007年11月21日に公開しています。

脆弱性の内容は、FileMakerのバージョン7、8および8.5のインスタントWeb公開機能に、クロスサイトスクリプティングの脆弱性が存在するというものです。

脆弱性が確認されているFileMaker製品は下記のとおりです。

・FileMaker Pro 7（Mac版、Windows版）
・FileMaker Pro 8（Mac版、Windows版）
・FileMaker Pro 8.5（Mac版、Windows版）
・FileMaker Developer 7（Mac版、Windows版）
・FileMaker Pro 8 Advanced（Mac版、Windows版）
・FileMaker Pro 8.5 Advanced（Mac版、Windows版）
・FileMaker Server 7 Advanced（Mac版、Windows版）
・FileMaker Server 8 Advanced（Mac版、Windows版）

なお、FileMaker 9 製品ラインでは本脆弱性は修正されています。

2007年11月22日現在、バージョン7、8および8.5用の修正パッチは提供されていないため、現時点で実行できる対策方法はFileMaker 9 製品ラインへアップグレードすることです。FileMaker 9 製品ラインへアップグレードしない場合には、インスタントWeb公開機能を無効にすることで本脆弱性を回避することが可能です。

［関連］JVN#55833292
「FileMaker」におけるクロスサイト・スクリプティングの脆弱性 （IPA）

（2007/11/23追記：誤記を修正し、「修正パッチは提供されていため、」を「修正パッチは提供されていないため、」に修正しました。）

ソーテック社からFileMaker Pro 9の初心者向け解説書「FileMaker Pro 9 スーパーリファレンス for Windows&Macintosh」が発売されています。

この書籍は「FileMaker Pro8/8.5 スーパーリファレンス for Windows&Macintosh」のバージョン9対応版です。オールカラーページでFileMaker Pro 9の操作手順や機能を解説しています。

定価：2,709円（税込）
サイズ：B5変型
ページ数： 400
著者：野沢 直樹
出版社：ソーテック社
ISBN：978-4-88166-611-1［Amazon.co.jpで購入...］

Appleから「Mac OS X 10.5.1 Update」および「Mac OS X Server 10.5.1 Update」の配布が開始されています。

Mac OS X 10.5.1 UpdateはMac OS X Leopard用のアップデート、Mac OS X Server 10.5.1 UpdateはMac OS X Server Leopard用のアップデートとなっています。それぞれMacの安定性や互換性、およびセキュリティを向上させるオペレーティングシステムの全般的な修正が含まれています。

なお、FileMaker ServerおよびFileMaker Server Advancedは、現在のところMac OS X Leopardで適切に稼働しないため、2008年の早い時期に提供される予定であるFileMaker ServerおよびFileMaker Server AdvancedのLeopard互換性アップデートを待つ必要があります。

セブンズドアが、毎月Apple Store, Ginzaで行っているイベント「FileMaker Fun Night!」のレポートを更新しています。

2007年11月10日に行われた第29回のイベントレポートが追加されており、FileMakerのキーボードショートカットや値一覧、およびFileMaker 9の新機能である外部SQLデータソースに関する情報が紹介されています。

次回は、「集計はどうでしょう」というテーマで、2007年12月22日（土）18:00-19:30に同イベントが開催される予定になっています。

なお、毎月のイベントとは別に、2007年12月4日（火）12:00-19:00に、「FileMaker Day」というイベントが再びApple Store, Ginza 3Fシアタールームで行われるという案内もされています。今回は、Apple Store, GinzaだけでなくApple Store, Nagoya Sakae（2007年12月6日（木）15:00-19:00）およびAppls Store, Shinsaibashi（2007年12月7日（金）15:00-19:00）でも同企画が開催されます。

（2021/03/07追記：リンク先のページがなくなっていたので、リンクを削除しました。）

Appleから「Mac OS X 10.4.11 Update」および「Mac OS X Server 10.4.11 Update」の配布が開始されています。

バージョン10.4.11には、今年6月よりプレビュー版として公開されていたWebブラウザー「Safari 3」の正式版が同梱されています。さらにIntelベースMacにおけるVMware Fusionの動作や外部USBディスクのマウントの安定性が向上するなど、数多くの改善点が含まれています。

また、DNSサーバーとして利用されているBINDのバージョンが9.3.4-P1に更新されています。

「FileMaker Web News」第24回目をお届けします。

■FileMaker Pro 9v2 アップデータ

FileMaker Pro 9v2 アップデータとFileMaker Pro 9v2 Advanced アップデータが2007年11月上旬に公開されました。これにより、FileMaker Pro 9およびFileMaker Pro 9 Advancedの最新版はバージョン9.0v2となっています。

［関連］FileMaker Pro 9v2 アップデータ（FAMLog）

■Mac OS X Leopardが発売

Mac OS Xの最新バージョンであるMac OS X Leopardが2007年10月26日に発売されました。FileMaker ServerおよびFileMaker Server Advancedは、現在のところMac OS X Leopardで適切に稼働しないため、2008年の早い時期に提供される予定であるFileMaker Server 9のLeopard互換性アップデートを待つ必要があります。

［関連］Mac OS X Leopardは2007年10月26日午後6時より発売（FAMLog）

（2008/03/15追記：カテゴリーをBookからNewsに変更しました。）

FileMaker, Incが、Mac OS X Leopard用にデザインされた新しいパーソナルデータベースアプリケーション「Bento」のパブリックプレビュー版を公開したと発表しています。

今回公開されたBentoのパブリックプレビュー版は、評価目的のみに使用できる、使用期間が限定されたベータ版ソフトウェアです。プレビュー版は2008年2月14日まで使用できるようになっており、Mac OS X Leopard上でのみ動作するようにデザインされています。

FileMaker, Inc.は米国市場で2008年1月にBentoの製品版を出荷する予定であることが案内されていますが、日本市場での出荷や仕様等については現時点では不明です。

「PHP 5.2.5」が公開されています。

PHP 5.2.5では、セキュリティ上の問題および60を超える不具合が修正されていて、同梱されているPerl互換正規表現ライブラリであるPCREライブラリはバージョン7.3に更新されています。

PHP 5.2.5はPHP 5系統の最新安定バージョンと位置づけられており、本バージョンへのアップグレードが推奨されています。

FileMaker Pro 9では、アクティブなフィールドまたはレイアウトのテキストオブジェクトにおいて、テキストの編集を複数回元に戻したりやり直せる機能が新たにサポートされています。

これにより一段階前の入力操作を取り消すだけでなく、テキストの入力状態をさらにさかのぼって戻したり、入力や編集作業をやり直すことが可能になります。

なお、マルチアンドゥ・リドゥ機能がサポートされて機能強化されたことで、［元に戻す］スクリプトステップは、［元に戻す/再実行］に名称が変更されています。

FileMaker Pro 9では、［タブコントロール設定］ダイアログボックスにおいて、新たにデフォルトのフロントタブおよびタブ幅を設定できるようになっています。

FileMaker Pro 8および8.5では、レイアウトモードで最後に最前面に表示していたタブパネルがデフォルトのフロントタブになっていたため、ブラウズモードで意図しないタブパネルが最前面に来る可能性が少なからずありました。バージョン9では、［タブコントロール設定］ダイアログボックスの［デフォルトのフロントタブ］ポップアップメニューで設定できるようになったことで、開発者の意図しない動作を予防しやすくなっています。

また、タブ幅も細かく指定できるようになり、タブコントロールをより柔軟に調整および設定できるようになったと言えるでしょう。