FAMLog

OS Xで動作するフリーのウィルスチェッカーである「ClamXav 2.6.3」が公開されています。

バージョン2.6.3では、同梱されているClamAVがアップデートされ、ClamAVの最新安定版であるバージョン0.98.3が搭載されるようになっています。

ClamXavはバージョン2.5でOS X Mavericksに対応しており、ClamXavのWebサイトで配布されているバージョン2.6.3はMac OS X v10.6以降に対応しています。

OS X版のFileMaker Pro 13およびFileMaker Pro 13 Advancedに同梱されているOpenSSLのバージョンを確認する方法の1つにdefaultsコマンドを使用する方法があります。

FileMaker Pro 13.0v3がインストールされているOS X Mavericks v10.9.2ではバージョン情報は次のように表示されます。

［実行例］
$ defaults read "/Applications/FileMaker Pro 13 Advanced/FileMaker Pro Advanced.app/Contents/Frameworks/OpenSSL.framework/Versions/A/Resources/Info" CFBundleVersion
（実際には1行で入力します）

［実行結果］
1.0.1g

FileMaker Pro 13.0v1および13.0v2ではOpenSSL 1.0.1eが使用されていますが、FileMaker Pro 13v3 アップデータを適用するとOpenSSLのバージョンが1.0.1gに更新されます。OpenSSL 1.0.1eにはHeartbleed問題に起因する脆弱性が存在するため、FileMaker Pro 13v3 アップデータの適用が強く推奨されます。

［関連］OS X版FileMaker Server 13に含まれるOpenSSLのバージョンを確認する（FAMLog）、FileMaker Pro 13v3 アップデータとFileMaker Go 13.0.4が公開（FAMLog）

（2017年5月17日追記：「上記の方法でOpenSSLのバージョンを調べられるのはFileMaker Pro 15までです。」と一時記載していましたが、FileMaker Pro 16でも同様の方法で確認可能でした。）

ファイルメーカー社が「FileMaker Server 13.0v2 アップデータ」を公開しています。

FileMaker Server 13.0v2では、FileMaker WebDirectの大幅な更新・修正が行われており、WebDirectのソリューションでURLによる引数の指定や、特定の場所をブックマークする機能がセキュリティ上の理由から削除されています。また、fmsadminコマンドで発行済みSSLサーバー証明書のインポートがサポートされるようになり、サーバーサイドスクリプトやデータベースサーバーの不具合が修正されています。

「FileMaker 13 WebDirect ガイド」が同時に更新されており、FileMaker WebDirectでサポートされているWebブラウザーが一部変更されています。バージョン13.0v2では、Internet Explorer 9がサポート対象外となり、新たにInternet Explorer 11がサポートされるようになっています。

［関連］FileMaker Server 13.0v1a アップデータが公開（FAMLog）

CakePHP 2.4.9とCakePHP 1.3.18が2014年4月下旬に公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.4.9とCakePHP 1.3.18では、SecurityComponentのセキュリティ脆弱性が修正されています。CakePHP 1.3.18と同時にCakePHP 2.4.8が公開されていましたが、SecurityComponent使用時にFormHelper::postLink()が正常に機能しない不具合があったので急遽CakePHP 2.4.9が公開されています。

CakePHPはバージョン3.0系統の開発も進められており、現在開発版としてバージョンCakePHP 3.0.0-dev3が公開されている状況です。また、バージョン2.5系統の開発も進められていて、現在バージョン2.5.0-RC2が公開されている状況です。

Webサーバーへの侵入の検知および防御を目的としたソフトウェア「ModSecurity 2.8.0」が2014年4月中旬に公開されています。

ModSecuirty（バージョン2.6以降）は、Apache License 2.0で提供されるオープンソースソフトウェアで、Apache HTTP Serverとnginx、IISに対応しています。

ModSecurity 2.8.0では、Status ReportingやJSON Request body Parser、@detectXSSオペレーター、SecConnReadStateLimit／SecConnWriteStateLimitディレクティブなどの機能が新たに追加されています。

2014年4月27日に行われた「FileMaker Pro 東京ユーザーズミーティング（FM-Tokyo）」で発表した資料を公開しました。

・ダウンロード：「FileMaker Server 13で使用するポート番号とその舞台裏」（PDF形式／ファイルサイズ：約570KB）

「FMS13_PortNumbers.pdf」のSHA-1ダイジェスト：
c5d94abd850340f6b8f9ede792866074e1892bbf

■関連リンク

・FileMaker Server 13 によって使用されるポート（FileMaker ナレッジベース）

・FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）

・FileMaker Server 13 でのその他の動作変更（FileMaker ナレッジベース）

・FileMaker Pro 13 でのその他の動作変更（FileMaker ナレッジベース）

・FileMaker Server 13.0v1a アップデータが公開（FAMLog）

［関連］第86回「FileMaker Fun Night!」発表資料（FAMLog）

（2022年5月15日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

iOS 7.1.1 ソフトウェア・アップデートの提供が2014年4月下旬に開始されています。

iOS 7.1.1では、iPhone 5sにおける指紋認証の精度が改善された他、キーボードの応答に影響を及ぼす問題等が修正されています。また、このアップデートにはセキュリティに関わる修正も多数含まれており、Triple Handshakeと呼ばれる攻撃に利用されるSecure Transportの脆弱性も修正されています。

iOS 7.1.1 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4以降のiPhone、第2世代以降のiPad、iPad miniおよび第5世代のiPod touchです。iPhone 3GSと第4世代のiPod touchはサポート対象外です。

Appleから「Security Update 2014-002」が公開されています。

Security Update 2014-002は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.2向けに提供されています。

このセキュリティアップデートでは、悪意を持って細工が施されたWebサイトやURLを開くことで任意のコードが実行される恐れのある脆弱性や、Triple Handshakeと呼ばれる攻撃に利用されるSecure Transportの脆弱性等が修正されています。

ファイルメーカー社が「FileMaker Server 13.0v1a アップデータ」を公開しています。

FileMaker Server 13.0v1には、Heartbleed問題による情報漏洩の危険性があるOpenSSL 1.0.1eが組み込まれていました。その対策としてOpenSSL Hotfix for FileMaker Server 13.0v1が急遽公開されていましたが、そのHotfixを置き換える形で今回アップデータが改めて公開されています。バージョン13.0v1aには、Heartbleed脆弱性のないOpenSSL 1.0.1gが含まれており、OpenSSLのTLS Heartbeat機能が無効化されています。また、FileMaker Server 13.0v1aにはアップデートされたデフォルトのSSL証明書が含まれています。

Heartbleed問題の悪用により秘密鍵やパスワードが盗まれる可能性があることから、FileMaker Server 13.0v1aをインストールした後に、Admin Consoleおよびデータベースのパスワードを含むすべてのパスワードを変更することが推奨されています。デフォルトのSSL証明書を置き換える点についても言及されているので、詳しくはアップデータに同梱されている文書を必ず参照するようにしてください。

［関連］FileMaker 製品と Heartbleed 問題（FileMaker ナレッジベース）

OS Xにおいて、defaultsコマンドを使用することでFileMaker Proに同梱されているOpenSSLのバージョンを確認できます。

OS X版のFileMaker Proに組み込まれているOpenSSLのバージョン一覧は下記の通りです。

・バージョン17.0.2：OpenSSL version 1.0.2o
・バージョン17.0.1：OpenSSL version 1.0.2l
・バージョン16.0.3：OpenSSL version 1.0.2l
・バージョン16.0.1：OpenSSL version 1.0.2j
・バージョン15.0.3：OpenSSL version 1.0.2j
・バージョン15.0.2：OpenSSL version 1.0.2h
・バージョン15.0.1：OpenSSL version 1.0.2d
・バージョン14.0.6：OpenSSL version 1.0.2d
・バージョン14.0.4：OpenSSL version 1.0.2d
・バージョン14.0v3：OpenSSL version 1.0.1i
・バージョン14.0v1：OpenSSL version 1.0.1i
・バージョン13.0v9：OpenSSL version 1.0.1i
・バージョン13.0v4：OpenSSL version 1.0.1i
・バージョン13.0v3：OpenSSL version 1.0.1g
・バージョン13.0v2：OpenSSL version 1.0.1e
・バージョン12.0v5：OpenSSL version 1.0.0
・バージョン11.0v4：OpenSSL version 0.9.8i
・バージョン10.0v3：OpenSSL version 0.9.7e

OpenSSL 1.0.1が公開された時期は2012年3月であり、FileMaker Pro 12およびそれ以前のバージョンにHeartbleed問題に起因する脆弱性が存在しないのは、OpenSSLのバージョン1.0.1系統や1.0.2系統が使用されていないためです。

［関連］OS X版FileMaker Serverに組み込まれているOpenSSLのバージョン一覧（FAMLog）

（2014年4月22日追記：Heartbleed脆弱性が修正されたバージョン13.0v3に関する記述を追加しました。）

（2015年4月7日追記：バージョン13.0v4とバージョン13.0v9に関する記述を追加しました。）

（2015年6月9日追記：バージョン14.0v1に関する記述を追加しました。）

（2015年12月13日追記：バージョン14.0v3とバージョン14.0.4に関する記述を追加しました。）

（2016年6月18日追記：バージョン14.0.6とバージョン15.0.1に関する記述を追加しました。）

（2016年11月14日追記：バージョン15.0.2に関する記述を追加しました。）

（2017年1月20日追記：バージョン15.0.3に関する記述を追加しました。）

（2017年5月17日追記：バージョン16.0.1に関する記述を追加しました。）

（2018年2月8日追記：バージョン16.0.3に関する記述を追加しました。また、2017年5月17日に追記した内容である「なお、defaultsコマンドでOpenSSLのバージョンを調べられるのはFileMaker Pro 15までです。」は誤りであったため削除しました。）

（2018年6月22日追記：バージョン17.0.1に関する記述を追加しました。）

（2018年7月27日追記：バージョン17.0.2に関する記述を追加しました。）