FAMLog

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」（通称「るびま」）の0042 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0042 号には、インタビュー記事やエンドツーエンドテスト自動化を進める際に便利なツールであるTurnipに関する紹介記事、Ruby 2.0.0への移行作業について紹介した記事、各所で開催された地域Ruby会議のレポートなどが掲載されています。

Webサーバーへの侵入の検知および防御を目的としたソフトウェア「ModSecurity 2.7.4」が公開されています。

ModSecuirty（バージョン2.6以降）は、Apache License 2.0で提供されるオープンソースソフトウェアです。バージョン2.7.4ではセキュリティ脆弱性（CVE-2013-2765）が1点修正されています。

また、ModSecurityはApacheおよびIISに対応していますが、バージョン2.7.4では新たにnginxも正式にサポートするようになっています。

OS X Lion ServerとMac OS X Server v10.6では「サーバ管理」アプリケーションを利用してファイアウォールサービスを管理できましたが、Mountain Lion用のOS X ServerではServerアプリケーションでファイアウォールサービスを管理できなくなっています。

OS X Lion ServerまたはMac OS X Server v10.6からOS X Server (Mountain Lion)にアップグレードまたは移行した場合、それまでのipfwによるファイアウォール設定は有効のまま残りますが、ipfwコマンドの使用はOS X Mountain Lionでは非推奨になりました。

OS X Mountain Lionにおいて手動でファイアウォールルールを設定する場合は、今後pfの利用が推奨されるようになり、pfctlコマンドを使って設定を行います。

［関連］OS X Server：ファイアウォールサービスについて（アップル）

AppleからWindows版の「QuickTime 7.7.4」が公開されています。

Windows版のQuickTime 7.7.4では、12件のセキュリティ脆弱性が修正されています。悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある脆弱性が修正されています。

対象となるOSは、Windows 7、Windows Vista、およびWindows XP SP2以降です。

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.5」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。バージョン2.3.5では、クロスサイトスクリプティング（XSS）脆弱性が修正されています。その他にも不具合の修正等が行われています。

なお、オリジナルのFMCakeMixは2013年5月現在CakePHP 2.3に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.3.5で動作可能な状態になっています。

［関連］CakePHP 2.3.5 変更点（zz log）

OS Xで動作するフリーのウィルスチェッカーである「ClamXav 2.3.6」が公開されています。

バージョン2.3.6では、同梱されているClamAVがアップデートされ、ClamAVの最新安定版であるバージョン0.97.8が搭載されるようになっています。

ClamXavはOS X Mountain Lionに対応しており、ClamXavのWebサイトで配布されているバージョン2.3.6はMac OS X v10.5以降に対応しています。

ファイルメーカー社が「FileMaker Pro 12v4 アップデータ」と「FileMaker Pro 12v4 Advanced アップデータ」を公開しています。

このアップデータは、FileMaker Pro 12またはFileMaker Pro 12 Advancedをバージョン12.0v4に更新するものです。バージョン12.0v4では、ポータルの枠が必要以上に太く表示される可能性がある問題、Windows XPでPDFファイルを作成する場合にFileMaker Proがクラッシュする可能性がある問題、およびWindows環境でクラシックテーマの印刷速度が低下する問題が修正されています。

なお、FileMaker Go 12については特にアップデートされておらず、FileMaker Goの最新バージョンは12.0.6のままです。

Mac OS X Snow Leopard以降のOS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルをCLI（コマンドラインインターフェース）で更新するには、ターミナルで次のように入力します。

sudo /usr/libexec/XProtectUpdater

OS X Mountain Lionの場合、システム環境設定の［セキュリティとプライバシー］における詳細設定で［安全なダウンロードリストを自動的にアップデート］を無効にしていない場合、マルウェア対策用の定義ファイルは24時間おきに更新されるようになっています。

上記の定義ファイルが更新されると古いバージョンのJavaプラグインを使用できなくなる面もありますが、Javaの脆弱性対策のためにもこの機能は有効にしたままにすることが推奨されます。

［関連］【コラム】新・OS X ハッキング! (81) OS Xの「マルウェア」対策を知る（マイナビニュース）

Mac OS X Snow Leopard以降のOS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルが更新されると、古いバージョンのJavaプラグインを使用できなくなります。

OS Xで使用が制限されているJavaプラグインのバージョンを調べるには、ターミナルで次のように入力します。

［使用例］
$ defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta

［出力例］
{
    JavaWebComponentVersionMinimum = "1.6.0_45-b06-451";
    LastModification = "Thu, 18 Apr 2013 21:19:55 GMT";
    PlugInBlacklist =     {
        10 =         {
            "com.macromedia.Flash Player.plugin" =             {
                MinimumPlugInBundleVersion = "11.6.602.171";
            };
            "com.oracle.java.JavaAppletPlugin" =             {
                MinimumPlugInBundleVersion = "1.7.21.12";
            };
        };
    };
    Version = 2037;
}

セキュリティ上の理由によりJavaのバージョンは最新版に更新することが推奨されますが、OS X LionやOS X Mountain Lionを使用している場合にはJava 7 Update 21やJava for OS X 2013-003を、Mac OS X Snow Leopardを使用している場合にはJava for Mac OS X 10.6 Update 15を適用する必要がある状況になっています（2013年4月23日現在）。

OS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルが更新されています。この定義ファイルが更新されると、古いバージョンのJavaプラグインを使用できない制限がかかるようになります。

具体的には、Java 6の場合にはJava 6 Update 43およびそれ以前のバージョン、Java 7の場合にはJava 7 Update 17およびそれ以前のバージョンのJavaプラグインを使用できなくなります。

セキュリティ上の理由によりJavaのバージョンは最新版に更新することが推奨されますが、OS X LionやOS X Mountain Lionを使用している場合にはJava 7 Update 21やJava for OS X 2013-003を、Mac OS X Snow Leopardを使用している場合にはJava for Mac OS X 10.6 Update 15を適用する必要がある状況になっています（2013年4月19日現在）。

（2013/04/21追記：「（2012年4月19日現在）」を「（2013年4月19日現在）」に修正しました。）