FAMLog

アップルが「iTunes 11.0.3」を2013年5月中旬に公開しています。

バージョン11.0.3では、HTTPSサーバー証明書の確認方法に問題があったことでネットワーク上の攻撃者に重要な情報を盗み取られてしまう場合があった問題が修正されています。また、Windows版ではWebKitに関するセキュリティ脆弱性が多数修正されているため、最新版への更新が推奨されます。

iTunes 11.0.3はhttp://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.6.8以降、Windows 8、Windows 7、Windows Vista、およびWindows XP SP2以降です。

「Ruby 1.9.3-p429」と「Ruby 2.0.0-p195」が公開されています。

Ruby 1.9.3-p429とRuby 2.0.0-p195では、DLおよびFiddleにおいて$SAFEレベルの設定に関わらず汚染された文字列をシステム呼び出しに使用できる脆弱性が修正されています。

なお、Ruby 1.9.3-p429の公開前にRuby 1.9.3-p426も公開されていましたが、いくつかのプラットフォームでビルド上の問題があったため、Ruby 1.9.3-p426ではなくRuby 1.9.3-p429を利用することが推奨されています。

OS X Serverのバージョンをコマンドラインで確認する方法の1つに、serverinfoコマンドを使用する方法があります。このコマンドを使用することでOS X Serverのバージョン情報を確認できます。

OS X Mountain Lion v10.8.3にOS X Serverのバージョン2.2.1を導入した環境では、serverinfoコマンドの実行結果は次のように表示されます。

［実行例］
$ serverinfo --shortversion
2.2.1

なお、serverinfoコマンドはOS X Mountain Lionで新たに導入されたコマンドであるため、OS X Lion Serverでは使用できません。

OS X Server (Mountain Lion)では、serverinfoコマンドを使用してサーバーのパフォーマンスモードを取得することができます。

OS X Server (Mountain Lion)において、コマンドラインでサーバーのパフォーマンスモードを取得するには、ターミナルで次のように入力します。

［実行例］
$ serverinfo --perfmode

［出力例］
Server performance mode is enabled.

シェルスクリプト内では「if serverinfo -q --perfmode; then echo enabled; else echo disabled; fi」といったような使い方で現在のモードを判定することもできます。

［関連］OS X Server (Mountain Lion)でシステムリソースの割り当てを調整する（FAMLog）

「Phusion Passenger 4.0.1」が2013年5月上旬に公開されています。

Phusion Passengerは、RubyやPythonで記述されたWebアプリケーションを運用するための、Apache HTTP Serverおよびnginx用のモジュールとして利用できるオープンソースソフトウェアです。

バージョン4系で初の安定版となるPhusion Passenger 4.0.1では、異なるバージョンのRubyを同時に利用できるようになり、Ruby 2.0やJRuby、およびRubiniusに新たに対応するようになっています。なお、Nginxの脆弱性に対応するために5月7日にPhusion Passenger 4.0.2が公開されています。

OS X Server (Mountain Lion)では、serverinfoコマンドを使用してシステムリソースの割り当てを調整することができます。

OS X Server (Mountain Lion)において、コマンドラインでシステムリソースをサーバーのサービスに専属的に割り当てるように調整するには、ターミナルで次のように入力します。

［実行例］
$ sudo serverinfo --setperfmode 1

［出力例］
Server performance mode was enabled.

高パフォーマンスモードの切り替えにはサーバーの再起動が必要です。また、OS X Serverではない通常版のOS X Mountain Lionではserverinfoコマンドを使用して高パフォーマンスモードに切り替えることはできません。

［関連］OS X Server：システムリソースを高パフォーマンスのサービスに専属的に割り当てる（アップル）、OS X Lion Serverでシステムリソースの割り当てを調整する（FAMLog）

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.4」が公開されています。

CakePHP 2.3.3では、バージョン2.3以降でSecurityComponentなしでAuthComponentを使用している場合に認証を回避できてしまう脆弱性が修正されています。また、CakePHP 2.3.4では、Paginatorコンポーネントが原因でSQLインジェクションを引き起こす可能性がある脆弱性が修正されています。

なお、Paginatorコンポーネントの脆弱性修正のために、CakePHP 2.3.4と同時にCakePHP 2.2.8、CakePHP 1.3.16、およびCakePHP 1.2.12も公開されています。

2013年2月にFileMaker Pro 12の動作環境として今後推奨されないOS（オペレーティングシステム）の一覧が発表されていましたが、この情報はFileMaker Pro 12v4 アップデータに付属の文書にも記載されています。

FileMaker Pro 12の動作環境として今後推奨されないオペレーティングシステムの一覧は下記の通りです。

・Mac OS X 10.6 (Snow Leopard)
・Windows XP
・Windows Vista
・Windows Server 2003（ターミナルサービス用）
・Citrix XenApp 5.0

さらに、今後推奨されない技術・機能一覧も下記の通り挙げられています。

・オブジェクトフィールドへの［サウンドを挿入］オプション（サウンドをオブジェクトフィールドに直接録音）

なお、FileMaker Pro 12であれば、オブジェクトフィールドの［インタラクティブコンテンツ］オプションを有効にして、［ファイルを挿入］または［オーディオ/ビデオを挿入］を使用することでサウンドファイルをオブジェクトフィールドに格納することができます。

［関連］FileMaker 12 - Deprecated Features and Operating Systems（FileMaker Knowledge Base）

Mac OS X Snow Leopard以降のOS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルをCLI（コマンドラインインターフェース）で更新するには、ターミナルで次のように入力します。

sudo /usr/libexec/XProtectUpdater

OS X Mountain Lionの場合、システム環境設定の［セキュリティとプライバシー］における詳細設定で［安全なダウンロードリストを自動的にアップデート］を無効にしていない場合、マルウェア対策用の定義ファイルは24時間おきに更新されるようになっています。

上記の定義ファイルが更新されると古いバージョンのJavaプラグインを使用できなくなる面もありますが、Javaの脆弱性対策のためにもこの機能は有効にしたままにすることが推奨されます。

［関連］【コラム】新・OS X ハッキング! (81) OS Xの「マルウェア」対策を知る（マイナビニュース）

Mac OS X Snow Leopard以降のOS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルが更新されると、古いバージョンのJavaプラグインを使用できなくなります。

OS Xで使用が制限されているJavaプラグインのバージョンを調べるには、ターミナルで次のように入力します。

［使用例］
$ defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta

［出力例］
{
    JavaWebComponentVersionMinimum = "1.6.0_45-b06-451";
    LastModification = "Thu, 18 Apr 2013 21:19:55 GMT";
    PlugInBlacklist =     {
        10 =         {
            "com.macromedia.Flash Player.plugin" =             {
                MinimumPlugInBundleVersion = "11.6.602.171";
            };
            "com.oracle.java.JavaAppletPlugin" =             {
                MinimumPlugInBundleVersion = "1.7.21.12";
            };
        };
    };
    Version = 2037;
}

セキュリティ上の理由によりJavaのバージョンは最新版に更新することが推奨されますが、OS X LionやOS X Mountain Lionを使用している場合にはJava 7 Update 21やJava for OS X 2013-003を、Mac OS X Snow Leopardを使用している場合にはJava for Mac OS X 10.6 Update 15を適用する必要がある状況になっています（2013年4月23日現在）。