FAMLog

CakePHP 2.4.0とCakePHP 2.3.10が公開されています。

CakePHP 2.4では、syslogを利用したロギングが可能になり、JsonViewクラスでJSONPがサポートされるようになっています。また、AuthComponentで使うパスワードハッシュの生成にpasswordHasherクラスを使用するように変更されています。その他にも数多くの機能追加や改善が行われており、バージョン2.3系統からバージョンアップを行う際には移行ガイドで変更点を確認しておくことが推奨されます。

なお、オリジナルのFMCakeMixは2013年9月現在CakePHP 2.4に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.4.0で動作可能な状態になっています。

新居雅行氏がPDOおよびFileMaker Server対応のWebアプリケーションフレームワーク「INTER-Mediator 3.8」を公開しています。

バージョン3.8では、MediaAccessクラスがネイティブ認証（データベースエンジンのアカウントでの認証）に対応し、FileMaker Serverでネイティブ認証利用時にparams.phpにユーザー名およびパスワードを設定する必要がなくなっています。その他にも、ナビゲージョンのカスタマイズができるようになり、ポストオンリーモードでバリデーション機能が有効になるなど、たくさんの変更点があります。

Cookie周りの処理も改善されており、HTTPS利用時にCookieにsecure属性が付加されるようになった他、ネイティブ認証利用時にCookieに保存していたパスワードが暗号化して保存されるように変更されています。

「Ruby 2.0.0-p247」、「Ruby 1.9.3-p448」および「Ruby 1.8.7-p374」が公開されています。

Ruby 2.0.0-p247、Ruby 1.9.3-p448およびRuby 1.8.7-p374では、OpenSSLクライアントにおけるホスト名検証バイパス脆弱性が修正されています。

なお、予定通りRuby 1.8.7は今後メンテナンスされなくなるため、今回公開されたRuby 1.8.7-p374がRuby 1.8系統における最後のバージョンとなります。今後はRuby 1.9.3系統もしくはRuby 2.0系統に移行することが強く推奨されます。

［関連］Ruby 1.8.7のサポート終了時期（FAMLog）

新居雅行氏がPDOおよびFileMaker Server対応のWebアプリケーションフレームワーク「INTER-Mediator 3.5」を公開しています。

バージョン3.5では、認証時にユーザー名に対応付けたメールアドレスを利用できるようになった他、サーバーでAPCが有効になっている場合にファイルアップロードのコンポーネントでプログレスバーを出せるようになっています。また、FileMaker Server利用時にエラーメッセージ内にパスワードが表示されないようにする修正も加えられています。

なお、INTER-Mediator関連のイベントとして、INTER-Mediator Meet-up #3が2013年7月3日（水）にKDDI ウェブコミュニケーションズ セミナールームで行われる予定となっています。参加費は無料で、参加希望者はFacebookのグループに参加の上、イベント参加を申し込む必要があります。

iOS 6.1.3 ソフトウェア・アップデートの提供が開始されています。

iOS 6.1.3では日本のマップが改善されています。このアップデートにはセキュリティに関わる修正も含まれており、パスコードロックを迂回できる問題やWebKitの脆弱性などが修正されています。

iOS 6.1.3 ソフトウェア・アップデートを適用できる対象機種は、iPhone 3GS以降のiPhone、第2世代以降のiPad、第4世代以降のiPod touchおよびiPad miniです。

FileMaker Pro 12では、URLを使用してデータベースを開く際に実行したい共有ファイル内のスクリプトを指定できるようになっています。

FileMaker Go 1.1で実装されたFMP7Scriptプロトコルと同等の機能がFileMaker Proでも利用できるようになり、スクリプト実行の際にスクリプト引数やローカル変数を指定できます。

［書式］
[<][URL:]FMP://[[アカウント:パスワード@]ネットアドレス]/データベース名[?script=スクリプト名[&param=スクリプト引数][&$variablename=値]][>]
※角括弧（[ ]）内の項目はオプションのパラメーターです。

［例］
FMP://192.168.10.0/Clients.fmp12?script=ListClients
FMP://192.168.10.0/Clients.fmp12?script=ListClients&param=TopClients&$NumberToList=10

ただし、バージョン12ではURLの書式が「FMP7Script://」から「FMP://」に変更されており、FileMaker Go 12でもFMP7ScriptプロトコルではなくFMPプロトコルを使用する必要があるので注意が必要です。

iOS 6.0.1 ソフトウェア・アップデートの提供が開始されています。

iOS 6.0.1では、ソフトウェア・アップデートをワイヤレスでiPhone 5にインストールできない問題や、キーボード上に横線が表示される問題などが解決されています。このアップデートにはセキュリティに関わる修正も含まれており、パスコードロックを設定しているにも関わらずロック画面からPassbookパスの詳細にアクセスできてしまう問題やWebKitの脆弱性などが修正されています。

iOS 6.0.1 ソフトウェア・アップデートを適用できる対象機種は、iPhone 3GS以降のiPhone、第2世代以降のiPad、第4世代以降のiPod touchおよびiPad miniです。

「Ruby 1.9.3-p286」が公開されています。

Ruby 1.9.3-p286にはセキュリティ上の修正が含まれており、不当なNUL文字挿入によって意図しないファイルが生成されうる脆弱性と、Exception#to_s/NameError#to_sおよびname_err_mesg_to_str()による$SAFE機構をバイパス可能な脆弱性が修正されています。

Ruby 1.8.7系統でも$SAFE機構をバイパス可能な脆弱性の修正が行われており、Ruby 1.8.7-p371が同時に公開されています。

2012年11月28日（水）〜11月30日（金）にフォーシーズンズホテル椿山荘 東京で開催される「FileMaker カンファレンス 2012」のセッションスケジュールが公開され、同時に事前登録の受付が開始されています。

セッションの参加については昨年同様「フリーパス方式」を採用しているため、参加者は事前登録を済ませるだけで、当日は席に余裕がある限りどのセッションにも自由に出入り可能です。トレーニング トラックは有料ですが、トレーニング トラック以外のセッションは無料です。なお、クロージングセッションは定員制（先着順）となっています。

初日の11月28日はトレーニング トラックのみの開催となり、オープニングセッションは2日目の11月29日に行われる予定となっています。

「Apple Remote Desktop 3.5.3 Admin」が公開されています。

Apple Remote Desktop 3.5.3 Adminでは、1件の脆弱性が修正されています。バージョン3.5.2で［すべてのネットワークデータを暗号化］を設定している状態でサードパーティ製のVNCサーバーに接続すると、実際には通信の暗号化が行われていない脆弱性が修正され、SSHトンネリングを利用するように改善されています。

上記の脆弱性はOS X Lion以降で利用できるApple Remote Desktop Admin 3.6.1ではすでに修正されていたものであり、約1ヶ月遅れでMac OS X Snow Leopard向けの修正が公開されたことになります。

［関連］APPLE-SA-2012-08-20-1 Apple Remote Desktop 3.6.1（FAMLog）