FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1h」、「OpenSSL 1.0.0m」および「OpenSSL 0.9.8za」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

中でもSSL/TLSにおける中間者攻撃の脆弱性は、クライアントとサーバーが共に脆弱性が存在するバージョン（1.0.1から1.0.1g、1.0.0から1.0.0l、0.9.8y以前の全て）かつサーバーがバージョン1.0.1以降の場合に、通信の盗聴・改竄を行う攻撃が行われる恐れがあります。

［関連］OpenSSL #ccsinjection Vulnerability（株式会社レピダム）

Appleが、OS Xの次期メジャーバージョンとなるOS X Yosemiteを今秋出荷する予定であると発表しています。

デザインが一新されるOS X Yosemiteでは、MacおよびiOSデバイス間での作業がスムーズになる各種連係機能が搭載され、通知センターやSpotlight、Mail、Safariなどに改良が加えられる予定です。

OS X Yosemiteは、今秋Mac App Storeから最終バージョンを無料でダウンロードできます。なお、OS X Yosemiteと同時にiOS 8も発表されており、iOS 8も今秋正式に提供が開始される予定となっています。

「PHP 5.4.29」と「PHP 5.5.13」が公開されています。

PHP 5.4.29とPHP 5.5.13では不具合の修正が行われている他、Fileinfo拡張モジュールにおけるセキュリティ脆弱性（CVE-2014-0237、CVE-2014-0238）が修正されています。

なお、PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0beta3」が公開されている状況です。

ファイルメーカー社が、2013年12月にFileMaker Pro 13で非推奨になった機能についてFileMaker ナレッジベースで案内していましたが、FileMaker Pro 13v2 アップデータ公開時にその内容を一部更新しています。

FileMaker Pro 13において非推奨となり今後廃止される予定の機能一覧は下記の通りです（2014年5月現在）。

・「QuickTime を挿入」コマンドを使用したQuickTimeメディアファイルタイプのオブジェクトフィールドへの挿入のサポート
・WindowsにおけるQuickTimeのサポート
・OS XにおけるBento データソースのサポート
・OS Xにおける「サウンドを挿入」コマンドを使用して録音されたサウンド再生のサポート

上記の内容はFileMaker Pro 13の次バージョンから削除される可能性があるため、別のAPI、技術または製品の代替機能を使用するようにソリューションを移行することが推奨されています。「QuickTime を挿入」コマンドについては、FileMaker Pro 12で導入された「オーディオ/ビデオを挿入」コマンドへの変更が推奨されます。

［関連］FileMaker Proで今後廃止されるAPI、技術または機能（FAMLog）

（2015/02/10追記：関連記事へのリンクを追加しました。）

アップルから、セキュリティ脆弱性の修正を含んだSafari 6.1.4およびSafari 7.0.4が配布されています。

Safari 6.1.4とSafari 7.0.4ではWebKitの脆弱性が修正されています。Safari 6.1.4は、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5向け、Safari 7.0.4はOS X Mavericks v10.9.3向けのものです。

Mac OS X Snow Leopard向けにSafariの更新は行われておらず、OS X Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

Appleが、Mac App StoreにおいてOS X Mavericksにサーバー機能を追加する「OS X Server v3.1.2 Update」の配布を開始しています。

バージョン3.1.2では、1点のセキュリティ脆弱性が修正されていて、RubyのFloatオブジェクトに存在するバッファオーバーフローの問題により任意のコードを実行される恐れがあった脆弱性が修正されています。なお、OS X Server v3.1.2の利用にはOS X Mavericks v10.9.3が必要です。

OS X Server 3は、Mac App Storeで購入してOS X Mavericksに追加できます。価格は2,000円で、OS X Server v3.0以降からのアップデートは無料です。

「Ruby 2.1.2」と「Ruby 2.0.0-p481」が2014年5月上旬に公開され、「Ruby 1.9.3-p547」が2014年5月中旬に公開されています。

Ruby 2.1.2、Ruby 2.0.0-p481およびRuby 1.9.3-p547には、多数のバグ修正が含まれており、古いOpenSSLを使用する環境（例えばUbuntu 10.04 LTSなど）において発生していた問題が修正されています。また、バージョン2.1.2では、Ruby 2.1.1に含まれていたHash#rejectの不具合が修正されています。

なお、2015年2月24日に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態です。

新居雅行氏がPDOおよびFileMaker Server対応のWebアプリケーションフレームワーク「INTER-Mediator 4.4」を公開しています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。

バージョン4.4では、同一フィールドを複数の要素に展開しているときに自動で値が更新されるようになり、ローカルコンテキストでCookieの代わりにsessionStorageを使用するように変更されるなど、数多くの機能追加や改善そして不具合の修正が行われています。

CakePHP 2.4.10とCakePHP 2.5.1が公開されています。

CakePHP 2.5では、Cache::remember()やCompletionShell、Security::encrypt()、Security::decrypt()の追加やMemcachedサポートの改善が行われています。その他にも数多くの機能追加や改善が行われており、バージョン2.4系統からバージョンアップを行う際には移行ガイドで変更点を確認しておくことが推奨されます。

なお、CakePHP 2.4.10でバージョン2.4系統における不具合の修正は最後となり、今後CakePHP 2.4系統はセキュリティ関連の修正のみ行われる予定です。

AppleからOS X Mavericks v10.9.3が公開されています。

OS X Mavericks v10.9.3では、Mac Pro (Late 2013)および15インチRetinaディスプレイモデルのMacBook Pro (Late 2013)での4Kディスプレイサポートが強化され、USB接続を使用したMacおよびiOSデバイス間の連絡先およびカレンダーの同期機能が追加されています。その他、IPsecを使用したVPN接続の信頼性も向上しています。

なお、バージョン10.9.3には、すでに公開済みのSafari 7.0.3およびSecurity Update 2014-002の内容も含まれています。

［関連］APPLE-SA-2014-04-01-1 Safari 6.1.3 and Safari 7.0.3（FAMLog）、APPLE-SA-2014-04-22-1 Security Update 2014-002（FAMLog）