FAMLog

FAMLog

Ruby 1.8.7-p334、Ruby 1.9.1-p431およびRuby 1.9.2-p180が公開

February 23, 2011

Ruby 1.8.7-p334、Ruby 1.9.1-p431およびRuby 1.9.2-p180が公開されています。

Ruby 1.8.7-p334、Ruby 1.9.1-p431およびRuby 1.9.2-p180では、ローカルユーザーが任意のファイルやディレクトリを削除できるsymlink race attack脆弱性が修正されています。

Ruby 1.8.7-p334では、上記の他にException#to_sメソッドの$SAFEによるチェックを回避できる脆弱性も修正されています。なお、この脆弱性はRuby 1.9系列には存在しないとのことです。

Tag: Ruby

CodeIgniter Con 2011, Tokyo Japanの発表資料が公開

February 21, 2011

http://msyk.net/において、2011年2月19日に行われた「CodeIgniter Con 2011, Tokyo Japan」における、CodeIgniterでFileMaker Serverを使う手法を紹介した発表資料が公開されています。

発表資料(「CodeIgniterで使うFileMaker Server」)では、CodeIgniterにFX.phpを組み込んで使用する方法や、FX.phpにおける最近の動向、およびFileMakerのWeb公開機能で使える各種ノウハウ等が紹介されています。

なお、CodeIgniter Con 2011, Tokyo JapanのWebサイトでは、各講演の発表資料やUSTREAMの録画へのリンクが掲載されています。

Tag: FileMaker

FileMaker Server 11の変更点 (2)

February 18, 2011

FileMaker Server 11では、頻度が「n 日ごと」であるスケジュールにおいて、スケジュールを実行する間隔を最大で999日ごとまで指定可能になっています。

実行間隔を最大7日ではなく999日まで指定できるように変更されたことにより、2週間ごとや4週間ごとにスケジュールが実行されるように指定することが可能になっています。

なお、この機能を使って月ごとに実行するタイプのスケジュールを設定することはできません。

Tag: FileMaker

FileMaker Pro 11の新機能:SMTPサーバー経由のメール送信でTLSをサポート

February 04, 2011

FileMaker Pro 11では、SMTPサーバーを使用した電子メールの送信処理においてTLS(Transport Layer Security)が新たにサポートされています。

TCP587番ポートを使ったSMTP over TLS(Submission over TLS)によるメッセージの送信に対応し、TLSを使用してSMTPサーバーとの通信を暗号化できるようになっています。

なお、電子メールクライアントソフトウェアを使用せずに、FileMaker Proから直接電子メールのメッセージを送信する機能はFileMaker Pro 10で追加された機能です。

[関連]FileMaker Pro 10の新機能:SMTPサーバーを使用したメール送信(FAMLog)

Tag: FileMaker

「Rfm Code Reading #10」のお知らせ

February 03, 2011

2011年2月11日(金・祝)午前9時30分より「Rfm Code Reading #10」を開催します。

RubyとFileMaker ServerのカスタムWeb公開に興味のある方のご参加をお待ちしています。詳細については下記URLのページをご覧ください。

http://d.hatena.ne.jp/matsuo_atsushi/20110203/p1

なお、今回のテーマは「Rfm 1.4の概要」です。

Tag: FileMaker

FileMaker Server 11の新機能:ディレクトリサービスでのSSLの使用

February 02, 2011

FileMaker Server 11では、ディレクトリサービスアシスタントでSSLを使用できる設定が追加されています。

FileMaker Server Admin Consoleのディレクトリサービスアシスタントにおいて、[SSL(Secure Sockets Layer)の使用]チェックボックスがバージョン11で新たに追加されており、LDAPサーバーとの通信を暗号化できるようになっています。

なお、ディレクトリサービス設定でSSLを有効にした場合、ポート番号は389ではなく636が使用されます。

Tag: FileMaker

OpenSSH 5.7が公開

January 28, 2011

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.7」が公開されています。

OpenSSH 5.7では、RFC5656で規定されている楕円曲線暗号モードに対応し、sftpとsftp-serverでハードリンクをサポートするプロトコル拡張が追加されています。

なお、OpenSSH 5.7にはセキュリティに関連する修正は特に含まれていないとのことです。

[参考]OpenSSH情報 - OpenSSH 5.7/5.7p1

Tag: Security

BINDのバージョン確認方法

January 27, 2011

インターネットで最も利用されているDNSサーバーであるBINDのバージョンを確認する方法の1つにdigコマンドを使用する方法があります。

例えば、m.root-servers.netで稼働しているBINDのバージョンを確認する場合には、次のようにdigコマンドを使用します。

[実行例]
$ dig @m.root-servers.net chaos txt version.bind

なお、現時点におけるBINDの最新安定バージョンはバージョン9.7.2-P3です。

Tag: Mac

CakePHP 1.3.7が公開

January 25, 2011

PHP用のWebアプリケーションフレームワーク「CakePHP 1.3.7」が公開されています。

CakePHP 1.3.7では、SecurityComponentでserialize関数を使用しないように変更されています。なお、CakePHP 1.3.6およびCakePHP 1.2.9においてSecurityComponentにおけるセキュリティ上の問題が修正されていたので、古いバージョンを使用している場合には要注意です。

CakePHPはバージョン2.0系統の開発も進められており、現在開発版が公開されている状況です。

[関連]CakePHP 1.3.6とCakePHP 1.2.9が公開(FAMLog)

Tag: Apache

APPLE-SA-2011-01-06-1 Mac OS X v10.6.6

January 11, 2011

AppleからMac OS X v10.6.6 アップデートおよびMac OS X Server v10.6.6 アップデートが公開されています。

Mac App Storeが含まれているv10.6.6 アップデートでは、ソフトウェア・アップデートで更新の有無をチェックする際に中間者攻撃を仕掛けられることで、アプリケーションが突然終了したり、任意のコードが実行される恐れのある脆弱性が修正されています。

なお、上記の問題はMac OS X v10.5やそれ以前のシステムには影響ないとのことです。

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ