FAMLog

Mac OS X 10.5.1 UpdateおよびMac OS X Server 10.5.1 Updateにはセキュリティ脆弱性を修正するアップデートも含まれています。

Mac OS X v10.5.1およびMac OS X Server v10.5.1では、下記のソフトウェアが修正されています。

・Application Firewall（Mac OS X v10.5.1、Mac OS X Server v10.5.1）

なお、上記のApplication Firewallに関する問題はいずれもMac OS X v10.4やそれ以前のシステムには関係がありません。

Mac OS X v10.4.11およびMac OS X Server v10.4.11にはセキュリティ脆弱性を修正するアップデートも含まれています。また、バージョン10.3.9向けに「Security Update 2007-008」も同時に公開されています。

Mac OS X v10.4.11、Mac OS X Server v10.4.11、およびSecurity Update 2007-008では、下記のソフトウェアが修正されています。

・AppleRAID、BIND、CFNetwork、CoreFoundation、Flash Player Plug-in、NSURL（Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4〜v10.4.10、Mac OS X Server v10.4〜v10.4.10）
・bzip2、CFFTP、CoreText、Kerberos、Kernel、Networking、NFS、remote_cmds、Safari、SecurityAgent、WebCore、WebKit（Mac OS X v10.4〜v10.4.10、Mac OS X Server v10.4〜v10.4.10）

なお、このアップデートにより、Flash Playerはバージョン9.0.47.0に、BINDはバージョン9.3.4-P1に、bzip2はバージョン1.0.4に更新されます。

IPA（独立行政法人情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）が、FileMakerのクロスサイトスクリプティング（XSS）脆弱性に関する情報を2007年11月21日に公開しています。

脆弱性の内容は、FileMakerのバージョン7、8および8.5のインスタントWeb公開機能に、クロスサイトスクリプティングの脆弱性が存在するというものです。

脆弱性が確認されているFileMaker製品は下記のとおりです。

・FileMaker Pro 7（Mac版、Windows版）
・FileMaker Pro 8（Mac版、Windows版）
・FileMaker Pro 8.5（Mac版、Windows版）
・FileMaker Developer 7（Mac版、Windows版）
・FileMaker Pro 8 Advanced（Mac版、Windows版）
・FileMaker Pro 8.5 Advanced（Mac版、Windows版）
・FileMaker Server 7 Advanced（Mac版、Windows版）
・FileMaker Server 8 Advanced（Mac版、Windows版）

なお、FileMaker 9 製品ラインでは本脆弱性は修正されています。

2007年11月22日現在、バージョン7、8および8.5用の修正パッチは提供されていないため、現時点で実行できる対策方法はFileMaker 9 製品ラインへアップグレードすることです。FileMaker 9 製品ラインへアップグレードしない場合には、インスタントWeb公開機能を無効にすることで本脆弱性を回避することが可能です。

［関連］JVN#55833292
「FileMaker」におけるクロスサイト・スクリプティングの脆弱性 （IPA）

（2007/11/23追記：誤記を修正し、「修正パッチは提供されていため、」を「修正パッチは提供されていないため、」に修正しました。）

FileMaker, Incが、Mac OS X Leopard用にデザインされた新しいパーソナルデータベースアプリケーション「Bento」のパブリックプレビュー版を公開したと発表しています。

今回公開されたBentoのパブリックプレビュー版は、評価目的のみに使用できる、使用期間が限定されたベータ版ソフトウェアです。プレビュー版は2008年2月14日まで使用できるようになっており、Mac OS X Leopard上でのみ動作するようにデザインされています。

FileMaker, Inc.は米国市場で2008年1月にBentoの製品版を出荷する予定であることが案内されていますが、日本市場での出荷や仕様等については現時点では不明です。

「PHP 5.2.5」が公開されています。

PHP 5.2.5では、セキュリティ上の問題および60を超える不具合が修正されていて、同梱されているPerl互換正規表現ライブラリであるPCREライブラリはバージョン7.3に更新されています。

PHP 5.2.5はPHP 5系統の最新安定バージョンと位置づけられており、本バージョンへのアップグレードが推奨されています。

FileMaker Pro 9では、アクティブなフィールドまたはレイアウトのテキストオブジェクトにおいて、テキストの編集を複数回元に戻したりやり直せる機能が新たにサポートされています。

これにより一段階前の入力操作を取り消すだけでなく、テキストの入力状態をさらにさかのぼって戻したり、入力や編集作業をやり直すことが可能になります。

なお、マルチアンドゥ・リドゥ機能がサポートされて機能強化されたことで、［元に戻す］スクリプトステップは、［元に戻す/再実行］に名称が変更されています。

FileMaker Pro 9では、［タブコントロール設定］ダイアログボックスにおいて、新たにデフォルトのフロントタブおよびタブ幅を設定できるようになっています。

FileMaker Pro 8および8.5では、レイアウトモードで最後に最前面に表示していたタブパネルがデフォルトのフロントタブになっていたため、ブラウズモードで意図しないタブパネルが最前面に来る可能性が少なからずありました。バージョン9では、［タブコントロール設定］ダイアログボックスの［デフォルトのフロントタブ］ポップアップメニューで設定できるようになったことで、開発者の意図しない動作を予防しやすくなっています。

また、タブ幅も細かく指定できるようになり、タブコントロールをより柔軟に調整および設定できるようになったと言えるでしょう。

FileMaker Pro 9では、新機能としてソフトウェアアップデートの通知機能が追加され、ソフトウェアの更新情報を取得できるようになっています。

インターネットに接続されている状態であれば、FileMaker Proで、毎週ソフトウェアの更新情報を自動的にチェックすることができます。また、［ヘルプ］メニューの［ダウンロードと更新］を選択することでも任意にアップデートの通知を得ることができます。

本機能は、自動的にソフトウェアをインストールおよび更新してくれるものではなく、更新情報の通知を取得するためのものです。ソフトウェアアップデートが入手できる場合には、通知を受け取り、アップデータをダウンロードできるWebページを表示することができます。

なお、自動的に更新情報をチェックしない場合には、［環境設定］ダイアログボックスにあるチェックボックス「7 日ごとに更新をチェック」のチェックを外します。

FileMaker 9では、新しい関数が追加され、一時フォルダのパス情報を取得する関数や計算式が定義されているオブジェクトの内容を返す関数などが新設されています。

バージョン9で追加された関数一覧は下記の通りです。

・Get ( ホストアプリケーションバージョン )
・Get ( テンポラリパス )
・Self
・Acos
・Asin

［関連］FileMaker Pro 8.5の新機能：バージョン8.5で追加された関数一覧（FAMLog）

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.3」が配布されています。

QuickTime 7.3では、悪意のあるムービーファイルやPICTイメージ、QTVRムービーファイルを開くと任意のコード実行を許してしまう脆弱性や、QuickTime for Javaに関する脆弱性が修正されています。

対象となるOSは、Mac OS X v10.3.9、Mac OS X v10.4.9以降、Mac OS X v10.5（Leopard）、Windows VistaおよびWindows XP SP2です。