FAMLog

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 1.2.6」が公開されています。

Rails 1.2.6では、Rails 1.2.4におけるセッション固定の脆弱性に関する修正が不十分であったため、再度その脆弱性の修正が行われています。

Railsはバージョン2.0のリリース候補版が現在公開されており、今後特に問題がなければバージョン1.2.6がバージョン1.2系統の最終バージョンとなる見込みです。

［関連］Ruby on Rails 1.2.6（Security annoucements for Ruby on Rails）

2007年12月4日（火）に行われる、セブンズドアが開催するFileMakerユーザー向けイベント「FileMaker Day」のセッションにおいて、ゲストとしてFileMakerのインスタントWeb公開機能についてのお話をさせていただきます。

今回は、インスタントWeb公開機能とiPod touchに関する活用アイデア等を紹介します。セッション名は「インスタントWebをiPod touchに最適化する試み」で、時間は18:00〜19:00の予定です。

参加にあたっては特に申し込みの必要はありませんので、ご興味のある方は以下の場所に直接おいでください。

FileMaker Day
開催日時：2007年12月4日（火）12:00〜19:00
開催場所：Apple Store, Ginza 3Fシアタールーム
http://www.apple.com/jp/retail/ginza/map/

参加費：無料（事前登録も不要です）

イベントスケジュールの詳細は下記URLのページをご覧ください。
http://www.sevensdoor.com/news20071204.html

（2021/03/07追記：リンク先のページがなくなっていたので、リンクを削除しました。）

セブンズドアが、毎月Apple Store, Ginzaで行っているイベント「FileMaker Fun Night!」のレポートを更新しています。

2007年11月10日に行われた第29回のイベントレポートが追加されており、FileMakerのキーボードショートカットや値一覧、およびFileMaker 9の新機能である外部SQLデータソースに関する情報が紹介されています。

次回は、「集計はどうでしょう」というテーマで、2007年12月22日（土）18:00-19:30に同イベントが開催される予定になっています。

なお、毎月のイベントとは別に、2007年12月4日（火）12:00-19:00に、「FileMaker Day」というイベントが再びApple Store, Ginza 3Fシアタールームで行われるという案内もされています。今回は、Apple Store, GinzaだけでなくApple Store, Nagoya Sakae（2007年12月6日（木）15:00-19:00）およびAppls Store, Shinsaibashi（2007年12月7日（金）15:00-19:00）でも同企画が開催されます。

（2021/03/07追記：リンク先のページがなくなっていたので、リンクを削除しました。）

Apache Tomcatプロジェクトチームが、Apache Tomcat 5.0系列のサポート終了を2007年10月23日に表明しています。

今後は最新安定版であるApache Tomcat 6へのアップグレードが推奨されています。また、Apache Tomat 5.5系列は引き続きサポートされていくことが案内されています。

なお、FileMaker Server Advanced（バージョン7、8、9）およびFileMaker Server 9ではTomcatが利用されていますが、いずれもApache Tomcat 5.0系列は使われていません。

セブンズドアが、毎月Apple Store, Ginzaで行っているイベント「FileMaker Fun Night!」のレポートを更新しています。

2007年10月13日に行われた第28回のイベントレポートが追加されており、FileMaker Server 9のWeb公開機能、タブコントロール、およびMac OS X環境でドットインパクトプリンターを使う試みなどに関する情報が紹介されています。

次回は、「FileMakerと外部SQLデータソースの探索」というテーマで、2007年11月10日（土）18:00-19:00に同イベントが開催される予定になっています。なお、同イベントは参加費および事前申し込みは共に不要です。

［関連］第28回「FileMaker Fun Night!」発表資料（FAMLog）、第10回FM-Hokkaido Annex Report（FM-Hokkaido）

（2021/03/07追記：リンク先のページがなくなっていたので、一部のリンクを削除しました。）

2007年10月13日に行われた、セブンズドア主催のFileMakerユーザー向けイベント「FileMaker Fun Night!」（第28回）で発表した資料を下記よりダウンロードできます。

・ダウンロード：「FileMaker Server 9 Web Publishing Update」（PDF形式／ファイルサイズ：約1.9MB）

デモでは、iPod touchおよびiPhone風のインターフェースを作ることができるJavaScriptライブラリ「iUI」を利用して、PHPを使用したカスタムWeb公開機能の紹介を行いました。

■関連リンク

・FileMaker Server 製品概要（ファイルメーカー株式会社）

・FileMaker 9 製品ライン 報道発表資料（ファイルメーカー株式会社）

・FileMaker製品のアップデータ（ファイルメーカー株式会社）

・バージョン9v2におけるFileMaker PHP Site Assistantの修正点（FAMLog）

・PHP Site Assistant Authentication Security Issue（FileMaker Knowledge Base）

・iUI（JoeHewitt.com）

（2007/10/26追記：関連リンクに「バージョン9v2におけるFileMaker PHP Site Assistantの修正点」を追加しました。）

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 1.2.4」が公開されています。

Rails 1.2.4では、Rails 2.0においてエラーとして扱われる予定の仕様変更に関する警告が出力されるようになっています。Rails 2.0へ移行することを検討している場合には、Rails 1.2.4で警告が出力されないようにしておくことで移行準備を行うことができます。

また、バージョン1.2.4にはセキュリティに関わる修正や変更も含まれており、セッション固定攻撃の危険性を軽減させるためにURLベースのセッションが標準でサポートされなくなると共に、XMLドキュメント解析時に発生しうる潜在的な危険性や性能上の問題も修正されています。その他、ActiveRecord::Base#to_json使用時にXSSが発生する可能性がある問題を回避するようにJSONエンコーディングアルゴリズムが変更されています。

［関連］Ruby on Rails 1.2.4（Security annoucements for Ruby on Rails）

2007年10月13日（土）に行われる、セブンズドアが毎月Apple Store, Ginzaで開催しているFileMakerユーザー向けイベント「FileMaker Fun Night!」で、ゲストとしてFileMaker Server 9についてのお話をさせていただきます。

今回は、FileMaker Server 9とWeb公開機能に関する最新情報を紹介する予定です。

参加にあたっては特に申し込みの必要はありませんので、ご興味のある方は以下の場所に直接おいでください。

第28回 FileMaker Fun Night!「徹底紹介　FileMaker Server 9 とWeb公開」
開催日時：2007年10月13日（土）18:00〜19:30
開催場所：Apple Store, Ginza 3Fシアタールーム
http://www.apple.com/jp/retail/ginza/map/

参加費：無料（事前登録も不要です）

詳細は下記URLのページをご覧ください。
http://www.sevensdoor.com/news20071013.html

（2021/03/07追記：リンク先のページがなくなっていたので、リンクを削除しました。）

「FileMaker Server 9v2 アップデータ」を適用すると、FileMaker PHP Site AssistantのWebサイト生成機能におけるセキュリティに関わる問題が修正されます。

詳細としては、バージョン9.0v1のFileMaker PHP Site Assistantにおいて、ゲストによるアクセスが許可されていないFileMakerデータベースを利用して、セキュリティポリシーオプションで「サイトにアクセスするときにユーザに認証を求める」を選んでサイトを生成した場合の問題です。

生成されたサイト内のアカウント名とパスワードを入力するフォームにおいてGETリクエストメソッドが使われているため、それらの情報がURLの一部として送信されることにより、Webサーバーや各種サーバーソフトウェアのログに記録される危険性がありました。

上記の問題はFileMaker Server 9v2 アップデータを単に適用しただけでは修正されません。再度FileMaker Server 9v2に付属のFileMaker PHP Site Assistantでサイトを生成し直すか、FileMaker Knowledge Baseのサポート記事で紹介されている方法でPHPのソースコードを直接修正する必要があります。

なお、HTTPでは通信が暗号化されないため、SSLを利用していない場合には、依然としてパスワード等が漏洩する危険性が残ります。その危険性を減らしたい場合には、SSLを利用してHTTPSで通信を暗号化させることを検討したほうがよいでしょう。

［関連］PHP Site Assistant Authentication Security Issue（FileMaker Knowledge Base）

（2007/10/04追記：1箇所誤字があったため文字を訂正しました。）

「Ruby 1.8.6-p110」が公開されています。

Ruby 1.8.6-p110では不具合の修正が行われており、Ruby 1.8.6-p36のリリース後に「ruby_1_8」ブランチ上で行われた比較的重要と思われるいくつかの修正を取り込んだものになっているとのことです。

なお、Ruby 1.8.6-p110の公開にあわせてRuby 1.8.5-p113も同時に公開されています。