FAMLog

AppleからOS X El Capitan v10.11.3、OS X Yosemite v10.10.5用およびOS X Mavericks v10.9.5用のSecurity Update 2016-001が公開されています。

OS X El Capitan v10.11.3では、AppleGraphicsPowerManagement、Disk Images、IOAcceleratorFamily、IOHIDFamily、IOKit、Kernel、libxslt、OSA Scriptsおよびsyslogのセキュリティ脆弱性が修正されています。また、Security Update 2016-001ではlibxsltのセキュリティ脆弱性が修正されています。

FileMaker Serverはバージョン14.0.4以降でOS X El Capitanに対応していますが、バージョン13およびそれ以前のFileMaker ServerについてはOS X El Capitan対応の予定はない模様です。

iOS 9.2.1の提供が開始されています。

iOS 9.2.1では、MDMサーバーを使用している場合にAppのインストールを完了できないことがある問題などが修正されています。また、セキュリティに関わる修正も多数含まれています。

iOS 9.2.1に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、第5世代および第6世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad Pro、iPad mini、iPad mini 2、iPad mini 3およびiPad mini 4です。

Java 8 Update 71およびJava 8 Update 72が公開されています。

バージョン8 Update 71では複数のセキュリティ脆弱性が修正されており、できる限り早く更新することが強く推奨されています。バージョン8 Update 72も公開されていますが、バージョン8 Update 71で特に問題に直面していない場合にはバージョン8 Update 72に更新する必要はありません。なお、Java 7の公式アップデートはすでに終了しており、バージョン7およびそれ以前のJavaを利用している場合には、Java 8への更新を検討および実行する必要があります。

FileMaker Server 14およびFileMaker Server 13.0v10はJava 8に対応していますが、バージョン12およびそれ以前のFileMaker ServerとJava 8の互換性に関する情報はファイルメーカー社からの案内は特にない状況です。

［関連］FileMaker Server 10/11のAdmin ConsoleとJava 8 Update 71は非互換（FAMLog）

（2016/01/28追記：関連記事へのリンクを追加しました。）

FileMaker Server 14.0.4 アップデータを適用すると、カスタムWeb公開用テクノロジーテストページに存在していたセキュリティ脆弱性が修正されます。

独自調査の結果、バージョン14.0.4ではカスタム Web 公開 with PHPのテストを行うテクノロジーテストページに存在していたXSS（クロスサイトスクリプティング）脆弱性が修正されています。脆弱性の存在を確認したFileMaker製品は下記の通りで、PHP カスタムWeb公開機能を有効にしている場合に影響を受けます。

・FileMaker Server（バージョン9からバージョン14.0.3まで）
・FileMaker Server Advanced（バージョン9から12まで）

FileMaker Server 14.0.4以降に更新できない場合の回避策は、FileMaker Serverがインストールする「phptest.php」という名称のテクノロジーテストページファイルを削除することです。

［関連］FileMaker Server 14.0.4で修正されたXSS脆弱性に関するご案内（株式会社エミック）、2015年12月「FileMaker Pro 東京ユーザーズミーティング」発表資料（FAMLog）

「PHP 5.5.31」、「PHP 5.6.17」および「PHP 7.0.2」が公開されています。

PHP 5.5.31、PHP 5.6.17およびPHP 7.0.2では複数のセキュリティ脆弱性が修正されています。互換性を考慮すると当面はPHP 5.5系統もしくは5.6系統の利用が現実的と言えますが、PHP 5.5系統の保守は今年の7月に終了する予定となっています。

PHP 7では実行速度が高速化されていることから将来的にはPHP 7.0系統の普及が期待されますが、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

FileMaker Proを使って開発を行うための実用的なノウハウを解説した書籍「FileMaker Pro 開発運用講座 第2版」が2015年10月に発売されています。

この書籍は「FileMaker Pro 開発運用講座」の改訂版で、改訂にあたってFileMaker Pro 14に対応した内容になっています。FileMaker Proでデータベースを構築・運用するにあたり必須となる、データベース構築の基本、レイアウトのコツ、リレーションシップの活用方法などについて解説されています。

セキュリティやRDBMSとの連携、FileMaker Go、FileMaker Serverを利用した運用に関する解説も含まれており、書籍で解説されているサンプルファイルのダウンロードサービスも用意されています。

定価：4,800円（税別）
サイズ：B5
ページ数： 520
著者：高岡 幸生
監修：株式会社ジェネコム
出版社：オーム社
ISBN：978-4-274-21801-9［Amazon.co.jpで購入...］

2015年11月27日に行われたFileMaker カンファレンス 2015のジェネラルトラック（G-29）講演資料を公開しました。

・ダウンロード：「SSL暗号化通信を利用したネットワークセキュリティの向上」（PDF形式／ファイルサイズ：約10.2MB）

「SSLforFMNetwork2015.pdf」のSHA-1ダイジェスト：
26f37ba8aa95749e75f035666c4d61cc24c27134

■関連リンク

・FileMaker のネットワークセキュリティと SSL - 概要（FileMaker ナレッジベース）

・FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）

・FileMaker Server のための新しいカスタム SSL 証明書の作成（FileMaker ナレッジベース）

・FileMaker Server への既存の SSL 証明書のインポート（FileMaker ナレッジベース）

・FileMaker製品でサポートされるSSLサーバー証明書の販売元と種類の一覧（FAMLog）

・FileMaker Server 14の新機能：Admin Console上でのSSLサーバー証明書のインポート（FAMLog）

・FileMaker カンファレンス 2015 関連リンク集（FAMLog）

・「FileMaker カンファレンス 2015」講演資料 (1)（FAMLog）

（2022年5月9日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

Apache Tomcat 7.0.67とApache Tomcat 8.0.30が2015年12月上旬に公開されています。

現時点でのApache Tomcatの最新バージョンはバージョン8.0系統です。Apache Tomcat 7.0.67およびApache Tomcat 8.0.30では主に不具合の修正が行われており、セキュリティ修正が含まれているかは現状では不明です。Apache TomcatはHTTP/2がサポートされたバージョン9.0系統の開発も進められており、現在「Apache Tomcat 9.0.0.M1 (alpha)」が公開されている状況です。

なお、FileMaker Server 13とFileMaker Server 14のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v5以降およびバージョン14ではApache Tomcat 7.0.55が使用されています。

AppleからOS X El Capitan v10.11.2、OS X Yosemite v10.10.5用のSecurity Update 2015-006およびOS X Mavericks v10.9.5用のSecurity Update 2015-008が公開されています。

上記の各アップデートには多数のセキュリティに関わる修正が含まれており、OS X El CapitanのPHPはバージョン5.5.30に更新されます。当初OS X Yosemite用にはSecurity Update 2015-005が配布されていましたが、現在はSecurity Update 2015-005ではなくSecurity Update 2015-006が代わりに配布されています。

なお、FileMaker Serverはバージョン14.0.4でOS X El Capitanに対応していますが、バージョン13およびそれ以前のFileMaker ServerについてはOS X El Capitan対応の予定はない模様です。

Appleから「Xcode 7.2」が2015年12月上旬に公開されています。

バージョン7.2ではGitやotoolsコマンド等のセキュリティ脆弱性が修正されており、Gitがバージョン2.5.4に更新されます。なお、更新されたGitを利用するにはXcodeを起動して各種コンポーネントをインストールする必要がある場合があるので注意が必要です。

Xcode 7.2はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X Yosemite v10.10.5以降が必要です。

（2015/12/16追記：「インストールする必要がある」を「インストールする必要がある場合がある」に変更しました。）

（2016/03/24追記：「OS X Mavericks v10.10.5」を「OS X Yosemite v10.10.5」に修正しました。）