FAMLog

アップルから、セキュリティ脆弱性の修正を含んだSafari 9.0.2が配布されています。

多数の脆弱性が修正されたSafari 9.0.2は、OS X Mavericks v10.9.5およびOS X Yosemite v10.10.5で利用できます。また、同時に公開されたOS X El Capitan v10.11.2にもSafari 9.0.2が含まれています。

OS X Mountain Lion用のSafari 9は提供されておらず、OS X Mavericks以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

iOS 9.2の提供が開始されています。

iOS 9.2では、iPhoneで写真やビデオを読み込むためのUSBカメラアダプタのサポートが追加され、Apple Musicの機能が改善されています。さまざまな問題が解決されている他、セキュリティに関わる修正も多数含まれています。

iOS 9.2に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、第5世代および第6世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad Pro、iPad mini、iPad mini 2、iPad mini 3およびiPad mini 4です。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2e」、「OpenSSL 1.0.1q」、「OpenSSL 1.0.0t」および「OpenSSL 0.9.8zh」が公開されています。

OpenSSL 1.0.2e、OpenSSL 1.0.1q、OpenSSL 1.0.0tおよびOpenSSL 0.9.8zhでは複数のセキュリティ脆弱性が修正されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっているため、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。

なお、FileMaker Pro 14.0.4およびFileMaker Server 14.0.4aにはOpenSSL 1.0.2dが同梱されています。

ファイルメーカー社が「FileMaker Server 14.0.4a ソフトウェアパッチ」を公開しています。

このソフトウェアパッチは、バージョン14.0.4のFileMaker Server 14をバージョン14.0.4aに更新するものです。FileMaker Server 14.0.4aではセキュリティに関わる修正が行われており、OpenSSLとJavaが更新されます。OpenSSLはバージョン1.0.2dに、JavaはJava 8 Update 66に更新されます。また、OS X El Capitanで［URL から挿入］スクリプトステップを使用したスクリプトでSSL証明書エラーが返される問題も修正されています。

このソフトウェアパッチを適用すると、Admin Consoleで［データベース接続に SSL を使用する］設定を有効にしている場合に、FileMaker Pro 12、FileMaker Pro 12 AdvancedまたはFileMaker Go 12を使用しているクライアントがサーバーでホストされているソリューションに接続できなくなるとのことなので要注意です。

［関連］FileMaker Server 14.0.4 アップデータが公開（FAMLog）、OS X版FileMaker Serverに組み込まれているOpenSSLのバージョン一覧（FAMLog）、Java 8 Update 65およびJava 8 Update 66が公開（FAMLog）

（2015/12/04追記：関連記事を追加・更新し、「OpenSSLはバージョン1.0.2dに、JavaはJava 8 Update 66に更新されます。」という文章を追記しました。）

FileMaker Pro 14では、［セキュリティの管理］ダイアログボックスのインターフェースが一新されています。

新しい［セキュリティの管理］ダイアログボックスの基本設定ビューでは、1つのウインドウでアカウントを作成したり、アカウント名やアクセス権セット等を編集できるようになっています。

［セキュリティの管理］ダイアログボックスにおいて［詳細設定の使用...］ボタンを押すことによって、バージョン13のときと同様のインターフェースでアクセス権セットや拡張アクセス権、ファイルアクセスの設定を管理することもできます。

［関連］FileMaker Pro でのセキュリティ管理の基本設定ビュー（FileMaker ナレッジベース）

■FileMaker Server 14.0.4 アップデータが公開（2015年11月）

FileMaker Server 14.0v3 アップデータが2015年9月に、FileMaker Server 14.0.4 アップデータが2015年11月に公開されました。FileMaker Server 14の最新版はバージョン14.0.4となっており、バージョン14.0.4では新たにOS X El Capitanに対応した他、セキュリティ脆弱性の修正が行われています。

［関連］FileMaker Server 14.0.4 アップデータが公開（FAMLog）

■PHP 5.4系統の最終バージョンが公開（2015年9月）

PHP 5.4.45が2015年9月に公開されました。PHP 5.4.45はPHP 5.4系統における最後のバージョンとなる予定であるため、今後はバージョン5.5系統以降へのアップグレードが推奨されています。なお、現時点におけるPHPの最新バージョンは2015年11月下旬に公開されたバージョン5.6.16です。

［関連］PHP 5.6.13、PHP 5.5.29およびPHP 5.4.45が公開（FAMLog）

OS X El Capitanでは、System Integrity Protection（システム整合性保護）と呼ばれる、悪質なソフトウェアからMacを保護するセキュリティ機構が新たに採用されています。

System Integrity Protectionは、rootユーザーアカウントに制約を課し、rootユーザーがOS Xの保護されている部分に対して実行できる操作を制限する仕組みです。/Systemや/usr、/bin、/sbinなどといったディレクトリやOS Xにあらかじめインストールされているアプリケーションなどが保護され、保護されているディレクトリ内やアプリケーションは管理者権限でも変更できないようになっています。 なお、/usr/local以下であれば変更は可能です。

FileMaker Server 14.0.4では、OS X El Capitanに対応するために、/usr/binや/usr/sbin以下ではなく/usr/local/bin以下にシンボリックリンクファイルを作成するように変更されています。

［関連］About System Integrity Protection on your Mac（Apple Support）、Mac のシステム整合性保護について（Apple サポート）、FileMaker Server 14.0.4 アップデータが公開（FAMLog）

ファイルメーカー社が「FileMaker Pro 14.0.4 および FileMaker Pro 14.0.4 Advanced アップデータ」を公開しています。

このアップデータは、FileMaker Pro 14またはFileMaker Pro 14 Advancedをバージョン14.0.4に更新するものです。バージョン14.0.4では、Windows版において［スクリプトワークスペース］のスクリプトパネルでスクリプトをクリックするとスクリプトがスクリプトワークスペースの別の場所にドラッグされてしまう問題や、 OS X El Capitanにおいて［URL から挿入］スクリプトステップを使用したスクリプトでSSL証明書エラーが誤って返される問題等が修正されています。

なお、FileMaker 14.0.4ではクライアント（FileMaker ProおよびFileMaker Go）とホスト（FileMaker Server）間のインタラクションに変更が加えられており、重要なセキュリティおよび製品の問題を完全に修正するためにはクライアントおよびホストの両方をFileMaker 14.0.4にアップデートする必要がある旨の案内が行われています。

［関連］FileMaker 14.0.4 - インストールに関する重要な注意事項（FileMaker ナレッジベース）、FileMaker Server 14.0.4 アップデータが公開（FAMLog）

ファイルメーカー社が「FileMaker Server 14.0.4 アップデータ」を公開しています。

このアップデータは、バージョン14.0.1、バージョン14.0.2もしくはバージョン14.0.3のFileMaker Server 14をバージョン14.0.4に更新するものです。OS X El Capitan v10.11をサポートしたFileMaker Server 14.0.4には、セキュリティ更新、サードパーティ製コンポーネントの更新および不具合の修正が含まれます。

なお、FileMaker 14.0.4ではクライアント（FileMaker ProおよびFileMaker Go）とホスト（FileMaker Server）間のインタラクションに変更が加えられており、重要なセキュリティおよび製品の問題を完全に修正するためにはクライアントおよびホストの両方をFileMaker 14.0.4にアップデートする必要がある旨の案内が行われています。

［関連］FileMaker 14.0.4 - インストールに関する重要な注意事項（FileMaker ナレッジベース）、FileMaker Go 14.0.4が公開（FAMLog）

CakePHP 2.6.12、CakePHP 2.7.6、CakePHP 3.0.15およびCakePHP 3.1.4が2015年11月上旬に公開されています。

CakePHP 2.6.12、CakePHP 2.7.6、CakePHP 3.0.15およびCakePHP 3.1.4では2点のセキュリティ脆弱性が修正されています。ビューテンプレートファイル名が原因でリモートのファイルを読み込んでしまう場合がある問題が修正されている他、バリデーション関連の修正も含まれています。

なお、CakePHP 2.7.6とCakePHP 3.1.4では不具合の修正も行われています。