FAMLog

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.4、Safari 7.1.4およびSafari 6.2.4が配布されています。

Safari 8.0.4、Safari 7.1.4およびSafari 6.2.4ではWebKitの脆弱性が修正されています。Safari 6.2.4はOS X Mountain Lion v10.8.5向け、Safari 7.1.4はOS X Mavericks v10.9.5向けのものです。

現在OS X Lion向けにSafariの更新は行われておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

Appleから「Xcode 6.2」が2015年3月上旬に公開されています。

バージョン6.2ではApache SubversionとGitのセキュリティ脆弱性が修正されており、Subversionがバージョン1.7.19に、Gitがバージョン1.9.5に更新されます。なお、更新されたSubversionおよびGitを利用するにはXcodeを起動して各種コンポーネントをインストールする必要があるので注意が必要です。

Xcode 6.2はhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X Mavericks v10.9.4以降が必要です。

（2015/03/18追記：更新されたSubversionおよびGitを利用するにはXcodeを起動して各種コンポーネントをインストールする必要がある旨の記述を追加しました。）

AppleからSecurity Update 2015-002が公開されています。

Security Update 2015-002は、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5およびOS X Yosemite v10.10.2用のものがそれぞれ用意されています。また、別途2015年に発売されたMac向けのアップデートも用意されています。

このアップデートにはセキュリティに関わる修正が複数含まれており、Secure Transportにおける通称「FREAK」と呼ばれるSSL/TLS関連の脆弱性も修正されています。

iOS 8.2の提供が開始されています。

iOS 8.2では、Apple Watch Appが追加され、“ヘルスケア”Appの機能改善等が行われています。また、このアップデートにはセキュリティに関わる修正も含まれていて、通称「FREAK」と呼ばれるSSL/TLS関連の脆弱性も修正されています。

iOS 8.2に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2（iPad mini Retinaディスプレイモデル）およびiPad mini 3です。

Java 8 Update 40が公開されています。

バージョン8 Update 40では、不具合の修正や機能強化が行われていますが、特にセキュリティ上の修正は含まれていない模様です。そのため、バージョン7 Update 75やバージョン7 Update 76、バージョン8 Update 31を利用していて問題がない場合にはバージョン8 Update 40に更新する必要は特にありません。Javaのバージョン8についてはFileMaker Server Admin Consoleとの互換性に関する情報は現時点ではファイルメーカー社からの案内は特にない状況です。

FileMaker Serverのバージョン10、11もしくは12を利用している場合には、JavaのコントロールパネルでFileMaker Server Admin Console 開始ページのURLを「例外サイト・リスト」に事前に登録しておかないとAdmin Consoleを起動できないのでその点は注意が必要です（2015年1月下旬以降、証明書の有効期限が切れたため、バージョン12でもこの回避策が必要な状態に陥っています）。

Ruby 2.0.0-p643が公開されています。

Ruby 2.0.0-p643には多数のバグ修正が含まれています。また、Ruby 2.0.0-p643が、Ruby 2.0.0における最後の通常リリースとなることが案内されています。今後はRuby 2.1系統もしくはRuby 2.2系統に移行することが推奨されます。

Ruby 2.0.0はセキュリティメンテナンスフェーズに移行し、致命的な問題や緊急のセキュリティ問題が発見されない限り、新たな修正バージョンは公開されない予定となっています。このフェーズは1年間を予定しており、2016年2月24日でRuby 2.0.0の保守は終了する予定であるとのことです。

2015年2月23日をもってRuby 1.9.3のサポートが終了しています。

Ruby 1.9.3のサポート終了は1年以上前に告知されていました。バージョン1.9.3のサポート終了に伴い、今後Ruby 1.9.3に対するセキュリティパッチは提供されなくなるため、Ruby 2.0.0以上にアップグレードすることが強く推奨されます。

なお、現時点におけるRubyの最新安定版は、2014年12月に公開されたRuby 2.2.0です。

［関連］Ruby 1.9.3 のサポート終了について

「PHP 5.6.6」、「PHP 5.5.22」および「PHP 5.4.38」が公開されています。

PHP 5.6.6、PHP 5.5.22およびPHP 5.4.38ではそれぞれセキュリティ脆弱性が修正されています。PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されています。

なお、FileMaker Server 13では、FileMaker Server 13.0v5に更新することで、Windows版ではPHPのバージョンは5.5.16に、OS X YosemiteではPHPのバージョンは5.5.14に更新されます。

Apache Tomcat 7.0.59が2015年2月上旬に公開されています。

Apache Tomcat 7.0.59では、SessionIdGeneratorを拡張できる仕組みが導入されている他、多数の改善や不具合の修正が行われています。なお、2014年7月に公開されていたApache Tomcat 7.0.55にセキュリティ修正が含まれていたことが2015年2月9日に公表されています。

FileMaker Server 13のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v5ではApache Tomcat 7.0.55が使用されています。

OS Xで動作するフリーのウィルスチェッカーである「ClamXav 2.7.4」が2015年1月下旬に公開されています。

バージョン2.7.4では、同梱されているClamAVがアップデートされ、ClamAVの最新安定版であるバージョン0.98.6が搭載されるようになっています。なお、ClamAV 0.98.6にはセキュリティ関連の修正点も含まれています。

ClamXavのWebサイトで配布されているClamXav 2.7.4は、Mac OS X v10.6以降で動作し、OS X Yosemiteにも対応しています。