FAMLog

CakePHP 2.6.0とCakePHP 2.5.8が公開されています。

CakePHP 2.6では、PostgreSQLデータベースドライバーでsslmodeがサポートされ、MySQLデータベースドライバーでRLIKE演算子がサポートされるようになっています。その他にも数多くの機能追加や改善が行われており、バージョン2.5系統からバージョンアップを行う際には移行ガイドで変更点を確認しておくことが推奨されます。

なお、CakePHP 2.6.0と同時に公開されたCakePHP 2.5.8でバージョン2.5系統における不具合の修正は最後となります。今後CakePHP 2.5系統はセキュリティ関連の修正がなければ更新される予定はないため、バージョン2.6系統への移行が推奨されます。

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.2、Safari 7.1.2およびSafari 6.2.2が配布されています。

Safari 8.0.2、Safari 7.1.2およびSafari 6.2.2ではWebKitの脆弱性が多数修正されています。今月上旬にSafari 8.0.1、Safari 7.1.1およびSafari 6.2.1が公開されていましたが、まれにSafariを利用できなくなる問題が生じて撤回されていたため、その不具合を修正したバージョンが急遽公開されたようです。

なお、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

■FileMaker Server 13.0v5 アップデータが公開（2014年11月）

FileMaker Server 13.0v5 アップデータが2014年11月下旬に公開されました。FileMaker Server 13の最新版はバージョン13.0v5となっており、バージョン13.0v5ではOS X版ではOS X Yosemiteに新たに対応し、複数のセキュリティ脆弱性が修正されています。

［関連］FileMaker Server 13.0v5 アップデータが公開（FAMLog）

■OS X Yosemiteが登場（2014年10月）

OS Xの最新バージョンであるOS X Yosemiteが2014年10月に無料で提供開始されました。OS X YosemiteにはApache HTTP Server 2.4が搭載されており、FileMaker Server 13はバージョン13.0v5でOS X Yosemiteに対応しています。

［関連］OS X Yosemiteが公開（FAMLog）

Ruby on Rails 3.2.21、Ruby on Rails 4.0.12およびRuby on Rails 4.1.8が2014年11月中旬に公開されています。

Rails 3.2.21、Rails 4.0.12およびRails 4.1.8では、ファイルの内容が漏洩するわけではないものの、ファイルシステム上における任意のファイルの存在が漏洩する場合があるというセキュリティ脆弱性（CVE-2014-7829）が修正されています。

なお、Ruby on Railsはバージョン4.2系統の開発も進められており、現在リリース候補版としてバージョン4.2.0.rc1が公開されている状況です。

ファイルメーカー社が「FileMaker Server 13.0v5 アップデータ」を公開しています。

FileMaker Server 13.0v5では、下記のセキュリティに関する問題が修正されています。

・OS X版のFileMaker ServerにおいてApache WebサーバーのSSL 3.0が無効化されました。SSL 3.0にはPOODLE (Padding Oracle On Downgraded Legacy Encryption) と呼ばれる中間者攻撃の脆弱性があるためです。
・中間者攻撃によってFileMaker Serverがセキュリティの低い暗号スイートを使用する可能性のある問題が解決されました。
・設定ファイルがリモートマシンからアクセスされる可能性のある問題が解決されました。
・XMLおよびPHP Web公開テクノロジーがデフォルトで無効化されました。
・FileMaker WebDirectでブラウザーのCookie設定のセキュリティが強化されました。
・インストーラーおよびアップデータがOS X v10.9およびv10.10でのインストール用にデジタル署名されるようになりました。
・SHA-2版SSLサーバー証明書がサポートされました。
・サードパーティ製コンポーネント（Java 7、Apache Tomcat、PHP、OpenSSL）の更新にはセキュリティの強化および修正が含まれています。

FileMaker Server 13.0v5に更新することで、Java 7はバージョン7 Update 71に、Apache Tomcatのバージョンは7.0.55に、Windows版ではPHPのバージョンは5.5.16に、OS X YosemiteではPHPのバージョンは5.5.14に更新されます。

AppleからOS X Yosemite v10.10.1が公開されています。

OS X Yosemite v10.10.1では、Wi-Fiの信頼性、Microsoft Exchange Serverに接続する際の信頼性、特定のメール・サービス・プロバイダを使用して“メール”メッセージを送信する際の信頼性、および“どこでも My Mac”を使用してリモートコンピューターに接続する際の信頼性が向上します。

上記以外に4点のセキュリティ脆弱性も修正されています。プライベートブラウジングを終了した後にWebサイトのキャッシュが完全にクリアされない問題や、悪意のあるWebページを開くことで任意のコードが実行される恐れのあるWebKitの脆弱性等が修正されています。

2014年11月26日（水）から11月28日（金）にかけてJPタワーホール＆カンファレンスで開催される「FileMaker カンファレンス 2014」のセッションの一部が、YouTubeとニコニコ動画でライブ中継される予定であることが発表されています。

FileMaker カンファレンス 2014では、下記のセッションがライブ配信される予定となっています。

■バージョン13の新機能を実装した最新のユーザ事例のご紹介
日時：2014年11月26日14時00分-15時00分

■Web API連携の基礎を解説！FileMaker Goソリューションを機能拡張しよう
日時：2014年11月26日15時30分-16時30分

■BYOD時代のFileMakerソリューションのセキュリティ -端末認証を併用した高度なセキュリティ構築-
日時：2014年11月26日17時00分-18時00分

■FileMaker Serverの安全な運用のためのベストプラクティス
日時：2014年11月26日18時30分-19時30分

■iPad & iPhoneに最適化されたFileMakerソリューションの作り方を習得 ～ FileMaker Drill Bookより
日時：2014年11月27日10時00分-11時00分

■機能更新が多いソリューション開発に有効な開発手法「データ分離モデル」の紹介
日時：2014年11月27日11時30分-12時30分

■デジタルアニメーションスタジオにおけるFileMakerソフトウェアの活用
日時：2014年11月27日14時10分-15時10分

■iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術
日時：2014年11月27日15時40分-16時40分

■「サーバー上のスクリプト実行」を使ったサーバーサイド処理の有効活用法
日時：2014年11月27日17時10分-18時10分

■一億レコードの検証から紐解くFileMaker Goの速度向上のためのベストプラクティス
日時：2014年11月28日10時00分-11時00分

■FileMaker WebDirect はじめの一歩
日時：2014年11月28日11時30分-12時30分

■はじめよう。ソリューション作成とiPadビジネス活用
日時：2014年11月28日14時10分-15時10分

■はじめよう。ソリューションのビジネス導入とiPad活用
日時：2014年11月28日15時40分-16時40分

■FileMaker + HTML5で実現するグラフィック表現 - 森を見て木も見る。一覧表示の進化形 -
日時：2014年11月28日17時10分-18時10分

［関連］「FileMaker カンファレンス 2014」のご案内（FAMLog）

（2015/03/18追記：リンク先のURLを一部変更しました。）

iOS 8.1.1 ソフトウェア・アップデートの提供が開始されています。

iPad 2およびiPhone 4sでの安定性の向上およびパフォーマンスの改善が含まれている他、このアップデートにはセキュリティに関わる修正も含まれています。

iOS 8.1.1 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2（iPad mini Retinaディスプレイモデル）およびiPad mini 3です。

「Ruby 2.1.5」、「Ruby 2.0.0-p598」および「Ruby 1.9.3-p551」が公開されています。

Ruby 2.1.5、Ruby 2.0.0-598およびRuby 1.9.3-p551では、REXMLにおけるXML展開に伴うサービス不能攻撃が可能となる脆弱性（CVE-2014-8090）が修正されています。

なお、2015年2月に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されています。

Ruby on Rails 3.2.20、Ruby on Rails 4.0.11およびRuby on Rails 4.1.7が2014年10月下旬に公開されています。

Rails 3.2.20、Rails 4.0.11およびRails 4.1.7では、ファイルの内容が漏洩するわけではないものの、ファイルシステム上における任意のファイルの存在が漏洩する場合があるというセキュリティ脆弱性が修正されています。

なお、Ruby on Railsはバージョン4.2系統の開発も進められており、現在ベータ版としてバージョン4.2.0 beta3が公開されている状況です。