FAMLog

Appleからセキュリティ脆弱性の修正を含んだSafari 11が配布されています。

複数の脆弱性が修正されたSafari 11は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。今回OS X Yosemite用のSafari 11が提供されていないことから、実質的にOS X El Capitan以降にアップグレードすることが推奨される状況になっています。

なお、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

iOSデバイス向けのソフトウェアアップデートとなるiOS 11の提供が開始されています。iOS 11では脆弱性の修正も多数行われています。

iOS 11では、拡張現実（AR）機能がOSレベルでサポートされ、iPadで新しいマルチタスキング機能や新しい“ファイル”Appが追加されるなど、数多くの機能追加や改善が行われています。一方で、iOS 11では、32ビットアプリがサポートされなくなり、バージョン13以前のFileMaker Goを起動できなくなっています。なお、FileMaker Go 14以前はiOS 11と非互換であり、iOS 11でFileMaker Goを使用する場合には、FileMaker Go 16.0.2もしくはFileMaker Go 15.0.4にバージョンアップおよびデータを転送する必要があるとのことです。

iOS 11に対応している機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

［関連］FileMaker Go と iOS 11 の互換性（FileMaker ナレッジベース）

LibreSSL 2.5.5が2017年7月中旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.5.5では、自己発行証明書と自己署名証明書が区別されるようになっています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.5.5です。LibreSSLはバージョン2.6系統の開発も進められており、今回同時に開発版のバージョン2.6.0が公開された次第です。

macOS Sierra 10.12.6、OS X El Capitan v10.11.6用およびOS X Yosemite v10.10.5用のSecurity Update 2017-003が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれています。macOS Sierra 10.12.6では、curlがバージョン7.54.0に更新されています。

なお、FileMaker Serverはバージョン15.0.2以降でmacOS Sierraに対応していますが、バージョン14およびそれ以前のFileMaker ServerについてはmacOS Sierraに正式に対応する予定はない模様です。

iOSデバイス向けのソフトウェアアップデートとなるiOS 10.3.3の提供が開始されています。

iOS 10.3.3には不具合の修正だけでなくセキュリティに関わる修正も含まれており、Wi-FiやKernel、WebKit、Safari、libxml2等の脆弱性が修正されています。

アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、第5世代のiPad、第1世代および第2世代の12.9インチiPad Pro、10.5インチiPad Pro、9.7インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2l」と「OpenSSL 1.1.0f」が2017年5月下旬に公開されています。

主に不具合の修正が行われているOpenSSL 1.0.2lおよびOpenSSL 1.1.0fにはセキュリティ関連の修正は含まれていません。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月に、OpenSSLのバージョン1.0.1系統は2016年12月にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.1.0系統に移行する必要があります。

FileMaker Pro 16.0.1およびFileMaker Server 16.0.1にはOpenSSL 1.0.2jが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降およびFileMaker Server 14.0.4a以降です。

iOSデバイス向けのソフトウェアアップデートとなるiOS 10.3.2の提供が開始されています。

iOS 10.3.2には不具合の修正だけでなくセキュリティに関わる修正も含まれており、KernelやWebKit、SQLite等の脆弱性が修正されています。

アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、第5世代のiPad、iPad Pro（12.9インチ、9.7インチ）、iPad mini 2、iPad mini 3およびiPad mini 4です。

Appleからセキュリティ脆弱性の修正を含んだSafari 10.1.1が配布されています。

多数の脆弱性が修正されたSafari 10.1.1は、OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6で利用できます。また、同時に公開されたmacOS Sierra 10.12.5にもSafari 10.1.1が含まれています。

OS X Mavericks用のSafari 10は提供されておらず、OS X Yosemite以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2017-05-15-1 macOS 10.12.5（FAMLog）

macOS Sierra 10.12.5、OS X El Capitan v10.11.6用およびOS X Yosemite v10.10.5用のSecurity Update 2017-002が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれている他、macOS Sierra 10.12.5ではBoot Campを使ってWindows 10 Creators Updateのメディアフリー・インストールができるようになっています。

FileMaker Serverはバージョン15.0.2以降でmacOS Sierraに対応していますが、バージョン14およびそれ以前のFileMaker ServerについてはmacOS Sierraに正式に対応する予定はない模様です。

LibreSSL 2.5.4が公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.5.4では、セキュリティ脆弱性が修正されており、証明書の検証が行われない場合があった問題が解決されています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.5.4であり、LibreSSLはバージョン2.6系統の開発が今後進められる予定となっています。

［関連］OS X El CapitanおよびmacOS SierraのApache HTTP ServerではLibreSSLを利用（FAMLog）