FAMLog
APPLE-SA-2013-09-18-1 iTunes 11.1
September 24, 2013
アップルから「iTunes 11.1」の配布が開始されています。
iTunes 11.1では、新たにiOS 7の端末との同期に対応しています。Windows版ではセキュリティ脆弱性が修正されており、最新版への更新が推奨されます。
iTunes 11.1はhttp://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.6.8以降、Windows 8、Windows 7、Windows Vista、およびWindows XP SP2以降です。
APPLE-SA-2013-09-17-1 OS X Server v2.2.2
September 20, 2013
OS X Server v2.2.2では、セキュリティ脆弱性が修正されています。
OS X ServerはOS X Mountain Lionにサーバー機能を追加するソフトウェアです。バージョン2.2.2では、ClamAVがバージョン0.97.8に、PostgreSQLがバージョン9.2.4に更新され、Wiki ServerのXSS脆弱性が修正されています。
OS X Serverは、Mac App Storeで購入してOS X Mountain Lionに追加できます。価格は1,700円で、OS X Server v2.0以降からのアップデートは無料です。
APPLE-SA-2013-09-12-1 OS X Mountain Lion v10.8.5 and Security Update 2013-004
September 13, 2013
AppleからOS X Mountain Lion アップデート v10.8.5とSecurity Update 2013-004が公開されています。
Security Update 2013-004は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、Mac OS X v10.6.8およびMac OS X Server v10.6.8用のものがそれぞれ用意されています。
このアップデートにより、Apacheはバージョン2.2.24に、PHPはバージョン5.3.26に、OpenSSLはバージョン0.9.8yに、ClamAVはバージョン0.97.8に更新されます。
(2013/09/19追記:OS X Mountain Lion アップデート v10.8.5とSecurity Update 2013-004の公開と同時に、セキュリティ脆弱性が修正された、Mac OS X Snow Leopard用のSafari 5.1.10が公開されています。)
APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked
September 11, 2013
OS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルが更新されています。この定義ファイルが更新されると、古いバージョンのFlash Playerプラグインを使用できない制限がかかるようになります。
具体的には、OS Xの場合にはバージョン11.8.800.94およびそれ以前のバージョンのFlash Playerを使用できなくなります。
セキュリティ上の理由によりFlash Playerのバージョンも最新版に更新することが推奨されており、バージョン11.8.800.168に更新する必要がある状況になっています(2013年9月11日現在)。
[関連]APPLE-SA-2013-08-29-1 OS X: Java Web plug-in blocked(FAMLog)
APPLE-SA-2013-08-29-1 OS X: Java Web plug-in blocked
August 30, 2013
OS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルが更新されています。この定義ファイルが更新されると、古いバージョンのJavaプラグインを使用できない制限がかかるようになります。
具体的には、Java 6の場合にはJava 6 Update 45およびそれ以前のバージョン、Java 7の場合にはJava 7 Update 21およびそれ以前のバージョンのJavaプラグインを使用できなくなります。
セキュリティ上の理由によりJavaのバージョンは最新版に更新することが推奨されており、OS X LionやOS X Mountain Lionを使用している場合にはJava 7 Update 25やJava for OS X 2013-004を、Mac OS X Snow Leopardを使用している場合にはJava for Mac OS X 10.6 Update 16を適用する必要がある状況になっています(2013年8月30日現在)。
[関連]OS Xで使用が制限されているJavaプラグインのバージョンを調べる方法(FAMLog)
APPLE-SA-2013-07-02-1 Security Update 2013-003
July 03, 2013
Appleから「Security Update 2013-003」が公開されています。
Security Update 2013-003は、Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.4向けのものです。
このセキュリティアップデートでは、悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある、QuickTimeの脆弱性3点が修正されています。
APPLE-SA-2013-06-18-1 Java for OS X 2013-004 and Mac OS X v10.6 Update 16
June 20, 2013
「Java for OS X 2013-004」と「Java for Mac OS X 10.6 Update 16」が公開されています。
各アップデートにはセキュリティ上の修正が含まれています。今回のアップデートにより、Java SE 6がバージョン1.6.0_51にアップデートされます。
OS X版のFileMaker Server 10やFileMaker Server 11、FileMaker Server 12.0v3およびそれ以前を使用している場合は、サーバー再起動後にTomcatが自動起動しない場合があります。Tomcatを実行しているサーバーにJava for OS X 2013-004やJava for Mac OS X 10.6 Update 16を適用する場合、catalina.shファイルのJAVA_OPTS環境変数を調整する必要があるので要注意です。
[関連]Java SE 7 Update 25およびJDK 7 Update 25が公開(FAMLog)
(2013/06/21追記:サーバー再起動後にTomcatが自動起動しない環境にFileMaker Server 12.0v3も含まれる旨を追加しました。)
APPLE-SA-2013-06-04-2 Safari 6.0.5
June 06, 2013
アップルから、セキュリティ脆弱性の修正を含んだ「Safari 6.0.5」が配布されています。
Safari 6.0.5では多数の脆弱性が修正されています。Safari 6.0.5は、OS X Mountain Lion v10.8.4に同梱されている他、OS X Lion v10.7.5およびOS X Lion Server v10.7.5でも利用可能です。
Mac OS X 10.6.8向けのSafariでも脆弱性が修正されているのかどうかについては不明です。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨される状況です。
APPLE-SA-2013-06-04-1 OS X Mountain Lion v10.8.4 and Security Update 2013-002
June 05, 2013
AppleからOS X Mountain Lion アップデート v10.8.4とSecurity Update 2013-002が公開されています。
Security Update 2013-002は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、Mac OS X v10.6.8およびMac OS X Server v10.6.8用のものがそれぞれ用意されています。
このアップデートにより、ディレクトリサービスやQuickTimeなどの脆弱性が修正され、Ruby on Railsはバージョン2.3.18に、OpenSSLはバージョン0.9.8xに更新されます。
APPLE-SA-2013-05-22-1 QuickTime 7.7.4
May 24, 2013
AppleからWindows版の「QuickTime 7.7.4」が公開されています。
Windows版のQuickTime 7.7.4では、12件のセキュリティ脆弱性が修正されています。悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある脆弱性が修正されています。
対象となるOSは、Windows 7、Windows Vista、およびWindows XP SP2以降です。
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- 2024年7月「Go Connect #1」発表資料
- FAMLog Software Update News 2024-07 (1)
- OpenSSL 3.3系列のサポート終了予定日
- FAMLog Software Update News 2024-06 (3)
- Claris FileMaker Server 2024のサポート終了予定月
Categories
- FileMaker (2371)
- Apache (683)
- Mac (454)
- Security (809)
- Java (62)
- Book (28)
- Ruby (223)
- News (115)
- INTER-Mediator (118)
- Windows (5)
- Ad (39)
- JavaScript (34)
- Linux (20)
- Claris (15)
- WordPress (52)
