FAMLog
APPLE-SA-2013-05-16-1 iTunes 11.0.3
May 22, 2013
アップルが「iTunes 11.0.3」を2013年5月中旬に公開しています。
バージョン11.0.3では、HTTPSサーバー証明書の確認方法に問題があったことでネットワーク上の攻撃者に重要な情報を盗み取られてしまう場合があった問題が修正されています。また、Windows版ではWebKitに関するセキュリティ脆弱性が多数修正されているため、最新版への更新が推奨されます。
iTunes 11.0.3はhttp://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.6.8以降、Windows 8、Windows 7、Windows Vista、およびWindows XP SP2以降です。
OpenSSH 6.2p2が公開
May 21, 2013
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.2p2」が公開されています。
OpenSSH 6.2p2では4点の不具合が修正されており、移植版OpenSSHのバージョン6.2でidentityファイルを指定していない時でもファイルが見つからないと警告を出すようになっていた点が修正され、明示的に指定されたidentityファイルがない場合にだけ警告するようになっています。
なお、OpenSSH 6.2p2にはセキュリティに関連する修正は特に含まれていないとのことです。
[参考]OpenSSH 6.2p2 リリース(OpenSSH情報)
APPLE-SA-2013-04-16-1 Safari 6.0.4
April 22, 2013
アップルから、セキュリティ脆弱性の修正を含んだ「Safari 6.0.4」が配布されています。
Safari 6.0.4では1件の脆弱性が修正されている他、Javaプラグインの実行許可をWebサイトごとに設定できるようになっています。
なお、Mac OS X Snow Leopard向けにSafari 5.1.9が利用できるようになっていますが、こちらについては修正内容の詳細は不明のままとなっています。
[関連]AppleがMac向けのJava更新版公開、SafariにはJavaプラグイン管理の新機能(ITmedia エンタープライズ)
APPLE-SA-2013-04-18-1 OS X: Java Web plug-in blocked
April 19, 2013
OS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルが更新されています。この定義ファイルが更新されると、古いバージョンのJavaプラグインを使用できない制限がかかるようになります。
具体的には、Java 6の場合にはJava 6 Update 43およびそれ以前のバージョン、Java 7の場合にはJava 7 Update 17およびそれ以前のバージョンのJavaプラグインを使用できなくなります。
セキュリティ上の理由によりJavaのバージョンは最新版に更新することが推奨されますが、OS X LionやOS X Mountain Lionを使用している場合にはJava 7 Update 21やJava for OS X 2013-003を、Mac OS X Snow Leopardを使用している場合にはJava for Mac OS X 10.6 Update 15を適用する必要がある状況になっています(2013年4月19日現在)。
(2013/04/21追記:「(2012年4月19日現在)」を「(2013年4月19日現在)」に修正しました。)
APPLE-SA-2013-04-16-2 Java for OS X 2013-003 and Mac OS X v10.6 Update 15
April 18, 2013
「Java for OS X 2013-003」と「Java for Mac OS X 10.6 Update 15」が公開されています。
各アップデートにはセキュリティ上の修正が含まれています。今回のアップデートにより、Java SE 6がバージョン1.6.0_45にアップデートされます。
FileMaker Serverが稼働しているサーバーでJavaのアップデートを行う際には、FileMaker ServerのWeb公開エンジンやAdmin Consoleサーバーを一時的に停止すること、およびテスト環境で事前に動作確認を実施することなどが推奨されます。
[関連]Java SE 7 Update 21とJava SE 6 Update 45が公開(FAMLog)
OpenSSH 6.2が公開
March 28, 2013
SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.2」が公開されています。
OpenSSH 6.2では、AES-GCM、encrypt-then-mac (EtM) MACモード、UMAC-128 MAC、複数の認証を要求する機能などが追加されています。
機能追加だけでなく不具合の修正も行われていますが、セキュリティに関連する修正は特に含まれていない模様です。
[参考]OpenSSH 6.2 リリース(OpenSSH情報)
APPLE-SA-2013-03-19-1 iOS 6.1.3
March 25, 2013
iOS 6.1.3 ソフトウェア・アップデートの提供が開始されています。
iOS 6.1.3では日本のマップが改善されています。このアップデートにはセキュリティに関わる修正も含まれており、パスコードロックを迂回できる問題やWebKitの脆弱性などが修正されています。
iOS 6.1.3 ソフトウェア・アップデートを適用できる対象機種は、iPhone 3GS以降のiPhone、第2世代以降のiPad、第4世代以降のiPod touchおよびiPad miniです。
APPLE-SA-2013-03-14-2 Safari 6.0.3
March 22, 2013
アップルから、セキュリティ脆弱性の修正を含んだ「Safari 6.0.3」が配布されています。
Safari 6.0.3では多数の脆弱性が修正されています。Safari 6.0.3は、OS X Mountain Lion v10.8.3に同梱されている他、OS X Mountain Lion v10.8.2、OS X Lion v10.7.5およびOS X Lion Server v10.7.5でも利用可能です。
なお、Mac OS X Snow Leopard用のSecurity Update 2013-001にはSafari 5.1.8が同梱されており、Mac OS X Snow Leopardでは10ヶ月ぶりにSafariが更新されていますが、修正内容の詳細については不明のままとなっています。
[関連]Apple、Snow Leopard向けのSafari更新版を10カ月ぶりに提供(ITmedia エンタープライズ)
APPLE-SA-2013-03-14-1 OS X Mountain Lion v10.8.3 and Security Update 2013-001
March 19, 2013
AppleからOS X Mountain Lion アップデート v10.8.3とSecurity Update 2013-001が公開されています。
Security Update 2013-001は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、Mac OS X v10.6.8およびMac OS X Server v10.6.8用のものがそれぞれ用意されています。
このアップデートでは、OS X Lion以降においてSafariで[ダウンロード後、“安全な”ファイルを開く]設定を無効にしていない場合に、拡張子が「.jnlp」であるファイルが自動的に開かれないように変更されています。これはFileMaker Server Admin Consoleの利用手順に若干の影響を与える仕様変更であり、今後はダウンロードフォルダ内にある拡張子が「.jnlp」であるファイルを手動で開く必要があります。
APPLE-SA-2013-03-04-1 Java for OS X 2013-002 and Mac OS X v10.6 Update 14
March 05, 2013
「Java for OS X 2013-002」と「Java for Mac OS X 10.6 Update 14」が公開されています。
各アップデートにはセキュリティ上の修正が含まれており、既に悪用が確認されている脆弱性が修正されています。臨時に公開された今回のアップデートにより、Java SE 6がバージョン1.6.0_43にアップデートされます。
なお、Mac OS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルが更新されると、古いバージョンのJavaを使用できない制限がかかるようになります。Mac OS X Snow Leopardの場合には、FileMaker Server Admin Consoleを使用する際にJava for Mac OS X 10.6 Update 14を適用する必要があります。
[関連]Java SE 6のサポート終了予定日(FAMLog)、APPLE-SA-2013-03-06-1 OS X: Java Web plug-in blocked(Apple)
(2013/03/15追記:関連記事へのリンクを追加しました。)
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- Claris FileMakerのクリップボードデータを出力するCLIツール(2024年7月「Go Connect #1」ライトニングトーク発表資料)
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- FAMLog Software Update News 2024-11 (4)
- FAMLog Software Update News 2024-11 (3)
- FAMLog Software Update News 2024-11 (2)
- FAMLog Software Update News 2024-11 (1)
- FAMLog Software Update News 2024-10 (3)
Categories
- FileMaker (2376)
- Apache (683)
- Mac (454)
- Security (809)
- Java (62)
- Book (28)
- Ruby (223)
- News (129)
- INTER-Mediator (118)
- Windows (5)
- Ad (39)
- JavaScript (34)
- Linux (20)
- Claris (16)
- WordPress (52)
