FAMLog

アップルが「iTunes 11.0.3」を2013年5月中旬に公開しています。

バージョン11.0.3では、HTTPSサーバー証明書の確認方法に問題があったことでネットワーク上の攻撃者に重要な情報を盗み取られてしまう場合があった問題が修正されています。また、Windows版ではWebKitに関するセキュリティ脆弱性が多数修正されているため、最新版への更新が推奨されます。

iTunes 11.0.3はhttp://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.6.8以降、Windows 8、Windows 7、Windows Vista、およびWindows XP SP2以降です。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.2p2」が公開されています。

OpenSSH 6.2p2では4点の不具合が修正されており、移植版OpenSSHのバージョン6.2でidentityファイルを指定していない時でもファイルが見つからないと警告を出すようになっていた点が修正され、明示的に指定されたidentityファイルがない場合にだけ警告するようになっています。

なお、OpenSSH 6.2p2にはセキュリティに関連する修正は特に含まれていないとのことです。

［参考］OpenSSH 6.2p2 リリース（OpenSSH情報）

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 6.0.4」が配布されています。

Safari 6.0.4では1件の脆弱性が修正されている他、Javaプラグインの実行許可をWebサイトごとに設定できるようになっています。

なお、Mac OS X Snow Leopard向けにSafari 5.1.9が利用できるようになっていますが、こちらについては修正内容の詳細は不明のままとなっています。

［関連］AppleがMac向けのJava更新版公開、SafariにはJavaプラグイン管理の新機能（ITmedia エンタープライズ）

OS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルが更新されています。この定義ファイルが更新されると、古いバージョンのJavaプラグインを使用できない制限がかかるようになります。

具体的には、Java 6の場合にはJava 6 Update 43およびそれ以前のバージョン、Java 7の場合にはJava 7 Update 17およびそれ以前のバージョンのJavaプラグインを使用できなくなります。

セキュリティ上の理由によりJavaのバージョンは最新版に更新することが推奨されますが、OS X LionやOS X Mountain Lionを使用している場合にはJava 7 Update 21やJava for OS X 2013-003を、Mac OS X Snow Leopardを使用している場合にはJava for Mac OS X 10.6 Update 15を適用する必要がある状況になっています（2013年4月19日現在）。

（2013/04/21追記：「（2012年4月19日現在）」を「（2013年4月19日現在）」に修正しました。）

「Java for OS X 2013-003」と「Java for Mac OS X 10.6 Update 15」が公開されています。

各アップデートにはセキュリティ上の修正が含まれています。今回のアップデートにより、Java SE 6がバージョン1.6.0_45にアップデートされます。

FileMaker Serverが稼働しているサーバーでJavaのアップデートを行う際には、FileMaker ServerのWeb公開エンジンやAdmin Consoleサーバーを一時的に停止すること、およびテスト環境で事前に動作確認を実施することなどが推奨されます。

［関連］Java SE 7 Update 21とJava SE 6 Update 45が公開（FAMLog）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.2」が公開されています。

OpenSSH 6.2では、AES-GCM、encrypt-then-mac (EtM) MACモード、UMAC-128 MAC、複数の認証を要求する機能などが追加されています。

機能追加だけでなく不具合の修正も行われていますが、セキュリティに関連する修正は特に含まれていない模様です。

［参考］OpenSSH 6.2 リリース（OpenSSH情報）

iOS 6.1.3 ソフトウェア・アップデートの提供が開始されています。

iOS 6.1.3では日本のマップが改善されています。このアップデートにはセキュリティに関わる修正も含まれており、パスコードロックを迂回できる問題やWebKitの脆弱性などが修正されています。

iOS 6.1.3 ソフトウェア・アップデートを適用できる対象機種は、iPhone 3GS以降のiPhone、第2世代以降のiPad、第4世代以降のiPod touchおよびiPad miniです。

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 6.0.3」が配布されています。

Safari 6.0.3では多数の脆弱性が修正されています。Safari 6.0.3は、OS X Mountain Lion v10.8.3に同梱されている他、OS X Mountain Lion v10.8.2、OS X Lion v10.7.5およびOS X Lion Server v10.7.5でも利用可能です。

なお、Mac OS X Snow Leopard用のSecurity Update 2013-001にはSafari 5.1.8が同梱されており、Mac OS X Snow Leopardでは10ヶ月ぶりにSafariが更新されていますが、修正内容の詳細については不明のままとなっています。

［関連］Apple、Snow Leopard向けのSafari更新版を10カ月ぶりに提供（ITmedia エンタープライズ）

AppleからOS X Mountain Lion アップデート v10.8.3とSecurity Update 2013-001が公開されています。

Security Update 2013-001は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、Mac OS X v10.6.8およびMac OS X Server v10.6.8用のものがそれぞれ用意されています。

このアップデートでは、OS X Lion以降においてSafariで［ダウンロード後、“安全な”ファイルを開く］設定を無効にしていない場合に、拡張子が「.jnlp」であるファイルが自動的に開かれないように変更されています。これはFileMaker Server Admin Consoleの利用手順に若干の影響を与える仕様変更であり、今後はダウンロードフォルダ内にある拡張子が「.jnlp」であるファイルを手動で開く必要があります。

「Java for OS X 2013-002」と「Java for Mac OS X 10.6 Update 14」が公開されています。

各アップデートにはセキュリティ上の修正が含まれており、既に悪用が確認されている脆弱性が修正されています。臨時に公開された今回のアップデートにより、Java SE 6がバージョン1.6.0_43にアップデートされます。

なお、Mac OS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルが更新されると、古いバージョンのJavaを使用できない制限がかかるようになります。Mac OS X Snow Leopardの場合には、FileMaker Server Admin Consoleを使用する際にJava for Mac OS X 10.6 Update 14を適用する必要があります。

［関連］Java SE 6のサポート終了予定日（FAMLog）、APPLE-SA-2013-03-06-1 OS X: Java Web plug-in blocked（Apple）

（2013/03/15追記：関連記事へのリンクを追加しました。）