FAMLog

FAMLog

安全なウェブサイトの作り方 改訂第4版

January 22, 2010

情報処理推進機構(IPA)が、適切なセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方」を改訂し、改訂第4版を2010年1月20日から公開しています。

「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報をもとに、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、開発者や運営者が適切なセキュリティを考慮したWebサイトを作成するための資料です。改訂第4版では失敗例が拡充されています。

FileMakerのWebビューアにおいてdataスキームを使用する際には、Webアプリケーションを構築する場合と同様の注意が必要になります。FileMaker ServerのカスタムWeb公開機能だけでなく、FileMaker ProのWebビューアを使う前にも「安全なウェブサイトの作り方」を是非とも読みましょう。

[関連]2008年12月「FileMaker Pro 東京ユーザーズミーティング」発表資料(FAMLog)

Tag: Security

APPLE-SA-2010-01-19-1 Security Update 2010-001

January 20, 2010

AppleからSecurity Update 2010-001が公開されています。

Security Update 2010-001は、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2およびMac OS X Server v10.6.2向けに用意されていて、OpenSSLにおける修正等が含まれています。

また、このアップデートにより、Flash Player plug-inはバージョン10.0.42に更新されます。

Tag: Security

OpenSSHサーバーの設定ファイルに構文エラーがないかチェックする

December 17, 2009

OpenSSHサーバーは、ディレクティブと呼ばれる設定項目を設定ファイルに記述することでSSHサーバー(sshd)の動作を調整できます。

設定ファイルは通常「sshd_config」という名前のファイルです。設定ファイルにおいて構文や書式に間違いがあるとSSHサーバーが起動しませんが、設定ファイルの構文エラーはsshd -tを使って調べられます。

[使用例]
$ sudo sshd -t

なお、構文エラーがない場合には上記コマンドの結果は何も出力されません。

Tag: Security

APPLE-SA-2009-12-03-2 Java for Mac OS X 10.5 Update 6

December 07, 2009

アップルからJava for Mac OS X 10.6 Update 1と同時に「Java for Mac OS X 10.5 Update 6」も配布されています。

Mac OS X v10.5.8およびMac OS X Server v10.5.8で利用可能であるJava for Mac OS X 10.5 Update 6にもセキュリティ上の修正が含まれています。

本アップデートにより、Java SE 6がバージョン1.6.0_17に、J2SE 5.0がバージョン1.5.0_22にアップデートされます。なお、J2SE 1.4.2は、不具合およびセキュリティの問題を修正するために今後更新されることはないため、このアップデートではデフォルトで無効にされています。

Tag: Security

APPLE-SA-2009-12-03-1 Java for Mac OS X 10.6 Update 1

December 04, 2009

アップルから「Java for Mac OS X 10.6 Update 1」が配布されています。

Mac OS X v10.6.2以降およびMac OS X Server v10.6.2以降で利用可能であるJava for Mac OS X 10.6 Update 1にはセキュリティ上の修正が含まれています。

本アップデートにより、Java SE 6がバージョン1.6.0_17にアップデートされます。

Tag: Security

APPLE-SA-2009-11-11-1 Safari 4.0.4

November 17, 2009

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 4.0.4」が配布されています。

Safari 4.0.4では7件の脆弱性が修正されています。悪意のあるFTPサーバーに接続したり、細工された画像を開くことで任意のコードが実行される恐れのある脆弱性などが修正されています。

対象となるOSは、Mac OS X v10.4.11、Mac OS X v10.5.8、Mac OS X v10.6.1/v10.6.2、Windows XP、Windows VistaおよびWindows 7です。

Tag: Security

APPLE-SA-2009-11-09-1 Security Update 2009-006 / Mac OS X v10.6.2

November 11, 2009

AppleからSecurity Update 2009-006、Mac OS X v10.6.2 アップデートおよびMac OS X Server v10.6.2 アップデートが公開されています。

Security Update 2009-006は、Mac OS X v10.5.8およびMac OS X Server v10.5.8向けに用意されており、バージョン10.4.11用のアップデートは用意されていません。

このアップデートにより、Apache HTTP Serverはバージョン2.2.13に更新されます。また、Mac OS X v10.5.8およびMac OS X Server v10.5.8に付属するOpenSSHはバージョン5.2p1に、PHPはバージョン5.2.11に更新されます。

Tag: Security

OpenSSL 0.9.8l

November 10, 2009

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8l」が公開されています。

バージョン0.9.8lではCVE-2009-3555の脆弱性への回避策として再ネゴシエーション機能が削除されています。

今回見つかったTLS/SSLプロトコルの脆弱性はApacheのmod_sslにも影響するため、OpenSSLの更新もしくはApache HTTP Serverへのパッチの適用が必要になるとのことです。

[関連]セキュリティ情報 CVE-2009-3555 への対応について(日本Apacheユーザ会)

Tag: Security

OpenSSH 5.3

October 02, 2009

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 5.3」が公開されています。

OpenSSH 5.3では、ホームディレクトリのパスを256文字までに制限しないようになり、いくつかの不具合の修正が行われています。また、とても古いバージョンのCygwinとWindows 95/98/Meがサポートされなくなっています。

なお、OpenSSH 5.3にはセキュリティに関連する修正は特に含まれていないとのことです。

Tag: Security

APPLE-SA-2009-09-10-2 Security Update 2009-005

September 14, 2009

Appleから「Security Update 2009-005」が公開されています。

Security Update 2009-005は、Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8およびMac OS X Server v10.5.8向けに用意されており、下記のソフトウェアが更新対象となっています。

・Alias Manager、CarbonCore、ColorSync、CoreGraphics、CUPS、Flash Player plug-in、ImageIO(Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8)
・Launch Services、PHP、SMB(Mac OS X v10.5.8、Mac OS X Server v10.5.8)
・ClamAV、MySQL、Wiki Server(Mac OS X Server v10.5.8)

なお、このアップデートにより、Mac OS X v10.5およびMac OS X Server v10.5に付属するPHPはバージョン5.2.10に更新されます。

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ