FAMLog

macOS Ventura 13.6およびmacOS Monterey 12.7の提供が開始されています。

macOS Ventura 13.6およびmacOS Monterey 12.7ではセキュリティ脆弱性が修正されています。すでに攻撃に利用されている状況になっている脆弱性が修正されていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.6に、macOS Montereyを使用している場合にはmacOS Monterey 12.7に更新することが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverは、バージョン19.4.1以降でmacOS Montereyに対応するようになっており、バージョン19.6.1以降でmacOS Venturaでのインストールがサポートされるようになっています。

［関連］iOS 16.7およびiPadOS 16.7の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.7と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.7の提供が開始されています。

iOS 16.7およびiPadOS 16.7では複数のセキュリティ脆弱性が修正されています。すでに攻撃に利用されている状況になっている脆弱性が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］iOS 17.0.1およびiPadOS 17.0.1の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 17と、iPad向けのソフトウェア・アップデートとなるiPadOS 17の提供が開始されています。iOS 17.0.1およびiPadOS 17.0.1ではセキュリティ脆弱性の修正も行われています。

iOS 17に対応している機種は、第2世代以降のiPhone SE、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Max、iPhone 14、iPhone 14 Plus、iPhone 14 Pro、iPhone 14 Pro Max、iPhone 15、iPhone 15 Plus、iPhone 15 ProおよびiPhone 15 Pro Maxです。iPhone 8、iPhone 8 PlusおよびiPhone XではiOS 17を利用できません。

iPadOS 17に対応している機種は、10.5インチiPad Pro、11インチiPad Pro、第2世代以降の12.9インチiPad Pro、第6世代以降のiPad、第3世代以降のiPad Airおよび第5世代以降のiPad miniです。第5世代のiPad、9.7インチiPad Proおよび第1世代の12.9インチiPad ProではiPadOS 17を利用できません。

2023年9月20日に行われた「第156回 PHP勉強会＠東京」で発表したライトニングトークの資料を公開しました。

・ダウンロード：PHPからClaris FileMaker Serverに接続するには（PDF形式／ファイルサイズ：約530KB）

「Connect-to-FileMaker-Server-from-PHP-202309.pdf」のSHA-256メッセージダイジェスト：
edccc4c8f2b530d55292c838a50f0f80d713deb92b750414ce5c5e3896f283b4

デモでは、macOS上で画像に写っている物に含まれる日本語のテキストを認識してコピーすることができる、Claris FileMaker 2023の日本語テキスト認識表示機能を紹介しました。

■関連リンク

・Claris FileMaker（Claris）

・FileMaker は時代遅れ？（Claris ブログ）

・精算レシートを簡単に読み取る方法：GetLiveText 関数を活用しよう！（Claris ブログ）

・Claris Engage Japan（Claris ブログ）

セキュリティ脆弱性の修正を含んだSafari 16.6.1の提供が開始されています。

WebKitの脆弱性（CVE-2023-41993）が修正されたSafari 16.6.1はmacOS MontereyおよびmacOS Big Surで利用できます。すでに悪用された可能性のある脆弱性が修正されていることから、macOS Big SurもしくはmacOS Montereyを使用している場合にはSafari 16.6.1に更新することが推奨されます。

なお、macOS Catalina用のSafari 16は提供されていないため、macOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

WebサーバーとApache Tomcatの接続に使用されるコネクターであるApache Tomcat JK Connector 1.2.49が2023年9月中旬に公開されています。

Apache Tomcat JK Connector 1.2.49では、特定の条件下で発生する情報漏洩の脆弱性（CVE-2023-41081）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のClaris FileMaker Server 2023ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。

［関連］JVNVU#96802408: Apache Tomcat Connectors（mod_jk）における情報漏えいの脆弱性（Japan Vulnerability Notes）

OpenSSL 3.0.11およびOpenSSL 3.1.3が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.11およびOpenSSL 3.1.3では、深刻度が低であるセキュリティ脆弱性（CVE-2023-4807）が修正されています。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.3ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）（Japan Vulnerability Notes）、OpenSSL 1.1.1wが公開（FAMLog）

ClarisによるEラーニングサービスであるClaris アカデミーに関して、2023年8月末日をもって現在の形態でのサービスを終了する旨が案内されています。

Claris アカデミーで使用していたラーニングコンテンツのうち、動画についてはClarisの公式YouTubeチャンネルである「FileMaker の自習室」に、各解説動画シリーズへのリンクについてはClarisのWebサイト（リソースページ）に掲載されているとのことです。

なお、Claris アカデミーに登録されていた個人情報については、サービス終了後に、サービスプラットフォーム提供事業者（Saba Cloud）から完全に削除されるとのことです。

curl 8.3.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.3.0では1点のセキュリティ脆弱性（CVE-2023-38039）が修正されています。

なお、Claris FileMaker Pro 2023（20.1.2）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.11 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

OpenSSL 1.1.1wが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1wでは深刻度が低であるセキュリティ脆弱性（CVE-2023-4807）が修正されていますが、 OpenSSL 1.1.1系列は2023年9月11日にサポートが終了したことから今後はバージョン3.0系列以降を利用することが強く推奨されます。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.2ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）（Japan Vulnerability Notes）、OpenSSL 1.1.1系列のサポート終了予定日（FAMLog）、OpenSSL 3.0系列のサポート終了予定日（FAMLog）