FAMLog

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」（通称「るびま」）の0054 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0054 号には、TypeStructというgemについての解説記事や書籍「プログラミング Elixir」の紹介記事、国内で開催された地域Ruby会議やtDiary 15th anniversary partyのレポートが掲載されています。

PHP 5.6.25とPHP 7.0.10が公開されています。

PHP 5.6.25とPHP 7.0.10ではそれぞれセキュリティ脆弱性が修正されています。PHP 5.5系統の保守は先月終了したため、バージョン5.6系統もしくはバージョン7.0系統にアップグレードする必要があります。

下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。なお、PHPはバージョン7.1系統の開発も進められており、現在バージョン7.1.0 Beta 3が公開されている状況です。

Ruby on Rails 3.2.22.3、Ruby on Rails 4.2.7.1およびRuby on Rails 5.0.0.1が2016年8月中旬に公開されています。

Ruby on RailsはRubyで記述されたオープンソースのWebアプリケーションフレームワークです。Rails 3.2.22.3、Rails 4.2.7.1およびRails 5.0.0.1では、セキュリティ上の問題点が修正されています。

Rails 3.2.22.3、Rails 4.2.7.1およびRails 5.0.0.1ではAction ViewにおけるXSS脆弱性（CVE-2016-6316）が修正されています。また、Rails 4.2.7.1ではActive RecordでWHERE句に“IS NULL”や空文字を指定してしまうことがある問題（CVE-2016-6317）も修正されています。

CakePHP 2.8.6が2016年8月上旬に公開されています。

CakePHP 2.8.6は、バージョン2系のAPI互換となる保守リリースで、不具合の修正が行われています。CakePHP 2.7系統からCakePHP 2.8系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、現時点におけるCakePHPの最新バージョンはバージョン3.3.0ですが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xに対応していないのでご注意ください。

FileMaker Pro 15では、fmscriptdisabled拡張アクセス権が新たに用意され、他のアプリケーションがAppleScriptまたはActiveXを使用してFileMakerスクリプトの実行を禁止できるようになっています。

fmscriptdisabled拡張アクセス権は初期設定では有効になっていないので、上記の制限を有効にするためにはアクセス権セットの拡張アクセス権を編集して、fmscriptdisabled拡張アクセス権を有効にする必要があります。

なお、fmscriptdisabled拡張アクセス権による制限はバージョン14以前では利用できないので、その点に留意する必要があります。

ファイルメーカー社が、Java 8 Update 100以降がインストールされている環境でOS X版FileMaker Serverをインストールできない問題についてFileMaker ナレッジベースで案内しています。

この問題は、OS X版FileMaker Server 14もしくは15.0.1をインストールしようとした際に、FileMaker ServerにはJava Runtime Environment バージョン 8の更新が最低限必要という警告が表示されて、FileMaker Serverをインストールできないというものです。

この問題を回避するには、FileMaker ナレッジベースに記載されている手順でOracleのJava 8をアンインストールしてから、FileMaker Serverをインストールし、FileMaker Serverに同梱されているJavaをインストールする必要があります。

［関連］Java 8 Update 101およびJava 8 Update 102が公開（FAMLog）

2016年8月6日に行われた「INTER-Mediator《大》勉強会 2016」で発表した資料を公開しました。

・ダウンロード：FileMaker Server CWP & Security Basic（PDF形式／ファイルサイズ：約900KB）

「FMS15CWPSecurity.pdf」のSHA-256メッセージダイジェスト：
dee79493b6b2dc14b509f6590ceee2999eae386ba8e5fed03f1b2d8729891127

■関連リンク

・INTER-Mediator
https://inter-mediator.com/

・FileMaker 15 セキュリティガイド: セキュリティオプションを構成するためのベストプラクティス（FileMaker）
https://fmhelp.filemaker.com/docs/15/ja/security/

・データベースごとの固有の事情（INTER-Mediator詳細マニュアル）
http://inter-mediator.info/ja/for-developers/db.html

・安全なウェブサイトの作り方（IPA 独立行政法人 情報処理推進機構）
https://www.ipa.go.jp/security/vuln/websecurity.html

（2022年5月8日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

FileMaker Go 15では、FileMaker Pro 15と同様にSSLサーバー証明書を検証できないホストまたはWebサイトに接続しようとすると、接続前に警告が通知されるようになっています。

接続前にセキュリティ警告が通知された場合、FileMaker Goでは［接続しない］、［接続］もしくは［常に接続を許可］を選択できますが、無視して接続する場合には暗号化通信が確立されていない状態で接続することになるので要注意です。

［常に接続を許可］を選択すると、ホストに接続し、許可されたホストの一覧に追加します。このホストでは同じエラーに対してこれ以上通知を受け取ることがなくなりますが、オプションの［許可されたホストの管理］で任意のホストを許可されたホストから取り除くことができます。

［関連］FileMaker Pro 15の改善点：セキュリティ事前警告（FAMLog）

FileMaker Pro 15では、SSLサーバー証明書を検証できないホストまたはWebサイトに接続しようとすると、接続前に警告が通知されるようになっています。

接続前に警告が通知された場合、FileMaker Proでは［証明書を表示］ボタンを押すことでSSLサーバー証明書の内容を確認できます。キャンセルまたは無視して接続するかを選択できますが、無視して接続する場合には暗号化通信が確立されていない状態で接続することになるので要注意です。

［常にこのホストへの接続を許可］にチェックをつけてから［接続］をクリックすると、ホストに接続し、ホストを［環境設定］ダイアログボックスの［許可されたホスト］の一覧に追加します。このホストでは同じエラーに対してこれ以上通知を受け取ることがなくなりますが、［環境設定］ダイアログボックスの［許可されたホスト］タブで1つ以上のホストを選択してからbackspaceキーもしくはdeleteキーを押すことで許可されたホストから取り除くことができます。

iOS 9.3.4の提供が開始されています。

iOS 9.3.4では、重要なセキュリティの問題が修正・改善されています。iOS 9.3.4に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、第5世代および第6世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad Pro、iPad mini、iPad mini 2、iPad mini 3およびiPad mini 4です。

なお、今秋iOS 10が正式に提供が開始される予定になっていますが、iPhone 4s、iPad 2、第3世代のiPad、iPad miniおよび第5世代のiPod touchではiOS 10を利用できない予定となっています。

（2016/08/27追記：iOS 10を利用できない機種の一覧を更新・修正し、当該一覧に第1世代のiPad miniを追加しました。）