FAMLog

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.7、Safari 7.1.7およびSafari 6.2.7が配布されています。

Safari 8.0.7、Safari 7.1.7およびSafari 6.2.7では複数の脆弱性が修正されています。Safari 6.2.7はOS X Mountain Lion v10.8.5向け、Safari 7.1.7はOS X Mavericks v10.9.5向けのものです。

現在OS X Lion向けにSafariの更新は行われておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

Mac EFI Security Update 2015-001の提供が開始されています。

Mac EFI Security Update 2015-001は、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.5を対象としたファームウェア・アップデートです。EFIフラッシュメモリーの改竄や権限昇格に利用される恐れのある2件の脆弱性が修正されています。

このアップデートを適用すると、EFIが認証なしに上書きされる可能性がある問題が修正され、Macの安全性が向上します。

AppleからOS X Yosemite v10.10.4およびSecurity Update 2015-005が公開されています。

Security Update 2015-005は、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.5用のものがそれぞれ用意されており、多数のセキュリティに関わる修正が含まれています。

このアップデートにより、OS X YosemiteのOpenSSLはバージョン0.9.8zfに、OS X YosemiteのPHPはバージョン5.5.24に、OS X MavericksのPHPはバージョン5.4.40に更新されます。また、OS X YosemiteにおいてApacheの設定ファイルでmod_hfs_appleが有効化されていなかった点もあわせて修正されています。

iOS 8.4の提供が開始されています。

iOS 8.4では、Appleの音楽サービスであるApple Musicに対応し、iBooksの改善および不具合の修正も行われています。また、このアップデートにはセキュリティに関わる修正も含まれています。

iOS 8.4に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2（iPad mini Retinaディスプレイモデル）およびiPad mini 3です。

CakePHP 2.6.8とCakePHP 3.0.8が公開されています。

CakePHPは、PHP用のWebアプリケーションフレームワークです。CakePHP 2.6.8はCakePHP 2.6系統の保守リリース、CakePHP 3.0.8はCakePHP 3.0系統の保守リリースです。CakePHP 2からCakePHP 3にバージョンアップする際には、移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

CakePHPはバージョン2.7系統の開発も進められており、現在RC版が公開されている状況です。なお、FMCakeMixは現在のところCakePHP 3.0に対応していないのでご注意ください。

OS Xで動作するウィルスチェッカー「ClamXav」のバージョン2.8がリリースされ、今回のバージョンから有料のソフトウェアとして販売されるようになっています。

バージョン2.8では、同梱されているClamAVがアップデートされ、ClamAVの最新安定版であるバージョン0.98.7が搭載されるようになっています。また、Retinaに対応したツールバーアイコンを新たに採用し、アクセシビリティ対応やClamXav Sentryの安定性を改善するなど、数多くの機能改善が図られています。

ClamXav 2.8の価格は29.95米ドルで、現在は25%オフのセール中です。インストール後30日間は無料での試用が可能です。

［関連］Mac用定番ウイルスチェッカーアプリClamXavがv2.8で有償化（Togetterまとめ）

30日間無料で試用できるFileMaker Server 14の無料評価版では、検証用に26の“同時接続”を利用できるようになっています。

FileMaker ProやFileMaker Pro AdvancedからFileMaker Serverに接続する際には有償の同時接続ライセンスは必要ありませんが、FileMaker GoからFileMaker Server 13もしくはFileMaker Server 14に接続する場合およびFileMaker WebDirectを利用する場合には、有償の同時接続ライセンスの購入が必要です。

FileMaker Server 14には同時接続ライセンスが1つ付属しており、追加の同時接続ライセンスを別途購入することもできますが、試用版を使っている段階の場合には複数クライアント接続の検証が難しいケースがありました。バージョン14の無料評価版ではこの問題がやや解消されたと言えます。

［関連］同時接続について理解する（FileMaker ナレッジベース）

FileMaker Go 14は、FileMaker ServerでホストされているFileMakerデータベースに接続する際、バージョン12およびそれ以前のFileMaker Serverには接続できません。

FileMaker Go 14のリリースに伴い、FileMaker Go 13のアップデートは終了します。FileMaker Server 12に接続できるFileMaker Go 13は今年の9月にApp Storeから削除される予定となっているので、FileMaker Server 12を利用している場合などには8月末までにApp Storeからダウンロードする必要があります。

FileMaker Go 14は、バージョン13と同じファイル形式のFileMakerデータベースファイルを扱うことができ、バージョン14および13のFileMaker Serverには接続できますが、利用にはiOS 8.1以降が必要です。

［関連］FileMaker Go 14 の動作環境（FileMaker ナレッジベース）

ファイルメーカー社が「FileMaker Server 13.0v10 アップデータ」を公開しています。

このアップデータは、バージョン13.0v3、13.0v4、13.0v5もしくは13.0v9のFileMaker Server 13をバージョン13.0v10に更新するものです。バージョン13.0v10ではJava 8に対応しており、Java 8をインストールした上でJava 7への依存箇所が取り除かれるようになっています。Java 7は公式アップデートがすでに終了しているため、FileMaker Server 13を利用している場合にはバージョン13.0v10に更新することが強く推奨されます。

セキュリティ関連の修正も含まれているとのことですが、修正内容の詳細については現在のところ不明です。アップデータ実行手順の詳細については、アップデータに同梱されている文書を必ず参照するようにしてください。

Ruby on Rails 3.2.22、Ruby on Rails 4.1.11およびRuby on Rails 4.2.2が2015年6月中旬に公開されています。

Rails 3.2.22、Rails 4.1.11およびRails 4.2.2ではActive SupportのDoS脆弱性（CVE-2015-3227）が修正されています。また、Rails 4.1.11とRails 4.2.2ではActiveSupport::JSON.encodeのXSS脆弱性（CVE-2015-3226）も修正されています。

Web ConsoleやRack、jquery-ujs、jquery-railsのセキュリティ脆弱性も修正されている他、Rails 3.2.22がRuby 2.2をサポートするようになっています。