FAMLog

IPA（独立行政法人情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）が、FileMaker製品におけるSSLサーバー証明書検証不備の脆弱性に関する情報を2014年9月に公開しています。

脆弱性の内容は、FileMaker Pro、FileMaker Pro AdvancedおよびFileMaker Goのバージョン12およびそれ以前のバージョンにSSLサーバー証明書検証不備の脆弱性が存在するというものです。脆弱性が確認されているFileMaker製品は下記の通りです。

・FileMaker Pro 12およびそれ以前のバージョン
・FileMaker Pro 12 Advancedおよびそれ以前のバージョン
・FileMaker Go 12およびそれ以前のバージョン

上記の脆弱性を修正するには、FileMaker Pro、FileMaker Pro AdvancedおよびFileMaker Goをバージョン13にアップグレードする必要があるというのが実状です。なお、FileMaker Serverについては、バージョン13にアップグレードする必要は必ずしもなく、バージョン12のままでも構いません。

［関連］FileMaker 12およびそれ以前に存在する脆弱性について（株式会社エミック）、FileMaker Pro 13の新機能：暗号化通信状態のインジケータ（FAMLog）

（2014/10/23追記：関連記事を追加・更新しました。）

IPA（独立行政法人情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）が、FileMaker製品のクロスサイトスクリプティング（XSS）脆弱性に関する情報を2014年9月に公開しています。

脆弱性の内容は、FileMaker製品のバージョン12およびそれ以前のバージョンで利用できるインスタントWeb公開機能にクロスサイトスクリプティングの脆弱性が存在するというものです。脆弱性が確認されているFileMaker製品は下記の通りです。

・FileMaker Pro 12およびそれ以前のバージョン
・FileMaker Pro 12 Advancedおよびそれ以前のバージョン
・FileMaker Server 12 Advancedおよびそれ以前のバージョン

上記の脆弱性は、サンプルデータベースの存在がJPCERT/CCによる脆弱性分析結果の評価値が高い一因となっています。この脆弱性を悪用するにはデータベースの管理者権限が必要であり、FileMaker Server Advancedと一緒にインストールされるサンプルデータベース（FMServer_Sampleデータベース）を削除することが脆弱性を緩和する重要な回避策となります。通常の使用範囲では本脆弱性により深刻な影響を受けることはまずあり得ませんが、データベースファイルには必ずパスワードを設定し、出所が不明なデータベースファイルを開かないようにご注意ください。

［関連］FileMaker 12およびそれ以前に存在する脆弱性について（株式会社エミック）

Appleから「Security Update 2014-005」が公開されています。

Security Update 2014-005は、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.5向けに提供されています。このセキュリティアップデートではSSL 3.0の脆弱性が修正されている他、OS X bash Update 1.0が同梱されています。

今回OS X Lion用のセキュリティアップデートが提供されておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっていると言えます。

［関連］OS X bash Update 1.0が公開（FAMLog）

アップルが、2基のThunderbolt 2ポートを搭載した「Mac mini」を発表しています。

新しいMac miniには、第4世代のIntel Core プロセッサーと最大90パーセント高速化された統合型グラフィックス、2基のThunderbolt 2ポート、およびOS X Yosemiteが搭載されており、802.11ac Wi-Fiに対応しています。なお、OS X Server搭載モデルが廃止され、クアッドコアのプロセッサーを搭載したモデルがなくなっているなどといった変更があるので注意が必要です。

Mac miniの税込価格は、1.4GHzデュアルコアIntel Core i5モデルが52,800円（税別）、2.6GHzデュアルコアIntel Core i5モデルが74,800円（税別）、2.8GHzデュアルコアIntel Core i5モデルが106,800円（税別）となっています。

AppleがMac App Storeを通じて「OS X Yosemite」を無料で提供開始したことを発表しています。

OS X Yosemiteは、Mac App Storeから無料でダウンロードできます。また、OS X Server 4.0の利用にはOS X Yosemiteが必要となり、Mac App Storeから2,000円（税込）で購入できます。OS X Yosemiteには、OS X v10.6.8以降、2GBのメモリー、および内蔵ストレージに8GBの空きスペースが必要で、システム条件および対応するMacの詳細についてはhttp://www.apple.com/jp/osx/how-to-upgrade/で案内されています。

なお、2014年10月17日時点において、FileMaker Server 13はOS X Yosemiteと互換がなく、互換のためのアップデートを準備中である旨が案内されています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1j」、「OpenSSL 1.0.0o」および「OpenSSL 0.9.8zc」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

同時に、2015年12月31日をもってバージョン0.9.8系統のサポートを終了する予定であることが発表されています。

［関連］OpenSSL 0.9.8 End Of Life Announcement

Java SE 7 Update 71およびJDK 7 Update 71が公開されています。

バージョン7 Update 71では複数の脆弱性が修正されており、できる限り早く更新することが強く推奨されています。バージョン7 Update 72も公開されていますが、バージョン7 Update 71で特に問題に直面していない場合にはバージョン7 Update 72に更新する必要はありません。

なお、FileMaker Serverのバージョンが12.0v4およびそれ以前（かつバージョン10以降）の場合には、バージョン7 Update 51と同様、JavaのコントロールパネルでFileMaker Server Admin Console 開始ページのURLを「例外サイト・リスト」に事前に登録しておかないとAdmin Consoleを起動できないのでその点は注意が必要です（Javaのセキュリティ・レベルを「中」にする必要はありません）。

［関連］FileMaker Server 12.0v5および12.0v6用のソフトウェアパッチが公開（FAMLog）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.7」が2014年10月上旬に公開されています。

OpenSSH 6.7では、Unixドメインソケットの転送がサポートされるようになった他、SFTPで中断されたアップロードの復帰が可能になる機能が新たに追加されています。さらに、移植版OpenSSHではlibressl-portableに対してのビルドがサポートされるようになっています。

その他にも機能追加だけでなく不具合の修正も行われていますが、バージョン6.7ではtcpwrappers/libwrapのサポートが削除されているので要注意です。

［参考］OpenSSH 6.7/6.7p1 がリリースされました.（春山 征吾のくけー）

CakePHP 2.5.5が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.5.5はCakePHP 2.5系統の保守リリースであり、不具合の修正や機能の改善が行われています。

CakePHPはバージョン2.6系統およびバージョン3.0系統の開発も進められており、それぞれ現在ベータ版が公開されている状況です。なお、FMCakeMixは現在のところCakePHP 3.0に対応していないのでご注意ください。

ファイルメーカー社が、初中級者ユーザー向け実践的トレーニング教材「FileMaker Drill Book ― FileMaker 13プラットフォームに対応した基本と実践を学習」（ISBN：978-4-9906546-1-0）の販売開始を発表しています。

FileMaker Drill Bookの制作にあたっては、日本のビジネス現場を熟知したプロフェッショナルのFileMaker開発パートナーが600ページに及ぶテキストの執筆と演習用サンプルの作成を担当しています。FileMaker 13 プラットフォームに対応した基本編と実践編の2部で構成されており、解説や演習を通して実際のビジネスシーンでの活用方法に沿ったカスタムソリューションの構築を初歩から習得できます。

価格は4,000円（税別）で、FileMaker Storeや全国のFileMaker製品取扱店で購入できます。

（2015/03/18追記：リンク先のURLを一部変更しました。）