FAMLog

OS X版のFileMaker Pro 13およびFileMaker Pro 13 Advancedに同梱されているOpenSSLのバージョンを確認する方法の1つにdefaultsコマンドを使用する方法があります。

FileMaker Pro 13.0v3がインストールされているOS X Mavericks v10.9.2ではバージョン情報は次のように表示されます。

［実行例］
$ defaults read "/Applications/FileMaker Pro 13 Advanced/FileMaker Pro Advanced.app/Contents/Frameworks/OpenSSL.framework/Versions/A/Resources/Info" CFBundleVersion
（実際には1行で入力します）

［実行結果］
1.0.1g

FileMaker Pro 13.0v1および13.0v2ではOpenSSL 1.0.1eが使用されていますが、FileMaker Pro 13v3 アップデータを適用するとOpenSSLのバージョンが1.0.1gに更新されます。OpenSSL 1.0.1eにはHeartbleed問題に起因する脆弱性が存在するため、FileMaker Pro 13v3 アップデータの適用が強く推奨されます。

［関連］OS X版FileMaker Server 13に含まれるOpenSSLのバージョンを確認する（FAMLog）、FileMaker Pro 13v3 アップデータとFileMaker Go 13.0.4が公開（FAMLog）

（2017年5月17日追記：「上記の方法でOpenSSLのバージョンを調べられるのはFileMaker Pro 15までです。」と一時記載していましたが、FileMaker Pro 16でも同様の方法で確認可能でした。）

「PHP 5.4.28」と「PHP 5.5.12」が公開されています。

PHP 5.4.28とPHP 5.5.12では不具合の修正が行われている他、FPM（FastCGI Process Manager）におけるデフォルト設定の状態で権限上昇が可能なセキュリティ脆弱性が修正されています。

なお、PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0beta2」が公開されている状況です。

ファイルメーカー社が「FileMaker Server 13.0v2 アップデータ」を公開しています。

FileMaker Server 13.0v2では、FileMaker WebDirectの大幅な更新・修正が行われており、WebDirectのソリューションでURLによる引数の指定や、特定の場所をブックマークする機能がセキュリティ上の理由から削除されています。また、fmsadminコマンドで発行済みSSLサーバー証明書のインポートがサポートされるようになり、サーバーサイドスクリプトやデータベースサーバーの不具合が修正されています。

「FileMaker 13 WebDirect ガイド」が同時に更新されており、FileMaker WebDirectでサポートされているWebブラウザーが一部変更されています。バージョン13.0v2では、Internet Explorer 9がサポート対象外となり、新たにInternet Explorer 11がサポートされるようになっています。

［関連］FileMaker Server 13.0v1a アップデータが公開（FAMLog）

CakePHP 2.4.9とCakePHP 1.3.18が2014年4月下旬に公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.4.9とCakePHP 1.3.18では、SecurityComponentのセキュリティ脆弱性が修正されています。CakePHP 1.3.18と同時にCakePHP 2.4.8が公開されていましたが、SecurityComponent使用時にFormHelper::postLink()が正常に機能しない不具合があったので急遽CakePHP 2.4.9が公開されています。

CakePHPはバージョン3.0系統の開発も進められており、現在開発版としてバージョンCakePHP 3.0.0-dev3が公開されている状況です。また、バージョン2.5系統の開発も進められていて、現在バージョン2.5.0-RC2が公開されている状況です。

Webサーバーへの侵入の検知および防御を目的としたソフトウェア「ModSecurity 2.8.0」が2014年4月中旬に公開されています。

ModSecuirty（バージョン2.6以降）は、Apache License 2.0で提供されるオープンソースソフトウェアで、Apache HTTP Serverとnginx、IISに対応しています。

ModSecurity 2.8.0では、Status ReportingやJSON Request body Parser、@detectXSSオペレーター、SecConnReadStateLimit／SecConnWriteStateLimitディレクティブなどの機能が新たに追加されています。

2014年4月27日に行われた「FileMaker Pro 東京ユーザーズミーティング（FM-Tokyo）」で発表した資料を公開しました。

・ダウンロード：「FileMaker Server 13で使用するポート番号とその舞台裏」（PDF形式／ファイルサイズ：約570KB）

「FMS13_PortNumbers.pdf」のSHA-1ダイジェスト：
c5d94abd850340f6b8f9ede792866074e1892bbf

■関連リンク

・FileMaker Server 13 によって使用されるポート（FileMaker ナレッジベース）

・FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）

・FileMaker Server 13 でのその他の動作変更（FileMaker ナレッジベース）

・FileMaker Pro 13 でのその他の動作変更（FileMaker ナレッジベース）

・FileMaker Server 13.0v1a アップデータが公開（FAMLog）

［関連］第86回「FileMaker Fun Night!」発表資料（FAMLog）

（2022年5月15日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

AirMac ベースステーションファームウェア・アップデート 7.7.3の提供が2014年4月下旬に開始されています。

AirMac ベースステーションファームウェア・アップデート 7.7.3にはSSL/TLSのセキュリティに関わる重要な修正が含まれており、802.11ac対応のAirMac ExtremeおよびAirMac Time CapsuleにおけるOpenSSLのHeartbleed脆弱性が修正されています。

なお、OS XではAirMac ユーティリティ 6.3.1以降を、iOSではAirMac ユーティリティ 1.3.1以降を使って、ファームウェアをバージョン7.7.3にアップグレードできます。

iOS 7.1.1 ソフトウェア・アップデートの提供が2014年4月下旬に開始されています。

iOS 7.1.1では、iPhone 5sにおける指紋認証の精度が改善された他、キーボードの応答に影響を及ぼす問題等が修正されています。また、このアップデートにはセキュリティに関わる修正も多数含まれており、Triple Handshakeと呼ばれる攻撃に利用されるSecure Transportの脆弱性も修正されています。

iOS 7.1.1 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4以降のiPhone、第2世代以降のiPad、iPad miniおよび第5世代のiPod touchです。iPhone 3GSと第4世代のiPod touchはサポート対象外です。

Appleから「Security Update 2014-002」が公開されています。

Security Update 2014-002は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.2向けに提供されています。

このセキュリティアップデートでは、悪意を持って細工が施されたWebサイトやURLを開くことで任意のコードが実行される恐れのある脆弱性や、Triple Handshakeと呼ばれる攻撃に利用されるSecure Transportの脆弱性等が修正されています。

ファイルメーカー社が、2014年7月4日（金）から7月5日（土）までの2日間、大阪国際会議場（グランキューブ大阪）で「FileMaker カンファレンス in 大阪」を開催すると発表しています。

FileMaker カンファレンス in 大阪では、FileMakerビジネスソリューションを設計・構築・展開する方法や最新のベストプラクティスが紹介されます。参加費無料の事前登録制ですが、トレーニングトラックは有料です。なお、2日目の土曜日は日本ユーザーメード医療IT研究会（J-SUMMITS）と共同で「J-SUMMITS・FileMaker Medical Seminar」が併催されます。

参加の事前登録は、ファイルメーカー社公式サイト内のカンファレンス情報ページにて行うことができます。

（2015/05/28追記：リンク先のURLを変更しました。）