FAMLog

OS X版のFileMaker Server 13に同梱されているOpenSSLのバージョンを確認する方法の1つにdefaultsコマンドを使用する方法があります。

FileMaker Server 13.0v1がインストールされているOS X Mavericks v10.9.2ではバージョン情報は次のように表示されます。

［実行例］
$ defaults read "/Library/FileMaker Server/Database Server/Frameworks/OpenSSL.framework/Versions/A/Resources/Info" CFBundleVersion
（実際には1行で入力します）

［実行結果］
1.0.1e

FileMaker Server 13.0v1ではOpenSSL 1.0.1eが使用されていますが、OpenSSL Hotfix for FileMaker Server 13.0v1を適用するとバージョン1.0.1gに更新されます。OpenSSL 1.0.1eにはHeartbleed問題に起因する脆弱性が存在するため、OpenSSL Hotfix for FileMaker Server 13.0v1の適用が強く推奨されます。

［関連］OpenSSL Hotfix for FileMaker Server 13.0v1が公開（FAMLog）

（2014年4月16日追記：バージョン7およびバージョン8ではOpenSSL.frameworkディレクトリのパスは上記と異なります。）

（2017年5月17日追記：上記の方法でOpenSSLのバージョンを調べられるのはFileMaker Server 15までです。）

ファイルメーカー社が「OpenSSL Hotfix for FileMaker Server 13.0v1」を公開しています。

FileMaker Server 13.0v1には、Heartbleed問題による情報漏洩の危険性があるOpenSSL 1.0.1eが組み込まれています。OpenSSL Hotfix for FileMaker Server 13.0v1では、特定のバージョンに存在するOpenSSL（バージョン1.0.1から1.0.1fまで）の脆弱性が修正され、FileMaker Server 13に組み込まれているOpenSSLがバージョン1.0.1gに更新されます。現時点ではFileMaker Server 13に関してこの脆弱性を悪用できるようなツールは確認されていませんが、できる限り早くこのHotfixを適用することが強く推奨されます。

なお、FileMaker Server 12およびそれ以前のバージョンには、Heartbleed問題に起因する脆弱性は存在しません。

［関連］FileMaker Server と Heartbleed 問題（FileMaker ナレッジベース）

（2014/04/21追記：当初OpenSSL Hotfix for FileMaker Server 13.0v1として公開されていましたが、その後Hotfixを置き換える形でFileMaker Server 13.0v1a アップデータが公開されています。）

「CakePHP 2.4.7」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.4.7では、不具合の修正や機能の改善が行われていて、MySQLのビューを使用している場合にModel::deleteAll()が正しく動作するようになっています。

CakePHPはバージョン3.0系統の開発も進められており、現在開発版としてバージョン3.0.0 dev preview 2が公開されている状況です。また、バージョン2.5系統の開発も進められていて、現在バージョン2.5.0-betaが公開されている状況です。

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」（通称「るびま」）の0046 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0046 号には、Backbone.jsとRailsに関する紹介記事、gemパッケージの作成・公開手順に関する解説記事やインタビュー記事などが掲載されています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1g」が公開されています。

OpenSSL 1.0.1gでは情報漏洩の危険性があるセキュリティ脆弱性が修正されています。

なお、上記の脆弱性はバージョン0.9.8系統およびバージョン1.0.0系統のOpenSSLには存在しません。「-DOPENSSL_NO_HEARTBEATS」オプションを有効にしてOpenSSLを再コンパイルした場合も同様です。

［関連］OpenSSL の脆弱性に関する注意喚起（JPCERT コーディネーションセンター）

「PHP 5.4.27」と「PHP 5.5.11」が公開されています。

PHP 5.4.27とPHP 5.5.11では、Fileinfo拡張モジュールにおけるDoS脆弱性（CVE-2013-7345）が修正されています。PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0alpha3」が公開されている状況です。

なお、FileMaker Server 13では、Windows版の場合はPHP 5.3.27、OS X Mountain Lionの場合はPHP 5.3.15、OS X Mavericksの場合はPHP 5.4.17がインストールされ、PHP 5.2系統はサポートされていません。

［関連］FileMaker Server 13 の動作環境（FileMaker ナレッジベース）

新居雅行氏がPDOおよびFileMaker Server対応のWebアプリケーションフレームワーク「INTER-Mediator 4.3」を公開しています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。

バージョン4.3では、CSP（Content Security Policy）への対応が図られ、ローカルコンテキストと呼ばれる機能が新たに追加されています。

FileMaker Go 13がバージョン13.0.3にアップデートされています。

FileMaker Go 13.0.3では、他のiOSデバイス上のアプリへファイルを移動する際にAirDropを使えるようになっています。また、同じiOSデバイス上でファイルを他のiOSアプリに移すことも可能です。

FileMaker Go 13.0.3は、iTunes App Storeから無料で入手可能です。利用にはiOS 6.0以降が必要で、ファイルサイズが100MB以上あるのでダウンロードの際にはWi-Fiでインターネットに接続する必要があります。

［関連］AirDropに対応したFileMaker Go 13.0.3が公開（FMGo情報局）

ファイルメーカー社が「FileMaker Pro 13 および FileMaker Pro 13 Advanced v2 アップデータ」を公開しています。

このアップデータは、FileMaker Pro 13またはFileMaker Pro 13 Advancedをバージョン13.0v2に更新するものです。バージョン13.0v2では、FileMaker Proで利用できるFMPプロトコルの機能が拡張され、ユーザーのドキュメントフォルダにあるデータベースファイルを開いて任意のスクリプトを実行したり、すでに開いているファイルに対して任意のスクリプトを実行するよう指定できるようになっています。

また、FileMakerデータベース間のレコードのインポート時に、外部に格納された既存のオブジェクトを再利用して再インポートをスキップする［外部に格納されたオブジェクトを維持］オプションも追加されている他、不具合の修正も行われています。

アップルから、セキュリティ脆弱性の修正を含んだSafari 6.1.3およびSafari 7.0.3が配布されています。

Safari 6.1.3とSafari 7.0.3ではWebKitの脆弱性が修正されています。また、［アドレスと検索］フィールドでreturnキーが押される前に、Webページが読み込まれたり、検索語句が送信されてしまう問題なども修正されています。Safari 6.1.3は、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5向け、Safari 7.0.3はOS X Mavericks v10.9.2向けのものです。

Mac OS X Snow Leopard向けにSafariの更新は行われておらず、OS X Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。