FAMLog

FileMaker Server 14.0.4 アップデータを適用すると、カスタムWeb公開用テクノロジーテストページに存在していたセキュリティ脆弱性が修正されます。

独自調査の結果、バージョン14.0.4ではカスタム Web 公開 with PHPのテストを行うテクノロジーテストページに存在していたXSS（クロスサイトスクリプティング）脆弱性が修正されています。脆弱性の存在を確認したFileMaker製品は下記の通りで、PHP カスタムWeb公開機能を有効にしている場合に影響を受けます。

・FileMaker Server（バージョン9からバージョン14.0.3まで）
・FileMaker Server Advanced（バージョン9から12まで）

FileMaker Server 14.0.4以降に更新できない場合の回避策は、FileMaker Serverがインストールする「phptest.php」という名称のテクノロジーテストページファイルを削除することです。

［関連］FileMaker Server 14.0.4で修正されたXSS脆弱性に関するご案内（株式会社エミック）、2015年12月「FileMaker Pro 東京ユーザーズミーティング」発表資料（FAMLog）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.1p2」が公開されています。

OpenSSH 5.4から7.1におけるクライアントのコードにはSSH接続再開の実験的なサポートが含まれており、このコードが原因でプライベートキーなどメモリー内のデータが盗まれる危険性がありましたが、OpenSSH 7.1p2ではこの脆弱性が修正されています。

なお、バージョン7.1p2にすぐに更新できない場合には、OpenSSH 5.4以上ではグローバルなssh_configかユーザーの設定（~/.ssh/config）に「UseRoaming no」を加える、もしくはコマンドラインで「-oUseRoaming=no」を渡すことで、上記の脆弱性を一時的に回避することもできるとのことです。

［参考］OpenSSH 7.1p2 がリリースされました..（春山 征吾のくけー）

FileMaker Pro 14では、レイアウトやレイアウトオブジェクトのスタイル編集に使用されるカラーパレットの機能が強化されています。

バージョン14のカラーパレットでは、現在のテーマに合った色が表示されるようになり、目的とする色の16進値を直接入力または貼り付けることができるようになっています。また、色の収集ツール（虫メガネのボタン）を使用することによって、画面上の色と同じ色を設定することも可能です。

カラーパレットが改良されたことで、レイアウト作成・変更時における色の選択・調整がより簡便になっています。

［関連］FileMaker Pro のカラーパレットの機能強化（FileMaker ナレッジベース）

2015年11月25日に行われたFileMaker カンファレンス 2015のジェネラルトラック（G-6）講演資料を公開しました。

・ダウンロード：「FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用」（PDF形式／ファイルサイズ：約3.8MB）

「TestingFrameworkAndFMWebDirect.pdf」のSHA-1ダイジェスト：
a1984af40684b3a234c921aa4a75e56962c2f74c

■関連リンク

・「アジャイル型開発におけるプラクティス活用事例調査」の報告書とリファレンスガイドを公開（IPA 独立行政法人 情報処理推進機構）

・GitHub

・Travis CI

・CircleCI

・Jenkins

・GitLab

・INTER-Mediator

・Selenium WebDriver

・Selenium IDE

・FileMaker WebDirect（ファイルメーカー）

・ChromeDriver

・FileMaker カンファレンス 2015 関連リンク集（FAMLog）

（2022年5月9日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

「Ruby 2.2.4」、「Ruby 2.1.8」および「Ruby 2.0.0-p648」が公開されています。

Ruby 2.2.4、Ruby 2.1.8およびRuby 2.0.0-p648では、FiddleとDLにおけるtainted文字列使用時の脆弱性（CVE-2015-7551）が修正されています。

なお、Ruby 2.0.0の保守は2016年2月24日で終了する予定となっているため、今後はRuby 2.2系統もしくはRuby 2.1系統に移行することが推奨されます。Rubyはバージョン2.3系統の開発も進められており、現在「Ruby 2.3.0-preview2」が公開されている状況です。

■FileMaker Server 14.0.4 アップデータが公開（2015年11月）

FileMaker Server 14.0v3 アップデータが2015年9月に、FileMaker Server 14.0.4 アップデータが2015年11月に公開されました。FileMaker Server 14の最新版はバージョン14.0.4となっており、バージョン14.0.4では新たにOS X El Capitanに対応した他、セキュリティ脆弱性の修正が行われています。

［関連］FileMaker Server 14.0.4 アップデータが公開（FAMLog）

■PHP 5.4系統の最終バージョンが公開（2015年9月）

PHP 5.4.45が2015年9月に公開されました。PHP 5.4.45はPHP 5.4系統における最後のバージョンとなる予定であるため、今後はバージョン5.5系統以降へのアップグレードが推奨されています。なお、現時点におけるPHPの最新バージョンは2015年11月下旬に公開されたバージョン5.6.16です。

［関連］PHP 5.6.13、PHP 5.5.29およびPHP 5.4.45が公開（FAMLog）

Mac EFI Security Update 2015-002の提供が開始されています。

Mac EFI Security Update 2015-002は、OS X Mavericks v10.9.5を対象としたファームウェア・アップデートです。Mac EFIにおける使用されていない関数に到達される脆弱性が修正されています。

このアップデートを適用すると、EFIが認証なしに上書きされる可能性がある問題が解決され、Macの安全性が向上します。

［関連］Apple OS X などの製品で使用される Mac EFI における使用されていない関数に到達される脆弱性（JVN iPedia）

ファイルメーカー社が主催する「FileMaker カンファレンス 2015」において、併設されるショウケースにエミックのブースを出展します。

FileMakerデータベースをそのままの見栄えでWebアプリとして運用できる「FMPress Publisher」のデモ展示を行います。エミックのホスティングサービス「FMPress」で提供しているもので、ご契約の方は追加費用なしにご利用いただけます。ご来場の際には是非ともお立ち寄りください。

また、1日目の11月25日（水）15時30分から開始予定のジェネラルトラックのセッション「FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用」ではスピーカーとしてFileMaker WebDirectとテストフレームワークに関する講演を、そして3日目の14時10分から開始予定のジェネラルトラックのセッション「SSL暗号化通信を利用したネットワークセキュリティの向上」ではスピーカーとしてSSL/TLSに関する講演を行います。是非お早めに事前登録のうえ当日ご来場ください。

FileMaker カンファレンス 2015
開催日：2015年11月25日（水）〜11月27日（金）
開催場所：JPタワーホール＆カンファレンス
参加費：無料（事前登録制、一部有料のセッションあり）
詳細：FileMaker カンファレンス 2015 公式ページ（ファイルメーカー社）

［関連］FileMaker カンファレンス 2015の事前登録受付が開始（FAMLog）

「PHP 5.6.14」と「PHP 5.5.30」が公開されています。

PHP 5.6.14とPHP 5.5.30ではphar拡張モジュールにおける2点のセキュリティ脆弱性が修正されています。PHP 5.4系統の保守は今年の9月中旬に終了したため、バージョン5.6系統もしくはバージョン5.5系統にアップグレードする必要があります。

なお、PHPはバージョン7系統の開発も進められており、現在「PHP 7.0.0 RC 4」が公開されている状況です。

「PHP 5.6.13」、「PHP 5.5.29」および「PHP 5.4.45」が公開されています。

PHP 5.6.13、PHP 5.5.29およびPHP 5.4.45では多数のセキュリティ脆弱性が修正されています。PHP 5.4系統の保守は今年の9月中旬に終了する予定となっており、PHP 5.4.45がPHP 5.4系統における最後のバージョンとなる予定です。さらにPHP 5.5系統は今後積極的な不具合の修正は行われない予定となっています。

なお、PHPはバージョン7系統の開発も進められており、現在「PHP 7.0.0 RC 2」が公開されている状況です。