FAMLog

Ruby on Rails 3.2.20、Ruby on Rails 4.0.11およびRuby on Rails 4.1.7が2014年10月下旬に公開されています。

Rails 3.2.20、Rails 4.0.11およびRails 4.1.7では、ファイルの内容が漏洩するわけではないものの、ファイルシステム上における任意のファイルの存在が漏洩する場合があるというセキュリティ脆弱性が修正されています。

なお、Ruby on Railsはバージョン4.2系統の開発も進められており、現在ベータ版としてバージョン4.2.0 beta3が公開されている状況です。

「Ruby 2.1.4」、「Ruby 2.0.0-p594」および「Ruby 1.9.3-p550」が公開されています。

Ruby 2.1.4、Ruby 2.0.0-594およびRuby 1.9.3-p550では、REXMLにおけるXML展開に伴うサービス不能攻撃が可能となる脆弱性（CVE-2014-8080）が修正されています。また、ext/opensslのデフォルト設定が従来のものから変更されており、安全でないSSL/TLSオプションがデフォルトで無効化されるようになっています。これに伴い、利用状況によってはSSL接続に際して問題が生じる可能性があるので要注意です。

なお、2015年2月に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されています。

IPA（独立行政法人情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）が、FileMaker製品におけるSSLサーバー証明書検証不備の脆弱性に関する情報を2014年9月に公開しています。

脆弱性の内容は、FileMaker Pro、FileMaker Pro AdvancedおよびFileMaker Goのバージョン12およびそれ以前のバージョンにSSLサーバー証明書検証不備の脆弱性が存在するというものです。脆弱性が確認されているFileMaker製品は下記の通りです。

・FileMaker Pro 12およびそれ以前のバージョン
・FileMaker Pro 12 Advancedおよびそれ以前のバージョン
・FileMaker Go 12およびそれ以前のバージョン

上記の脆弱性を修正するには、FileMaker Pro、FileMaker Pro AdvancedおよびFileMaker Goをバージョン13にアップグレードする必要があるというのが実状です。なお、FileMaker Serverについては、バージョン13にアップグレードする必要は必ずしもなく、バージョン12のままでも構いません。

［関連］FileMaker 12およびそれ以前に存在する脆弱性について（株式会社エミック）、FileMaker Pro 13の新機能：暗号化通信状態のインジケータ（FAMLog）

（2014/10/23追記：関連記事を追加・更新しました。）

■FileMaker Server 13.0v4 アップデータが公開（2014年8月）

FileMaker Server 13.0v4 アップデータが2014年8月に公開されました。FileMaker Server 13の最新版はバージョン13.0v4となっており、バージョン13.0v4ではFileMaker Server Admin Consoleのセキュリティ脆弱性が修正されています。

［関連］FileMaker Server 13.0v4 アップデータが公開（FAMLog）

■PHP 5.3系統の最終バージョンが公開（2014年8月）

PHP 5.3.29が2014年8月に公開されました。PHP 5.3.29はPHP 5.3系統における最後のバージョンとなる予定であるため、今後はバージョン5.4系統以降へのアップグレードが推奨されています。なお、現時点におけるPHPの最新バージョンは2014年8月下旬に公開されたバージョン5.6.0です。

［関連］PHP 5.3.29が公開（FAMLog）

（今回から「FileMaker Web News」を「FAMLog News Archive」に名称変更しました。）

FileMaker Server 13では、カスタムWeb公開における同時接続クライアント数の上限が増加しています。

FileMaker Server 12のカスタムWeb公開では理論上の同時接続上限数は100、FileMaker Server 12 AdvancedのカスタムWeb公開では理論上の同時接続上限数は200でしたが、FileMaker Server 13では新たに理論上の上限が2000に引き上げられています。接続数の上限は、ハードウェアの構成、データベース設計およびOSに依存しますが、カスタムWeb公開では複数のユーザーが1つの接続を共有できます。

なお、上記の同時接続上限数は理論値であり、FileMaker社によるテスト済みの接続数はカスタムWeb公開では200となっています。

［関連］FileMaker Server 12 Advancedの新機能：カスタムWeb公開の同時接続上限数が200に（FAMLog）、FileMaker Server 13 ホストとクライアントの互換性チャート（FileMaker ナレッジベース）

（2014/09/03追記：カスタムWeb公開およびxDBC接続にはFileMaker Server 13で新たに導入された“同時接続”のライセンスは必要ありません。）

「PHP 5.4.32」と「PHP 5.5.16」が公開されています。

PHP 5.4.32とPHP 5.5.16では不具合の修正が行われている他、Fileinfo拡張モジュールやGD拡張モジュール、dns_get_record()における脆弱性などのセキュリティ脆弱性がそれぞれ修正されています。

なお、PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0RC4」が公開されている状況です。

FileMaker Server 13.0v4 アップデータを適用すると、FileMaker Server Admin Consoleのセキュリティ脆弱性が修正されます。

バージョン13.0v4では、外部グループメンバーのアカウントでAdmin Consoleへのログインを許可していない場合に管理者グループ機能を利用していると、外部グループメンバーでのログインが有効になってしまい未許可のローカルアカウントでログインできてしまっていた問題が修正されています。そのため、FileMaker Server 13を利用している場合には、バージョン13.0v4に更新することが推奨されます。

上記の情報はアップデータ登場時には非公開でしたが、先日FileMaker Knowledge Baseで記事内容が更新され、上記の概要が明らかになった次第です。

［関連］Software Update: FileMaker Server 13.0v4（FileMaker Knowledge Base）

FileMaker Go 13では、iOSデバイスにおける使い勝手が改善されており、レコード移動およびスライドコントロールでスワイプジェスチャーを利用できるになっています。

バージョン13のFileMaker Goでは、2本の指で横にスワイプすることで次のレコードまたは前のレコードに移動できます。また、指1本のスワイプジェスチャーでスライドコントロール内のパネルを変更できます。

新しいスワイプジェスチャーは、レコードを変更する場合もしくは次のパネルにスライドする場合に、視覚的にスムーズに切り替わるアニメーションもサポートされています。

［関連］FileMaker Pro 13の新機能：スライドコントロール（FAMLog）

「PHP 5.3.29」が公開されています。

セキュリティ脆弱性が修正されているPHP 5.3.29はPHP 5.3系統における最後のバージョンとなる予定であるため、今後はバージョン5.4系統もしくはバージョン5.5系統へのアップグレードが推奨されています。

PHPはバージョン5.6系統の開発も進められており、現在リリース候補版であるPHP 5.6.0RC4が公開されている状況です。

FileMaker Pro 13では、レコードがリスト形式で表示されているときに、アクティブなレコードのインジケータ表示を調整できるようになっています。

［レイアウト設定］ダイアログボックスの［一般］タブに新たに追加された［現在のレコードインジケータをリスト形式に表示］オプションで、レコードの左側にある固定垂直バーで現在のレコードを示すかどうかを設定できます。

なお、［レイアウト設定］ダイアログボックスを表示するには、レイアウトモードで［レイアウト］メニューの［レイアウト設定...］を選択します。

［関連］FileMaker Pro 13の新機能：リスト形式における現在のレコード表示（FAMLog）