A raiz del revuelo que se ha montado en torno a la vulnerabilidad de la biblioteca OpenSSL por culpa del virus  Heartbleed, los chicos de FileMaker se han encargado de difundir el siguiente comunicado informándonos en qué nos afecta y, como empresa serie y comprometida con el cliente que es, avisándonos de que la próxima semana tendremos una actualización que nos protege de dicho virus.

Aquí os transcribo el comunicado de FileMaker:

El fallo de Heartbleed es una vulnerabilidad en la popular biblioteca criptográfica de software OpenSSL. La vulnerabilidad afecta a versiones específicas de la biblioteca OpenSSL. FileMaker Pro 13, FileMaker Pro 13 Advanced, FileMaker Go 13 y FileMaker Server 13 incluyen una versión de OpenSSL que ha sido identificada como vulnerable al fallo de “Heartbleed”.  FileMaker Server 12, FileMaker Pro 12, FileMaker Pro 12 Advanced, y FileMaker Go 12 y versiones anteriores, no son vulnerables al fallo de Heartbleed.

¿Cómo puedo saber si el error “Heartbleed” es una amenaza para mi instalación de FileMaker Pro 13 o FileMaker Pro 13 Advanced?

FileMaker Pro 13 y FileMaker Pro 13 Advanced son vulnerables únicamente cuando se usen las siguientes funciones y se conecte a través de un servidor que no sea de FileMaker a través de una conexión SSL que haya podido verse comprometida de alguna manera:

  • Insertar desde URL
  • Enviar correo vía servidor SMTP
  • Import XML desde un servidor remoto.

¿Cómo puedo saber si el error “Heartbleed” es una amenaza para mi instalación de FileMaker Go 13?
FileMaker Go 13 es potencialmente vulnerable sólo cuando se usa esta función: Insertar desde URL y se conecta a un Servidor que no sea de FileMaker vía conexión SSL que puede ser comprometida.
¿Qué puedo hacer para proteger mi instalación FileMaker del error Heartbleed?
Durante la semana del  21 de Abril 2014 FileMaker, Inc. tiene previsión de lanzar la actualización de FileMaker Pro 13, FileMaker Pro 13 Advanced, FileMaker Go 13 y FileMaker Server 13 que se ocupará de las vulnerabilidades creadas por el error “Heartbleed”. Recomendamos a todos los usuarios que instalen la actualización. Mientras tanto, los usuarios de FIleMaker Server 13 solo pueden realizar actualizaciones manuales. Para FileMaker Pro 13, FileMaker Pro 13 Advanced, y FileMaker Go 13 recomendamos no utilizar las funciones mencionadas anteriormente a menos que se conecte a un servidor que no sea de FileMaker y tenga la certeza de que es una conexión segura.

Si piensa que puede estar afectado seriamente por esta vulnerabilidad y no puede esperar a la próxima actualización, FileMaker también le proporciona, de forma manual, un parche de seguridad en el siguiente enlace donde podrá protegerse rápidamente.

Un 10 por los chicos de FileMaker y por estar atentos a este tipo de problemas y obrar rápidamente en consecuencia.

Compartir
Experto en Bases de Datos y desarrollo de Software en Microsoft Access y FileMaker. Bloguero por devoción, comparto mis conocimientos entre este magnífico blog y los míos personales dedicados a la programación, uno exclusivamente a Microsoft Access y Excel www.accessyexcel.com y el otro, www.docebit.com, más genérico.

No hay comentarios

Dejar respuesta