FileMakerSeguridad

Nueva versión de FM para protegerse del bug Heartbleed

By 24 abril, 2014 No Comments

shutterstock_189540131

FileMaker Inc. acaba de lanzar la versión 13.0v3 para FileMaker Pro y Advanced, así comoFileMaker Go 13.0.4 para el iPad y iPhone. Con estas revisiones, la compañía pretende corregir el fallo de seguridad relacionado con el bug Heartbleed.

Este bug, operativo desde marzo del año 2012, supone un riesgo en las comunicaciones cifradas con SSL/TLS. Recordemos que este método proporciona seguridad en las comunicaciones y la privacidad a través de Internet para aplicaciones como web, correo electrónico, mensajería instantánea (IM) y algunas redes privadas virtuales (VPN).

Sin embargo, este bug ha permitido robar la información, supuestamente cifrada, al estar presente en la librería de código OpenSSL, usada por diversos sistemas operativos y aplicaciones, además de servidores y servicios en los que la seguridad es vital, por ejemplo, en el sector de la banca. Dicho de otro modo, debido al bug Heartbleed las comunicaciones quedaban expuestas sin cifrar.

Nuevas versiones de FileMaker

Por ello, FileMaker Inc. ha tomado cartas en el asunto y, tras avisar a sus usuarios, ha sacado ambas versiones. En los ordenadores de escritorio, FileMaker Pro 13.0v3 añade el protocolo 1.0.1g OpenSSL, que certifica que la biblioteca es segura, sin posibilidad de que le afecte el fallo. Además, la base de datos ha desactivado la opción TLS Heartbeat en OpenSSL, lo que elimina el ataque de dicho bug.

También, como decíamos al principio, la nueva versión para los dispositivos móviles se ha dotado de una mayor seguridad para repeler el ataque mencionado.

En la actualidad, existen diversas herramientas web que permiten comprobar si un site está afectado o no por este fallo, entre ellas, LastPass Heartbleed checker o Heartbleed Test.

Leave a Reply