Nueva versión de FM para protegerse del bug Heartbleed

24 de abril de 2014

bug Heartbleed

FileMaker Inc. acaba de lanzar la versión 13.0v3 para FileMaker Pro y Advanced, así como FileMaker Go 13.0.4 para el iPad y iPhone. Con estas revisiones, la compañía pretende corregir el fallo de seguridad relacionado con el bug Heartbleed.

Este bug, operativo desde marzo del año 2012, supone un riesgo en las comunicaciones cifradas con SSL/TLS. Recordemos que este método proporciona seguridad en las comunicaciones y la privacidad a través de Internet para aplicaciones como web, correo electrónico, mensajería instantánea (IM) y algunas redes privadas virtuales (VPN).

Sin embargo, este bug ha permitido robar la información, supuestamente cifrada, al estar presente en la librería de código OpenSSL, usada por diversos sistemas operativos y aplicaciones, además de servidores y servicios en los que la seguridad es vital, por ejemplo, en el sector de la banca. Dicho de otro modo, debido al bug Heartbleed las comunicaciones quedaban expuestas sin cifrar.

Nuevas versiones de FileMaker

Por ello, FileMaker Inc. ha tomado cartas en el asunto y, tras avisar a sus usuarios, ha sacado ambas versiones. En los ordenadores de escritorio, FileMaker Pro 13.0v3 añade el protocolo 1.0.1g OpenSSL, que certifica que la biblioteca es segura, sin posibilidad de que le afecte el fallo. Además, la base de datos ha desactivado la opción TLS Heartbeat en OpenSSL, lo que elimina el ataque de dicho bug.

También, como decíamos al principio, la nueva versión para los dispositivos móviles se ha dotado de una mayor seguridad para repeler el ataque mencionado.

En la actualidad, existen diversas herramientas web que permiten comprobar si un site está afectado o no por este fallo, entre ellas, LastPass Heartbleed checker o Heartbleed Test.

Back to top

Política de privacidad

El usuario que facilita sus datos personales a SETFILE consiente expresamente en la incorporación de los mismos al citado fichero y en el tratamiento de los mismos por parte de SETFILE para su utilización en actividades propias de sus fines previstos en el artículo 2º de sus Estatutos. En el formulario de recogida de datos estarán indicados aquellos que resultan obligatorios y los que no tienen ese carácter. La no cumplimentación de los datos marcados como "obligatorios" supone la no prestación del servicio o acceso para el que se solicitan los datos. En cualquier caso el tratamiento de los datos personales facilitados por el usuario se realizará con estricto cumplimiento de la normativa vigente y especialmente con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. En especial, SETFILE se compromete a mantener las condiciones de confidencialidad y seguridad de los datos personales confiados por los usuarios en los términos previstos en la legislación vigente. No obstante, SETFILE no se hace responsable del acceso, modificación, tratamiento, pérdida o uso ilícito que de los datos facilitados por los usuarios pueda efectuar un tercero. El usuario podrá ejercitar los derechos de acceso, rectificación, cancelación y oposición previstos en la normativa vigente dirigiéndose a SETFILE c/ Balmes, 430 Entlo. F - 08022 BARCELONA, donde podrá igualmente dejar sin efecto, sin carácter retroactivo los consentimientos antes expresados.