¿Está afectado FileMaker 13 por el famoso error Heartbleed?

Si tenéis vuestro servidor FileMaker 13 de cara a Internet es importante saberlo

¿Está afectado FileMaker 13 por el famoso error Heartbleed?

Estas últimas semanas se ha montado un lio tremendo con el error de seguridad Heartbleed, y aunque parezca que estos tipos de errores no os afectan, no es cierto. Este agujero de seguridad es tan grave que cualquier servidor que utilice la librería OpenSSL, que son muchos, está afectado y se puede robar practicamente cualquier información de TODO el servidor gracias a este agujero.

Por lo tanto hay que repasar todas las posiblidades, y en nuestro caso recomendamos revisar a fondo vuestros servidores FileMaker.

FileMaker ha pasado un email a todos los propietarios de las licencias que quiero poner a continuación para que estéis al tanto de la problematica y como solucionarlo.

Explicación de FileMaker

El fallo de Heartbleed es una vulnerabilidad en la popular biblioteca criptográfica de software OpenSSL. La vulnerabilidad afecta a versiones específicas de la biblioteca OpenSSL. FileMaker Pro 13, FileMaker Pro 13 Advanced, FileMaker Go 13 y FileMaker Server 13 incluyen una versión de OpenSSL que ha sido identificada como vulnerable al fallo de "Heartbleed". FileMaker Server 12, FileMaker Pro 12, FileMaker Pro 12 Advanced, y FileMaker Go 12 y versiones anteriores, no son vulnerables al fallo de Heartbleed.

¿Cómo puedo saber si el error "Heartbleed" es una amenaza para mi instalación de FileMaker Pro 13 o FileMaker Pro 13 Advanced?

FileMaker Pro 13 y FileMaker Pro 13 Advanced son vulnerables únicamente cuando se usen las siguientes funciones y se conecte a través de un servidor que no sea de FileMaker a través de una conexión SSL que haya podido verse comprometida de alguna manera:

  • Insertar desde URL
  • Enviar correo vía servidor SMTP
  • Import XML desde un servidor remoto.

¿Cómo puedo saber si el error "Heartbleed" es una amenaza para mi instalación de FileMaker Go 13?

FileMaker Go 13 es potencialmente vulnerable sólo cuando se usa esta función: Insertar desde URL y se conecta a un Servidor que no sea de FileMaker vía conexión SSL que puede ser comprometida.

¿Qué puedo hacer para proteger mi instalación FileMaker del error Heartbleed?

Durante la semana del 21 de Abril 2014 FileMaker, Inc. tiene previsión de lanzar la actualización de FileMaker Pro 13, FileMaker Pro 13 Advanced, FileMaker Go 13 y FileMaker Server 13 que se ocupará de las vulnerabilidades creadas por el error "Heartbleed". Recomendamos a todos los usuarios que instalen la actualización. Mientras tanto, los usuarios de FIleMaker Server 13 solo pueden realizar actualizaciones manuales. Para FileMaker Pro 13, FileMaker Pro 13 Advanced, y FileMaker Go 13 recomendamos no utilizar las funciones mencionadas anteriormente a menos que se conecte a un servidor que no sea de FileMaker y tenga la certeza de que es una conexión segura.

Artículos Relacionados

¿Podemos Ayudarte?

Taiko Solutions crea soluciones a la medida de cada necesidad. Por eso, cuanta más información nos facilites más sencillo será saber cómo ayudarte. Rellena nuestro cuestionario de proyecto (no te parezca demasiado largo, ¡es necesario para poder darte la respuesta adecuada!) y te daremos la respuesta personalizada que buscas.

Te llamamos


No deseo recibir información comercial en el futuro ni que mis datos sean incorporados a su base de datos
He leído y acepto la Política de privacidad