FileMaker et la faille de sécurité Heartbleed

Heartbleed = «cœur qui saigne» en français.

Il s’agit d’une faille informatique dont parle beaucoup le net en ce moment. Elle est très sérieuse !
Avant d’aborder ici ce qui concerne FileMaker, vous pouvez en savoir plus ici :
http://www.commentcamarche.net/faq/40044-faille-heartbleed-sites-web-concernes-et-conseils-pour-se-proteger
et là :
http://fr.wikipedia.org/wiki/Heartbleed.

Concernant FileMaker, notons que l’éditeur éponyme est en train d’écrire par mail à ses utilisateurs référencés. Mais je sais que certains, ayant peur d’être inondé de mails commerciaux, ne se font pas référencer, ce qui est un tort, ou jettent les mails sans les lire…

Voici donc quelques informations.

FileMaker Server 13 inclut une version d’OpenSSL qui a été identifiée comme vulnérable au bug Heartbleed. Cette faille peut  permettre à un tiers de lire les informations relatives à la mémoire de votre serveur ou aux communications entre les clients FileMaker et FileMaker Server 13.

Cela ne concerne pas les autres versions (12 et antérieures) ni les versions Pro, Advanced et Go de la 13. Juste le serveur !

Et même si vous avez le serveur 13, cela vous concerne si vous avez coché  l’option « Requiert des connexions sécurisées » dans le volet de sécurité de l’Admin Console de FileMaker Server 13. Si vous n’avez jamais utilisé de connexion sécurisée et n’envisagez pas de le faire, vous n’êtes pas concerné.

Une mise à jour corrective va être proposée bientôt, restez à l’écoute…

Si vous ne pouvez pas attendre celle-ci, vous pouvez installer un patch.
Dans ce cas, vous devrez également mettre à jour votre certificat SSL et vos clés privées.

Tout est expliqué ici : Correctif OpenSSL pour FileMaker Server 13.0v1

Michel Lansard