FileMaker, megabug in via di risoluzione?

L'azienda conta di tappare il buco di sicurezza entro una settimana e minimizza il problema. Il rischio è di rendere accessibili i database pubblicati su internet

Web - Entro una settimana dovrebbe essere pubblicato online e scaricabile gratuitamente il patch per correggere un bug di FileMaker, il celebre programmone per la creazione di database che ha rivelato una sua pericolosa vulnerabilità. Pare infatti che sia potenzialmente possibile, a causa di una imperfezione in una applicazione, accedere ai database pubblicati online anche per chi non è autorizzato...

In una nota, l'azienda ha spiegato che il problema risiede nel suo Web Companion, il software che consente di postare sulla rete i database. Il bug consente a chiunque di visionare i contenuti del database anche se questi sono pensati per essere riservati e inaccessibili.

In pratica Web Companion è un'applicazione che consente ad un sito di incorporare un database FileMaker e la softwarehouse consiglia a chi utilizza il sistema di applicare password e limiti a funzionalità di database fino a quando il problema di Web Companion non verrà risolto. Al momento, comunque, FileMaker nega che vi sia stata anche una sola segnalazione di avvenuta penetrazione del sistema.

L'azienda, vicina a Apple, si è mossa subito per rispondere alle preoccupazioni dei suoi utenti ed è un peccato che ancora non vi sia traccia dell'accaduto sul suo sito web.
TAG: sw