Sicherheitslücken in Filemaker

Die Softwarefirma Blue World hat drei Sicherheitslücken in der neuesten Version der Datenbankanwendung Filemaker Pro 5 Web entdeckt. Dadurch werde es jedem Benutzer im Web ermöglicht, alle – also auch die eigentlich geschützten – Daten einer Datenbank einzusehen und per E-Mail an Dritte zu verschicken.

Ursache der Probleme sei der überarbeitete Web Companion, der Datenbanken auch im Internet verfügbar macht. Um persönliche Daten, wie beispielsweise eine Kreditkartennummer, nicht jedermann zugänglich zu machen, existieren in Filemaker zahlreiche Sicherheitseinstellungen. Die neu hinzugekommen Funktionen wie XML-Support und E-Mail-Unterstützung missachten diese allerdings. So soll es möglich sein, durch bestimmte Anfragen an die Datenbank geschützte Felder per XML sichtbar zu machen, per E-Mail zu verschicken oder unter falschem Namen Spam-Mails zu versenden. Die wie ihr Produkt als Filemaker firmierende Herstellerfirma erklärte, binnen einer Woche einen Patch bereit stellen zu wollen. (mst)