Aller au contenu principal
Deutsch English (US) Español Italiano 日本語 한국어(대한민국) Polski Português do Brasil Русский 简体中文 繁體中文

Assainissement du Texte

  • Mise à jour

GettyImages-1168903870-554x516-7a9c332.jpegAutorisations :
la désinfection s'applique à tous les types d'utilisateurs : propriétaires, administrateurs, collaborateurs et invités.

Pourquoi ce changement ?

Les attaques de type cross-site scripting peuvent nuire gravement à des utilisateurs bien intentionnés. Des liens néfastes ajoutés aux descriptions d’actifs ou à d’autres entrées de texte peuvent être utilisés pour voler des données et des actifs utilisateur, publier des informations utilisateur privées et afficher des informations sensibles sans qu’un utilisateur s’en rende compte.

Selon l'Open Worldwide Application Security Project (OWASP), « un attaquant peut utiliser XSS pour envoyer un script malveillant à un utilisateur sans méfiance. Le navigateur de l'utilisateur final n'a aucun moyen de savoir que le script n'est pas digne de confiance et il l'exécutera. " Parce qu'il pense que le script provient d'une source fiable, le script malveillant peut accéder à tous les cookies, jetons de session ou autres informations sensibles conservés par le navigateur et utilisés avec ce site. Ces scripts peuvent même réécrire le contenu de la page HTML. "

La solution robuste et complète de désinfection de texte ajoutée vous protège, vous et vos actifs, de ces attaques. Cela garantit que vous ne serez pas victime de liens malveillants dans Media Manager. Ces changements sont essentiels pour vous offrir le plus haut niveau de sécurité et garantir que Media Manager reste sain et opérationnel.

Modifications effectuées

L'impact le plus important concerne les champs de saisie HTML où vous pouvez ajouter vos propres liens d'ancrage. Les changements incluent :

  • Les champs de saisie HTML n'accepteront que les liens d'ancrage provenant d'une liste de domaines de confiance.
  • Lorsqu'un lien ne figure pas sur une liste acceptée, il sera automatiquement nettoyé ou supprimé.

Impacts du changement

Si vous disposez de liens d'ancrage HTML existants qui ne répondent pas aux nouvelles normes, ils ne seront pas affectés jusqu'à ce que vous mettiez à jour le champ HTML. Une fois que vous aurez mis à jour le champ HTML, vous ne pourrez plus le remettre à son état précédent et Media Manager nettoiera ou supprimera le lien.

Si vous tentez d'ajouter de nouveaux liens HTML qui ne répondent pas aux normes, vous ne pourrez pas le faire.

Domaines de produits concernés

La zone concernée est celle des champs de saisie HTML dans lesquels vous pouvez ajouter vos propres liens d'ancrage. Les zones concernées comprennent :

  • Descriptions de l'organisation
  • Descriptions des bibliothèques
  • Descriptions du portail
  • Slogans de la collection
  • Slogans de l'espace de travail
  • Descriptions des actifs
  • Accords d'utilisation

Méthodes alternatives

  • Vous pouvez choisir de ne pas modifier les liens HTML existants, ce qui les conservera intacts.
  • Vous pouvez ajouter des liens via des boutons sur la page d'affichage de la bibliothèque.
  • Vous pouvez inclure du courrier vers des liens.
  • Vous pouvez utiliser les liaisons téléphoniques.
  • Vous pouvez utiliser le lien vers la carte d'actif dans le modal d'actif.
  • De nombreux domaines de sites Web courants seront toujours pris en charge, vous pouvez donc tenter d'insérer leurs liens d'ancrage.
  • Vous pouvez demander que votre domaine soit ajouté à la liste verte en contactant le support Enterprise Solutions ou votre contact Media Manager.
  • Vous pouvez utiliser des liens relatifs.
  • Vous pouvez coller l'URL sous forme de texte brut. Par exemple :
    • Au lieu de taper <a href ="https://external_domain.com>CLICK ME</a>
    • Tapez : Visitez https://external_domain.com pour connaître notre politique.
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Retour en haut

Articles associés