Habilitar o CookieDoUsuário versão 3.1 [Atualizado na Central de segurança 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Gerencie a versão do CookieDoUsuário que está habilitada em sua instância para proteger o armazenamento da chave secreta no código de origem.

    O CookieDoUsuário v3 é gerado somente quando a propriedade glide.ui.secure.cookies.use_kmf is disabled. O CookieDoUsuário v3 não é seguro porque armazena a chave secreta do HMAC no código de origem e é idêntica para todos os clientes. Isso pode permitir que agentes mal-intencionados usem essa chave secreta para tentar sequestrar sessões do usuário. Ao definir a propriedade glide.ui.secure.cookies.use_kmf como verdadeira, o CookieDoUsuário v3.1 será usado e a chave secreta será armazenada no armazenamento de segurança, como KMF.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.ui.secure.cookies.use_kmf
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado verdadeiro
    Valor-padrão falso
    Categoria Gestão de sessões
    Risco à segurança
    • Pontuação de gravidade: 7,1
    • Pontuação de CVSS: alta
    • Detalhes do risco de segurança: definir isto como falso é uma vulnerabilidade de segurança porque a chave secreta para HMAC (hash-based message authentication codes, códigos de autenticação de mensagem baseados em hash) está sendo armazenada no código de origem.
    Dependências e pré-requisitos Nenhum