AnwenderCookie-Version 3,1 aktivieren [aktualisiert im Sicherheitscenter 2,0]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Version von AnwenderCookie, die in Ihrer Instanz aktiviert ist, um die Speicherung des geheimen Schlüssels im Quellcode zu sichern.

    AnwenderCookie v3 wird nur generiert, wenn Eigenschaft glide.ui.secure.cookies.use_kmf is disabled. AnwenderCookie v3 ist nicht sicher, da der geheime Schlüssel für HMAC im Quellcode gespeichert und für alle Kunden identisch ist. Das kann böswillige Akteure unterstützen, diesen geheimen Schlüssel für Versuche zum Hijacking von Anwendersitzungen zu verwenden. Durch Festlegen der Eigenschaft glide.ui.secure.cookies.use_kmf„Wahr“ wird AnwenderCookie v3.1 verwendet, und der geheime Schlüssel wird in einem Sicherheitsspeicher wie KMF gespeichert.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.ui.secure.cookies.use_kmf
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Kategorie Management von Anwendersitzungen
    Sicherheitsrisiko
    • Schweregradpunktzahl: 7,1
    • CVSS-Punktzahl: Hoch
    • Sicherheitsrisikodetails: Wird auf festgelegt Falsch Ist eine Sicherheitsschwachstelle, da der geheime Schlüssel für hash-basierte Nachrichtenauthentifizierungscodes (HMAC) im Quellcode gespeichert wird.
    Abhängigkeiten und Voraussetzungen Keine