Technische release 31-01-2025

Hoi @Christiaan Sluis wij zien dat vanmorgen in YF gefiatteerde medewerkers niet binnenkomen in BO4. Kan dat hiermee te maken hebben of is er wat anders aan de hand ?

Hoi @Edwin Schuijt1,

Ik zie dat zowel in de logging als de exportservers zelf het wel loopt. Als je hier een probleem mee hebt kan je het beste een ticket aanmaken zodat dit onderzocht kan worden. Sowieso staat het los van de release, waarmee alleen beveiliging tegen ongeldige input is verbeterd.

@Christiaan Sluis 

Beste Christiaan,

Hoe moet ik dat zien, beveiliging tegen ongeldige input?

Is dat voor javascript in de post en pre bewerking, of html codes die we kunnen gebruiken. Of ongeldige input op rubrieken. Of nog anders. Ik ben hier wel benieuwd naar. Je kan mij anders ook mailen met je antwoord.

Met vriendelijke groet,

Richard

@RichardR ik wil natuurlijk niet in details treden en ik proef uit je antwoord dat je dat begrijpt. Beveiligingsupdates kunnen van alles betreffen:

• Het updates van de packages van libraries die we gebruiken
• Extra beveiliging tegen cross-site scripting (XSS): gebruikers die foute code (zoals html) toevoegen in vrij velden waar ze tekst horen in te voeren.
  • Met name op het vlak van HTML controleren wij dit nu beter dat dit geen ongewenste neveneffecteven heeft.
• Technologische wijzigingen die structureel veiliger zijn qua methode
• Etc.

Ik hoop dat dit je genoeg beeld geeft van de inhoud van dit soort releases, zonder dat ik deze informatie openbaar hoef te maken wat een mogelijk risico met zich meedraagt.