Gestión IDI - Novedades Versión 4.3.1 (marzo 2025)

 

 

 

 

Mejoras:

• Prevenir la Exposición Involuntaria de Datos Secretos en la Plataforma.

• Prevenir ataques de JSONP Injection en la plataforma.

• Configurar HSTS para reforzar la seguridad en las conexiones HTTPS.

• Deshabilitar la visualización de directorios en el servidor web.

• Evitar que información sensible sea almacenada en caché por navegadores o proxies.

• Prevenir ataques de tipo Cross-Site Scripting (XSS), inyección de código.

• Evitar la exposición de información sensible en los encabezados HTTP.

• Se asegura que el encabezado HTTP `X-Content-Type-Options` esté presente y configurado como `nosniff`, para prevenir ataques de MIME-sniffing y asegurar que los navegadores respeten el tipo de contenido declarado.
  

• Asegurar que todas las cookies de sesión y autenticación tengan la flag `Secure` habilitada
  

• Revisar y mitigar la exposición del archivo `.gitignore`, para evitar la fuga de información 

• sobre archivos y directorios sensibles del proyecto.

• Revisión y corrección de la vulnerabilidad "Cookie Without HttpOnly Flag Detected" en el sitio web gestionidi.cnr.gob.cl.

   

Correcciones:

• Corrección de Vulnerabilidad "Cookie Without SameSite Flag Detected"  

 

Orientado a:

• Usuarios DED.

 

Enlaces Sprints:

• https://gitlab.com/CNRChile/gestionidi/-/issues/84

• https://gitlab.com/CNRChile/gestionidi/-/issues/83 

• https://gitlab.com/CNRChile/gestionidi/-/issues/82

• https://gitlab.com/CNRChile/gestionidi/-/issues/81 

• https://gitlab.com/CNRChile/gestionidi/-/issues/80

• https://gitlab.com/CNRChile/gestionidi/-/issues/79 

• https://gitlab.com/CNRChile/gestionidi/-/issues/7

• https://gitlab.com/CNRChile/gestionidi/-/issues/77 

• https://gitlab.com/CNRChile/gestionidi/-/issues/76

• https://gitlab.com/CNRChile/gestionidi/-/issues/75 

• https://gitlab.com/CNRChile/gestionidi/-/issues/74

• https://gitlab.com/CNRChile/gestionidi/-/issues/73