Corrección de vulnerabilidades
Vulnerabilidades generales ▪Creada una validación opcional para evitar Host Header Attack. Consulte las Guías de instalación (Windows y Linux) y la Guía de actualización (Linux) para ver los detalles de la configuración requerida en el entorno. ▪Fue creada una validación adicional en el token de autorización del usuario en PHP para que el acceso solo esté autorizado para el mismo dominio en el que se generó el token, teniendo así una capa más para garantizar la seguridad de las sesiones activas y los recursos accedidos. ▪Versión actualizada de PHP Composer (administrador de dependencias) para evitar una vulnerabilidad que permitía descargar códigos no oficiales de las bibliotecas utilizadas. ▪Versión actualizada de la biblioteca Moment.js para evitar una vulnerabilidad de denegación de servicio (DoS - Denial of Service) encontrada en versiones anteriores. ▪Encriptados los datos sensibles de la base de datos que permanece en el caché de PHP para evitar su fuga. |
Fin de la compatibilidad con Windows Server 2012 / 2012 R2
Reforzando el compromiso asumido de SoftExpert con sus clientes y la evolución de la plataforma SoftExpert Excellence Suite, estamos notificando a los clientes el fin de la compatibilidad con Windows Server 2012 / 2012 R2 con anticipación, para que tenga tiempo y pueda planificar la actualización.
Además del aviso en el documento Release notes y en la Guía de requisitos, hemos agregado una notificación en el sistema para informar a los administradores.
Este cambio está en línea con el EOL (end of life) del producto de Microsoft, así como con la estrategia de SoftExpert para evolucionar sus procesos y la arquitectura, por lo que utilizaremos un nuevo modelo de instalación para servidores Windows, haciendo uso de tecnología de contenedores, disponibles solo en las últimas versiones de este sistema operativo.
Le recordamos que a partir de la versión 2.1.6, ya no se admitirán nuevas instalaciones en servidores Windows Server 2012 / 2012 R2. Las actualizaciones de productos seguirán siendo compatibles hasta finales del primer semestre de 2022.
Fin de la compatibilidad con IE 11 y Edge Legacy en 2021
De acuerdo con la propia Microsoft, las aplicaciones y servicios de Microsoft 365 (anteriormente llamado Office 365) ya no admitirán Internet Explorer 11 a partir del 17 de agosto de 2021.
Aunque IE11 seguirá existiendo y será compatible como un componente del sistema operativo Windows, SoftExpert Excellence Suite seguirá la misma pauta de Microsoft 365 de dejar de proporcionar soporte para IE11 a partir del segundo semestre de 2021, comenzando con esta nueva versión, para dar paso a navegadores más modernos y seguros, como el ya compatible Google Chrome y el nuevo Microsoft Edge.
También vale la pena destacar que Microsoft terminó el soporte para Microsoft Edge “Legacy” el 9 de marzo de 2021 y ya no recibirá actualizaciones de seguridad.
Microsoft recomienda el uso del "nuevo Microsoft Edge" que se basa en el proyecto de código abierto "Chromium", e incluso ha anunciado que las futuras actualizaciones de Windows deberán instalar automáticamente esta nueva aplicación.
Por esta razón, también se canceló la compatibilidad con Microsoft Edge Legacy para dar paso al "nuevo Microsoft Edge".
Referencias:
Nuevo campo de edición de texto enriquecido
El campo de edición de texto enriquecido fue actualizado para ofrecer nuevas opciones de formato de texto. Entre las funcionalidades más solicitadas destacan las siguientes:
▪Formato del código fuente.
▪Formato de tabla avanzado, como pintar una celda completa;
Algunas pantallas pueden mostrar el campo anterior porque aún no se han hecho compatibles, pero gradualmente todas se actualizarán para usar el nuevo campo. |
Se agregó compatibilidad con el idioma Checo
El idioma checo solo está disponible para entornos de codificación UTF-8.
Alerta de servicios en SoftExpert Suite
Los usuarios administradores de cuentas pueden acceder a la pantalla de alertas (CM034) para conocer el estado de los principales servicios de SoftExpert Suite, tales como: servidor de e-mail, búsqueda general y fuentes de datos, entre otros. Además de poder configurar qué sistemas tienen activadas las alertas y la recurrencia del análisis, la pantalla le explicará qué hacer cuando un servicio tiene problemas.
Multilingüe en la búsqueda general
A partir de esta versión, los filtros de la búsqueda general respetan el idioma del usuario.
Aumento del número de atributos disponibles en la búsqueda general.
Se ha aumentado el número de atributos disponibles para la búsqueda general de 10 a 30.
Mejoras en el aprovisionamiento vía SCIM
Ya no es necesario crear una programación de importación, el registro ocurre automáticamente cuando el Proveedor de Identidad (IdP) envía la información del empleado. Además, ahora es posible sincronizar los atributos de los empleados con SoftExpert Suite a través del protocolo SCIM.
Fin de la compatibilidad con los protocolos NTLMv2 SSO y KERBEROS
A partir de esta versión, los protocolos NTLMv2 SSO y KERBEROS ya no serán compatibles.
Reporte en la pantalla del grupo de acceso
Ahora es posible crear análisis en la pantalla del grupo de acceso para generar reporte de permiso/usuario.
Personalizar "memberOf/groupmemberShip" y "distinguishedName/entryDN"
Ahora es posible personalizar los atributos de vinculación entre usuarios y grupos del servicio de directorio en la configuración del dominio, para la sincronización vía LDAP.
Versiones anteriores
Consulte también las mejoras realizadas en este componente en versiones anteriores:
