Melhoria - Identificador de sessão de usuário SESSIONID
Esta build contém uma melhoria na criação do identificador de sessão de usuário para aplicações WEB / WEBEX no Protheus Server.
| Abrangência | ERP 10 e 11 |
|---|---|
| Situação | Utilização do Protheus Server configurado como servidor HTTP, para aplicações WEB/ WEBEX, como por exemplo o Portal Protheus. |
| Ocorrência | O identificador de persistência de usuário, também conhecido por SESSIONID, originalmente um identificador numérico entre 10 e 12 dígitos, foi apontado como um ponto de vulnerabilidade em testes realizados com ferramental de auditoria de segurança de aplicações web. |
| Melhoria | A criação do identificador SESSIONID foi alterada, para gerar um código hexadecimal de 32 bytes. |
| Informação adicional |
|