| Sécurité des connexions HTTPS avec la version 28 de WINDEV, WEBDEV et WINDEV Mobile.
La version 28 de WINDEV utilise maintenant la couche OpenSSL en version 3 pour sécuriser les échanges par le protocole HTTPS. Les anciennes versions utilisaient la version 1.1 de OpenSSL qui contient certaines failles de sécurité.
Il est donc recommandé de recompiler vos applications ou vos sites avec la version 28 de WINDEV, WEBDEV ou WINDEV Mobile.
A noter que dans certains cas, des requêtes HTTPS peuvent ne pas être acceptées après recompilation :
... |
|
|
| |
| Protection de données sensibles en mémoire, un nouvel attribut pour remplacer du code et du code ...Lorsqu'un processus est exécuté dans un environnement dont les droits ne sont pas maîtrisés, le gestionnaire de tâches de Windows permet de créer un "vidage" de la mémoire. Un "dump" mémoire ainsi obtenu peut permettre de voir des données stockées dans des variables chaînes.
Dans le cas général cela n'a pas d'importance. En effet lorsqu'une application est sensible, elle est exécutée dans un environnement sécurisé. L'application est donc lancée... |
|
|
| |
| | | |