Brandfolder utiliza la desinfección de texto en los campos de entrada de texto para reducir el riesgo de ataques de secuencias de comandos en sitios cruzados.
USM Content
A partir de abril de 2023, Brandfolder mejoró su seguridad para incluir un mejor saneamiento de texto en los campos de entrada de texto para reducir el riesgo de ataques de secuencias de comandos en sitios cruzados.
¿Por qué?
Los ataques de secuencias de comandos en sitios cruzados pueden perjudicar gravemente a los usuarios bienintencionados. Los enlaces maliciosos añadidos a las descripciones de activos u otras entradas de texto pueden robar datos y activos de los usuarios, publicar información privada de los usuarios y ver información confidencial sin que el usuario se dé cuenta.
Según el Open Worldwide Application Security Project (OWASP), "Un atacante puede utilizar XSS para enviar un script malicioso a un usuario desprevenido. El navegador del usuario final no puede saber que el script no es de confianza y lo ejecutará. Como cree que el script procede de una fuente de confianza, el script malicioso puede acceder a cualquier cookie, testigo de sesión u otra información sensible que el navegador conserve y utilice con ese sitio. Estos scripts pueden incluso reescribir el contenido de la página HTML".
La robusta y completa solución de desinfección de texto le protege a usted y a sus activos de estos ataques. Garantiza que no sea víctima de enlaces maliciosos en Brandfolder. Estos cambios son esenciales para ofrecerle el máximo nivel de seguridad y garantizar que Brandfolder se mantenga sano y operativo.
¿Qué ha cambiado?
El impacto más significativo se produce en los campos de entrada HTML, donde se pueden añadir enlaces de anclaje. Los cambios incluyen:
- Los campos de entrada HTML sólo aceptan enlaces de anclaje de una lista de dominios de confianza.
- Cuando un enlace no está en una lista aceptada, se desinfecta o elimina automáticamente.
Si tiene enlaces de anclaje HTML que no cumplen las nuevas normas, no se verán afectados hasta que actualice el campo HTML. Una vez que actualice el campo HTML, no podrá devolverlo a su estado anterior, y el Brandfolder desinfectará o eliminará el enlace.
Si intenta añadir nuevos enlaces HTML que no cumplan las normas, no podrá hacerlo.
Áreas de productos afectadas
El área afectada son los campos de entrada HTML, donde puede añadir enlaces de anclaje. Las zonas afectadas incluyen:
- Descripción de las organizaciones
- Descripciones de las carpetas de marcas
- Descripciones de los portales
- Lemas de la colección
- Lemas del espacio de trabajo
- Descripciones de activos
- Acuerdos de uso
Métodos alternativos
- No edite los enlaces HTML existentes, que se mantendrán intactos.
- Añadir enlaces mediante botones en la página de presentación de la carpeta de marca.
- Incluya enlaces de correo electrónico.
- Utiliza los enlaces telefónicos.
- Utilice el enlace a la tarjeta de activos en el modal de activos.
- Muchos dominios de sitios web estándar seguirán siendo compatibles, por lo que puede intentar insertar sus enlaces de anclaje.
- Solicite que su dominio se añada a la lista de permitidos de Brandfolder poniéndose en contacto con el soporte de Brandfolder o con su contacto designado de Brandfolder.
- Utilice enlaces relativos.
- Pegue la URL como texto sin formato. Por ejemplo, en lugar de escribir