News August '23

Version 2.4.004.2308

Der Fokus der Änderungen in den letzten Monaten lag bei Verbesserungen zur Einhaltungen des neuen Datenschutzgesetzes, Ergänzungen bei der Authentifizierung sowie der Erkennung und Beseitigung von drei Sicherheitslücken.

Für weiterführende Informationen stehen wir Ih­nen­ auch gerne im persönlichen Gespräch zur Verfügung.

Falls Ihre Anwendung auf unserer Infrastruktur betrieben wird, stehen Ihnen alle kostenlosen Funktionen per sofort zur Verfügung.

Detaillierte Informationen zum Schwerpunkt revDSG

Im folgenden finden Sie zwei Links, welche Ihnen helfen, technische Vorgaben des neuen Datenschutzgesetzes einzuhalten.

Zusätzlich finden Sie zwei Links zur 2FA mittels einer Authenticator APP (TOTP). Diese Funktion hat ebenfalls einige Ergänzungen erfahren.

Alle Änderungen auf August '23

  • NEW: Funktionen zur Unterstützung bei der Umsetzung des neuen revDSG
  • NEW: Integration der Konfiguration zur automatischen Datenbereinigung in die Benutzerobfläche
  • NEW: Neue Funktion zur Bereinigung von Formulardaten, z.B. von einem Kontaktformular
    Die Aufbewahrungsdauer wird jeweils pro Formulardefinition festgelegt.
  • IMP: 2FA Authentifizierung mittels TOTP
    Deaktivierung der TOTP auf Kontenebene systemweit zulassen oder verweigern
  • IMP: 2FA Authentifizierung mittels TOTP
    Das Zeitfenster, bzw. die Anzahl vergangener oder zukünftiger Intervallen, in welchen ein Code akzeptiert wird, kann systemweit konfiguriert werden
  • NEW: Anzeige eines Countdowns innerhalb eines News Beitrages
    Die Verwendung des Tags countdown innerhalb des Textes erzeugt an der entsprechenden Postition die Anzeige eines Countdowns zum im Feld «Datum für den Countdown» eingegebene Datum. Die Darstellung wird bei Bedarf vorgängig mit Ihnen definiert
  • DATA: Neue MwSt. Ansätze
    Die ab 1.1.2024 gültigen MwSt. Ansätze werden beim Update automatisch eingetragen
  • NEW: Infrastruktur: Einführung von «Batchjobs»
    Für Arbeiten, welche längere Zeit in Anspruch nehmen, können spezielle Hintergrundaufträge erstellt werden
  • FIX Sicherheit: Bei der Auslieferung von Daten in Listen
    Die Berechtigungen wurden nicht in jedem Fall vom korrekten Objekt bezogen. Dies kann zur Auslieferung (API) von Teilen von Daten führen, für welche der Benutzer möglicherweise nicht berechtigt war. Operationen wie Speichern oder Löschen sind davon nicht betroffen
  • FIX: Sicherheit: Konfigurationsoberfläche
    Bei der Auslieferung unverschlüsselter Konfigurationsdaten war die Berechtigungsprüfung in Teilen fehlerhaft implementiert. Angreifer könnten sich die Teile von Konfigurationsdaten verschaffen.
  • FIX. Sicherheit: Generierter QR Code für die 2FA Authentifizierung mittels TOTP
    Der generiert QR Code wurde als Bild dem Benzutzerkonto zugeordnet in der Dateiablage gespeichert. Dies stellt ein zusätzliches Sicherheitsproblem dar, sollten sich Angreifer Zugang zum Dateisystem verschaffen. Das Bild wird nicht mehr gespeichert, sondern bei Bedarf neu generiert. Das erzeugte «Secret» wurde bereits verschlüsselt in der Datenbank gespeichert. Bereits gespeicherte Bilddateien mit einem QR-Code werden während dem Update entfernt.
  • FIX: Datenbereinigung Betrugsabwehr
    IP Adressen, welche lediglich vermerkt, den Schwellenwert für eine Sperrung jedoch nicht erreicht haben, wurden nicht entfernt/bereinigt. Die Aufbewahrungszeit solcher Adressen wird über das Feld [Nie gesperrte IP Adressen] definiert, zu finden unter Einstellungen/Generelle Datenbereinigung/Betrugsabwehr.