Nicht nur die Temperaturen haben uns in den letzten Tagen ins Schwitzen gebracht – auch die Entwicklung der docuvita Version 26.2 hat uns intensiv beschäftigt und ist nun nach erfolgreicher und umfangreicher Testphase im Webshop zum Download bereit.
Aufgrund zahlreichen Verbesserungen in der Sicherheitsarchitektur enthält das Release wichtige Aktualisierungen eingesetzter Module. Daher empfehlen wir, das Update zeitnah einzuspielen. Hier die wichtigsten Neuerungen im Überblick:
- Neuer Viewer und integrierter Editor für Markdown-Dateien:
Markdown-Dateien können nun direkt in docuvita angezeigt und bearbeitet werden. Dabei wird das erweiterte Markdown im „Github-Stil“ unterstützt, inklusive Diagrammen im Mermaid-Format. Es lassen sich somit z.B. technische Dokumentationen und ähnliche Dokumente mit wenig Aufwand erstellen und pflegen. - Umfangreiche Sicherheitsverbesserungen:
- Neue, sichere Expression-Engine:
Vorherige Versionen stehen als Fallback zur Verfügung - Verbessertes Cookie-Handling und Aktualisierung der Verschlüsselungsverfahren
- Keine Session-Übergabe bzw. Transport anderer Sicherheitstokens per URL-Parameter:
Dadurch wird verhindert, dass Session-Parameter in Webserver-Logs gespeichert bzw. offen transportiert werden.
- Sichere Fehlermeldungen:
Fehlermeldungen enthalten keine internen Details mehr, mit denen Angreifer Zusammenhänge aufspüren könnten. - Umfangreiche Bereinigung von HTTP-Verben bei API-Routen:
Datenverändernde Aufrufe werden nur noch per POST zugelassen, reine Abrufe weiterhin mit GET. - Absicherung von Formularfeldern und Notizen gegen Cross-Site-Scripting-Angriffe
- Neue, sichere Expression-Engine:
Eine Reihe funktionaler Fehler wurde im Release ebenfalls behoben. Alle Details zu den Änderungen und behobenen Fehlern können wie üblich dem Changelog entnommen werden.
