Skip to main content

Integridad del sistema y de la información

Protección del contenido del usuario

Filtro de HTML seguro para el editor de contenido

Los usuarios pueden escribir códigos HTML en Blackboard de varias maneras. Por ejemplo, pueden hacerlo con el editor de contenidos en los blogs y los tableros de discusión, y a través de la carga de archivos HTML. En el pasado, esto ha introducido una amenaza de seguridad en el sentido de que los usuarios podían ingresar etiquetas potencialmente peligrosas, como etiquetas de script. Estas etiquetas se podían utilizar para ejecutar secuencias de comandos malintencionadas en Blackboard; situación que exponía a otros usuarios a ataques. Esto se conoce como scripting multisitio, que le permite tener control sobre otros navegadores de usuario.

Para que el HTML proporcionado por el usuario sea más seguro de usar en Blackboard y proporcionar a los administradores de Blackboard más control sobre el tipo de HTML que pueden ingresar los estudiantes, el bloque de creación de HTML seguro reemplaza el desinfectante HTML anterior con la biblioteca de seguridad de código abierto del Proyecto de Seguridad de Aplicaciones Web Abiertas API AntiSamy. La nueva API garantiza que el HTML proporcionado por el usuario cumpla con las reglas de una aplicación.

Archivos más seguros

Renderización de archivos desde un dominio alternativo

Procesar los archivos que carga el usuario desde un dominio alternativo es un control de seguridad de defensa en profundidad. Al cargar un fragmento de contenido que contiene scripts potencialmente maliciosos, un usuario podría realizar un secuestro de sesión en la sesión principal de Blackboard una vez que un usuario objetivo acceda al contenido afectado.

Como método de protección contra este tipo de actividad, los usuarios ahora pueden acceder a los archivos cargados por el usuario a través de un dominio alternativo y una sesión separada que no puede acceder a las cookies de la sesión principal de Blackboard. Este control de seguridad aprovecha las características de seguridad del navegador, es decir, la política del mismo origen. Como resultado, los scripts maliciosos dentro de los archivos cargados por el usuario que se procesan en un dominio o subdominio se segregan de las cookies y, por lo tanto, de la información de sesión de la sesión principal de Blackboard.

Este control de seguridad es otra capa de defensa en el marco de seguridad de Blackboard para proteger aún más a los usuarios de los archivos potencialmente maliciosos cargados por usuarios.

Restricciones de carga de tipo de archivo

Un control de seguridad preventivo que permite a los administradores del sistema definir qué tipos de archivos y tipos MIME se pueden carga en el sistema y cómo deben manejarse.

Antivirus

Blackboard aún no admite el análisis antivirus de los archivos cargados por los usuarios en el sistema. Esta función se encuentra en la hoja de ruta de seguridad de productos de Blackboard.

Nota

Cualquier declaración sobre las expectativas, planes y perspectivas futuras de Blackboard representa las opiniones de la Compañía al 1 de enero de 2013. Los resultados reales pueden diferir de forma sustancial debido a varios factores importantes. La Compañía anticipa que los eventos y desarrollos posteriores harán que cambien las opiniones de la Compañía. No obstante, si bien la empresa puede optar por actualizar oportunamente estas declaraciones, no está específicamente obligada a hacerlo.