Integridade do sistema e das informações
Protegendo o conteúdo do usuário
Filtro HTML seguro para o Editor de conteúdo
Os usuários podem inserir HTML no Blackboard de várias maneiras. Por exemplo, os usuários podem inserir HTML usando o editor de conteúdo em blogs e fóruns de discussão e por meio de carregamentos de arquivos HTML. No passado, isso introduziu uma ameaça à segurança, pois os usuários podiam inserir tags potencialmente perigosas, como tags de script. Essas tags podem ser usadas para executar scripts maliciosos no Blackboard, expondo outros usuários a ataques. Isso é conhecido como cross-site scripting, que permite que um usuário tenha controle sobre outros navegadores de usuário.
Para tornar o HTML fornecido pelo usuário mais seguro de usar no Blackboard e fornecer aos administradores do Blackboard mais controle sobre o tipo de HTML que os alunos podem inserir, o bloco de construção Safe HTML substitui o desinfetante HTML anterior pela biblioteca de segurança de código aberto da API AntiSamy do Open Web Application Security Project. A nova API garante que o HTML fornecido pelo usuário esteja em conformidade com as regras de um aplicativo.
Arquivos mais seguros
Exibindo arquivos de um domínio alternativo
Renderizar arquivos carregados pelo usuário de um domínio alternativo é um controle de segurança de defesa em profundidade. Ao fazer upload de um conteúdo contendo scripts potencialmente maliciosos, um usuário pode executar o sequestro de sessão na sessão principal do Blackboard assim que um usuário-alvo acessar o conteúdo afetado.
Como método de proteção contra esse tipo de atividade, os usuários agora podem acessar arquivos carregados pelo usuário por meio de um domínio alternativo e uma sessão separada que não pode acessar cookies da sessão principal do Blackboard de um usuário. Esse controle de segurança aproveita os recursos de segurança do navegador, ou seja, a política de mesma origem. Como resultado, scripts maliciosos em arquivos carregados pelo usuário que são exibidos em um domínio ou subdomínio são segregados dos cookies e, portanto, das informações da sessão principal do Blackboard.
Este controle de segurança é outra camada defensiva na estrutura de segurança da Blackboard para proteger ainda mais os usuários de arquivos potencialmente maliciosos carregados por usuários.
Restrições de upload de tipo de arquivo
Um controle de segurança preventivo que permite que os administradores do sistema definam quais tipos de arquivos e tipos MIME podem ser carregados no sistema e como eles devem ser tratados.
Antivírus
O Blackboard ainda não oferece suporte à verificação antivírus em arquivos carregados pelos usuários no sistema. Esse recurso está nas estratégias de segurança do produto Blackboard.
Nota
Quaisquer declarações sobre expectativas, planos e perspectivas futuras para a Blackboard representam as opiniões da empresa em 1º de janeiro de 2013. Os resultados reais podem diferir materialmente devido a vários fatores importantes. A Empresa prevê que eventos e desenvolvimentos subsequentes farão com que as opiniões da Empresa mudem. No entanto, embora a Empresa possa optar por atualizar essas declarações em algum momento no futuro, a Empresa renuncia, especificamente, a qualquer obrigação de fazê-lo.