D’après Sophos, publié le 22 juin 2020.
Sophos annonce la suppression de la fonction de signets HTTP/S dans son XG Firewall
Afin d’améliorer la sécurité et de réduire le potentiel d’exploitation des scripts intersites (XSS); Sophos a retiré le support de la fonction de signets HTTP/S à partir de la version 18 du pare-feu XG. Cette confctionnalité est retirée dès maintenant du XG Firewall v17.x via le hotfix HF062020.1.
Si vous utilisez la fonction de signets HTTP/S, il existe d’autres fonctions au sein du pare-feu XG qui peuvent activer des fonctionnalités similaires. Veuillez vous référer à KBA133872 pour ces alternatives ainsi que pour plus d’informations sur le retrait de cette fonctionnalité.
Le correctif est automatiquement appliqué aux pare-feux XG avec la fonction « Autoriser l’installation automatique des correctifs » activée. Activé est le paramètre par défaut. Une fois que le correctif est appliqué à votre pare-feu XG, vous verrez le message suivant du centre de contrôle : « HF062020.1 applied. HTTP/S bookmarks feature has been retired. Please refer to KBA133872 for recommended next steps. »
