Web 4.12.15

3 avril 2024 – amélioration de la sécurité

🔒[SÉcurité]

Comme vous le savez, nous avons fait face à des menaces diffusées sur les principales plateformes éducatives, partout en France. Dans ce contexte, deux évolutions de sécurité ont été appliquées :

• En cas de changement de mot de passe, l’utilisateur ne peut plus utiliser ses 10 derniers mots de passe. Nous avons renforcé la règle par rapport aux recommandations du ministère qui fixent un minimum aux 3 derniers mots de passe.
• Un mail d’alerte est envoyé à un utilisateur pour toute connexion depuis un nouvel appareil. Jusqu’à présent, ce mail était adressé uniquement à certains profils. Le texte du mail a été revu pour gérer plusieurs modes de connexion (fédération d’identité ou compte local ENT).

🐜[CORRECTIFS]

Authentification : correctif sur l’apparition d’une page blanche en cas de re-validation de la charte.

Minetest

• Mise à jour automatique lors de la modification des propriétés d’un monde.
• Modification du bouton d’annulation de partage.
• Modification de l’affichage du paramétrage des notifications externes.
• Modification de la couleur du curseur « Fermeture automatique d’un monde ».

Connecteurs

• Correctif sur les fonctions pour le connecteur WebGerest.
• Correctif SSO Peertube.