U bent hier:
Lightning Loader API-versie
Het inschakelen van de nieuwste Lightning Locker API-versie is een beveiligingsregeling die ervoor zorgt dat alle Lightning componenten in uw organisatie onder de meest recente beveiligingspatches vallen.
Controlenaam
Lightning Loader API-versie
Aanbevolen configuratie
- Beveiligingsuitbreidingen gebruiken in API-versie - selecteer de recentste API-versie waarin de componenten correct werkten
Set-up>Sessie-instellingen>Lightning Locker API-versie.
Overzicht van besturingselementen
Het inschakelen van de nieuwste Lightning Locker API-versie is een beveiligingsregeling die ervoor zorgt dat alle Lightning componenten in uw organisatie worden beheerd door de meest recente beveiligingspatches en architectonische verbeteringen die Salesforce biedt. Door de huidige versie te selecteren in Sessie-instellingen dwingen beheerders componenten om zich te houden aan de nieuwste bescherming op browserniveau, zoals verfijnde DOM-isolatie en oplossingen voor cross-site scripting (XSS), waardoor zelfs oudere componenten profiteren van moderne strategieën voor diepgaande verdediging.
Beveiligingsrisico indien niet geconfigureerd
Als u de nieuwste Lightning Locker API-versie niet inschakelt, wordt uw organisatie blootgesteld aan bekende beveiligingskwetsbaarheden en XSS-risico's (Cross-Site Scripting).
Dreigingsscenario's
In een omgeving waarin een verouderde Lightning Locker API-versie wordt uitgevoerd, kan een bedreigingsactoren of kwaadwillig beheerd pakket misbruik maken van bekende, niet-gepatchte kwetsbaarheden die strikt worden geblokkeerd in de nieuwste versies. Door gebruik te maken van deze oudere, minder beperkende beveiligingsregels kan de aanvaller willekeurig JavaScript uitvoeren om DOM-isolatie te omzeilen, waardoor deze in stilte gevoelige gegevens uit andere componenten kan schrapen of de sessie van de gebruiker kan kapen zonder te worden gedetecteerd.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
De primaire risico-impact maakt uw organisatie kwetsbaar voor bekende, gepatchte beveiligingsfouten en vergroot tegelijkertijd de kans op prestatievermindering en integratiefouten, aangezien verouderde isolatieregels niet meer synchroon lopen met moderne browserbeveiligingsnormen.
Hoger risico wanneer
Het risico op gegevensexfiltratie wordt aanzienlijk vergroot door tolerante Content Security Policy-configuraties (CSP-configuraties), die onbedoeld toestaan dat ongeautoriseerde scripts worden uitgevoerd of een duidelijk pad bieden voor het verzenden van gestolen gegevens naar kwaadwillende externe domeinen.
Laag of geen risico wanneer
Om het risico te minimaliseren wanneer de nieuwste Lightning Locker API-versie nog niet is ingeschakeld, moeten organisaties een Strikt Content Security Policy (CSP) implementeren om de uitvoering van niet-geverifieerde scripts te voorkomen en gegevensexfiltratie naar niet-vertrouwde domeinen te blokkeren.
Overwegingen bij bedrijf en integratie
De implementatie van de nieuwste Lightning Locker API-versie vereist grondige regressietests in een sandbox om ervoor te zorgen dat aangepaste componenten en beheerde pakketten van derden compatibel blijven met bijgewerkte beveiligingsbeperkingen, zoals strengere HTML-sanering en geblokkeerde JavaScript-API's, die anders kunnen leiden tot functionele defecten of run-time fouten.
Aanbevolen oplossing
Schakel de nieuwste API-versie in. Lightning Locker verbetert de beveiliging met elke API-update.
Begeleiding bij beoordeling van beveiligingstoestand
N.v.t. - Momenteel niet geïnspecteerd door de tool Beoordeling van beveiligingstoestand.
