Mises à jour critiques

Cette version comprend une nouvelle mise à jour critique pour la sécurité de la messagerie. Nous retirons en outre la mise à jour critique qui applique la stratégie de sécurité des contenus plus stricte pour les composants Lightning.

Pour garantir une transition sans heurt, chaque mise à jour critique inclut une période d'adoption, qui se termine à la date d'activation automatique affichée sur la page Mises à jour critiques, dans Configuration. Durant cette période, vous pouvez activer et désactiver manuellement la mise à jour autant que nécessaire, afin d'évaluer son impact sur votre organisation et de modifier les personnalisations affectées. Une fois la période d'adoption passée, la mise à jour est activée. Pour plus d'informations, reportez-vous à Réponse aux mises à jour critiques.

Nouvelles mises à jour critiques

Les mises à jour critiques ci-dessous sont nouvelles dans Winter ’19.

Amélioration de la sécurité des sites et des communautés en limitant l'accès des utilisateurs invités aux enregistrements
Pour remédier aux failles de sécurité potentielles, nous avons appliqué une mise à jour critique aux sites et aux communautés Salesforce le 5 octobre 2018. Cette mise à jour a retiré l'accès par défaut aux enregistrements pour les utilisateurs invités. Ils ne peuvent plus créer, lire, mettre à jour ou supprimer des enregistrements Salesforce. Vous pouvez accorder aux utilisateurs invités l'accès à vos enregistrements Salesforce en modifiant les autorisations de vos objets.
Amélioration de la sécurité de la messagerie avec des clés DKIM reconçues
Pour corriger des failles de sécurité potentielles avec les clés DomainKeys Identified Mail (DKIM), nous avons amélioré leur méthode de création. Vous n'avez plus à gérer des clés publiques et des clés privées. À la place, Salesforce publie l'enregistrement TXT qui contient votre clé publique dans le DNS. Nous avons également ajouté une rotation automatique des clés afin de limiter le risque de violation des clés par un tiers. De plus, comme le partage de clés risque d'entraîner des failles de sécurité, nous avons retiré la possibilité d'importer des clés DKIM.

Mises à jour critiques retirées

La mise à jour critique « Activer la Stratégie de sécurité des contenus plus stricte pour les composants Lightning » a été remplacée par un paramètre d'organisation. Pour plus d'informations, consultez Remplacement de la mise à jour critique Stratégie de sécurité des contenus (CSP) par un paramètre d'organisation.