黑板学习的安全增强乐动体育app网页下载

作为我们持续努力的一部分，让我们的客户了解与Blackboard Learn™平台安全相关的重要更新，我想用一些近期发布的有意义的安全增强的快速快照来更新我们客户社区的所有人，这些增强将在第一季度早期发布。乐动体育app网页下载

我鼓励尚未使用Service Pack 8或更高版本的客户制定升级计划，以便您可以利用经过加强的安全保障措施和补丁。我们的托管托管团队将安全最佳实践作为标准程序的一部分。如果您是一个自托管客户端，并对Blackboard Learn系统的安全最佳实践有任何问题，请随时联系客户端支持以获得帮助。乐动体育app网页下载

最近发布的安全增强

通过输入验证过滤器构建块快速修复

输入验证过滤器是一道加强的防线，通过减少跨站点脚本，来确认进入Blackboard Learn的数据是安全的。乐动体育app网页下载输入验证过滤器(Input Validation Filter)在9.1 SP7 HF1及更高版本的客户机上可用，它在Blackboard Learn中定义了一系列结构良好的数据字段(如Course ID字段)，并显式列出了每个字段可接受的条目的标准和模式。乐动体育app网页下载如果输入的数据不符合标准，将被拒绝。除了阻止风险数据，输入验证过滤器构建块还通过24个信息字段和4个事件代码记录数据，以帮助检测异常活动。

更安全的文件呈现-服务内容的备用文件域设置

在Release 9.1 Service Pack 10中，用户上传的文件存储在另一个web域中，并从另一个web域打开，以防止潜在的恶意上传文件。该安全控制通过利用internet浏览器现有的安全控制，即“同源策略”，帮助防止通过恶意上传文件执行的跨站点脚本攻击。这是如何工作的一个例子是，你的机构的主要黑板网站可能是“https://blackboard.myinstitution.com”，而内容将从“https://blackboard-content.myinstitution.com”提供。通过使用备用域，用户的cookie和会话信息进一步受到保护，不受上传HTML文件中潜在恶意脚本的影响。

2013年第一季度即将到来*

内容编辑器的安全HTML过滤器

受信任的用户——教师和其他内容编辑人员——经常在课程设计中使用丰富而复杂的HTML。新的安全HTML过滤器，将于2013年第一季度初发布，用于9.1 SP 11，它将确保只有这些受信任的用户才能输入复杂的HTML，并阻止其他角色上传可能导致跨站脚本攻击的潜在恶意数据。

更多信息

关于这些功能的信息可以在黑板后面找到。有关Blackboard安全实践的更多信息，请参见乐动体育app网页下载黑板学习漏洞管理承诺和披露政策为自托管客户和被托管客户记录关于安全配置和安全程序概述的网络研讨会。我们的安全团队和产品领导团队的其他人，包括我自己，总是很高兴与任何对安全有疑问或担忧的人进一步交谈。

*关于我们的产品开发计划的声明，包括新产品和未来的产品升级、更新或增强，代表我们的当前意图，但可能在没有事先通知的情况下被修改、延迟或放弃，并且在这些产品、升级、更新或功能被普遍提供给我们的客户之前，我们不能保证这些产品、升级、更新或功能将成为可用的。