Atualizações críticas

Essa versão inclui uma nova atualização crítica para segurança de email. Estamos descontinuando a atualização crítica que impõe uma política de segurança de conteúdo mais rígida para componentes do Lightning.

Para garantir uma transição sem problemas, cada atualização crítica tem um período de adesão opcional que termina na data da ativação automática exibida na página Atualizações críticas em Configuração. Durante esse período, você pode ativar e desativar manualmente a atualização quantas vezes precisar para avaliar o impacto sobre a sua organização e modificar as personalizações afetadas. Após o período de adesão, a atualização será ativada. Para ver mais detalhes, consulte Responder a atualizações críticas.

Novas atualizações críticas

Estas atualizações críticas são novas na versão Winter '19.

Melhore a segurança para sites e comunidades restringindo o acesso a registro para usuários convidados
Para lidar com vulnerabilidades de segurança em potencial, aplicamos uma atualização crítica a sites e comunidades do Salesforce em 5 de outubro de 2018. Essa atualização removeu o acesso a registro padrão para usuários convidados de modo que eles não podem mais criar, ler, atualizar ou excluir registros do Salesforce. Você pode dar aos usuários acesso a seus registros do Salesforce editando suas permissões de objeto.
Melhorar a segurança de email com chaves DKIM remodeladas
Para tratar de possíveis vulnerabilidades de segurança com chaves Correio identificado de DomainKeys (DKIM), melhoramos a maneira como elas são criadas. Você não precisa mais usar chaves públicas e privadas. Em vez disso, o Salesforce publica o registro TXT contendo sua chave pública para DNS. Também adicionamos rotação automática de chaves para reduzir o risco de as suas chaves serem comprometidas por um terceiro. Uma vez que o compartilhamento de chaves pode introduzir vulnerabilidades de segurança, removemos a habilidade de importar chaves DKIM.

Atualizações críticas descontinuadas

A atualização crítica "Habilitar política de segurança de conteúdo mais rígida para componentes do Lightning" foi substituída por uma configuração da organização. Para obter mais informações, consulte Política de segurança de conteúdo (CSP) mais rígida alterada de uma atualização crítica para uma configuração de organização.