Nota de la versión AL e-fácil v1.3
Contents
1. mantener los criterios de b squeda junto con los resultados obtenidos escapar caracteres especiales en los valores de campos de texto introducidos por el usuario y que se utilizan en las consultas a base de datos o utilizar consultas parametrizadas validaci n de datos de entrada formato tipo y valores l mite as como la relaci n entre campos dependientes No conformidades relacionadas con este aspecto 1 En algunos casos no se est n incluyendo los criterios de b squeda acompa ando a los Nota de versi n eFacil v 1 3 21 a Lore E oluciones 4 e f cil 000 ol resultados de las b squedas realizadas 2 Existen casos en los que los resultados obtenidos tras la b squeda no se visualizan correctamente 3 Actualmente se comprueba en la mayor a de las p ginas que los valores introducidos para cada una de las fechas son correctos y que la fecha inicial es anterior a la fecha final dentro del periodo establecido pero siguen existiendo casos en los que la comprobaci n de formato no se lleva a cabo Tambi n se dan otros casos en los que a pesar de que la aplicaci n detecta errores en el formato de las fechas introducidas se muestra igualmente un listado de resultados que no aplican Corregido Incidencia 1045 Men de migas de pan breadcrumb menu El men de migas de pan es un elemento de navegaci n que permite por un lado situar al usuario en la jerarqu a de niveles y categor as de la aplicac2. La integraci n desde el Portal del Empresario funciona perfectamente Desde eFacil las facturas dadas de alta se env an a SIGEM por medio del Registro Telem tico iniciando expediente Una vez cerrado el expediente se comunica el cierre a eFacil 2 En el caso de la integraci n desde el Portal Interno el formulario de entrada de facturas no env a datos al registro telem tico de SIGEM y por tanto no inicia expediente en SIGEM Decompilando el c digo de acceso a los WS SIGEM de eFacil se detecta que la nica opci n implementada en eFacil para iniciar expediente en SIGEM pasa por crear un registro en el Registro Telem tico no hay otra opci n Por tanto si desde el portal interno no es posible crear un registro en el registro telem tico de SIGEM tampoco es posible iniciar un expediente en SIGEM Necesitar amos aclaraci n sobre si este comportamiento es un error o es el comportamiento adecuado en caso de que sea un error c mo subsanarlo Es correcto el comportamiento seg n lo indicado en el punto 2 de la incidencia La forma de crear un expediente en SIGM es pasar por el registro de entrada de ste Incidencia 1338 Invocaci n servicios web m dulo EFacilERPServices En la invocaci n a los servicios web del m dulo EFacilERPServices se pide usuario password La pregunta es si el servicio web es invocado por aplicaciones externas qu tipo de usuario y password hay que pasar como par metros de LOGIN En el administrado
3. Dominio P blico Cuando la obra o alguno de sus elementos se halle en el dominio p blico seg n la ley vigente aplicable esta situaci n no quedar afectada por la Otros derechos Los derechos siguientes no quedan afectados por la licencia de ninguna manera e Los derechos derwados de otras limitaciones reconocidas por ley no se ven por lo anterior o Los derechos morales del autor o O OA EEEO O E a 3 obra o su uso como por ejemplo privacidad Aviso Al reutiizar o distribuir la obra tiene que dejar bien claro los t rminos de la licencia de esta obra Este es un resumen del texto legal de la licencia completa Podr obtener el texto completo en la siguiente direcci n de Internet http creativecommons org licenses by sa 3 0 es legalcode es Nota de versi n eFacil v 1 3 27
4. Durante el an lisis de calidad de c digo realizado en concreto en el mbito de la fiabilidad del mismo se han detectado ciertos incumplimientos de la regla Falta de constructor Nota de versi n eFacil v 1 3 6 Soluciones L FACI AS e f cil Mediante esta regla se verifica que todas las clases excepto las que sean abstractas definan un constructor Corregido Incidencia 844 Mantenibilidad del c digo Regla Evitar expresiones ternarias confusas Durante la evaluaci n de calidad de c digo realizada sobre los distintos m dulos en concreto en el aspecto de mantenibilidad del mismo se han detectado ciertos incumplimientos de la regla denominada Evitar expresiones ternarias confusas Mediante esta regla se verifica la construcci n de expresiones if que contienen cl usulas else Corregido Incidencia 843 Mantenibilidad del c digo Regla Bloques if sin llaves Durante la evaluaci n de calidad de c digo realizada sobre los distintos m dulos en concreto en el aspecto de mantenibilidad del mismo se han detectado ciertos incumplimientos de la regla Estilo de Javadoc Mediante esta regla se verifica que los bloques if se encuentren formados con llaves para aumentar la claridad del c digo facilitando su mantenibilidad Se han incorporado llaves a los bloques if trascendentes para el flujo de operaci n No se han incorporado en los if simples que no afectan al flujo y que carec
5. de errores corregidos Calidad del c digo Resueltas las incidencias 845 848 847 846 844 843 842 841 840 Incidencia 845 Fiabilidad del c digo Regla Los miembros de Bean deber an ser serializables Durante el an lisis de la calidad del c digo realizado en concreto en el mbito de la fiabilidad del mismo se han detectado ciertos incumplimientos de la regla Los miembros de Bean deber an ser serializables Mediante esta regla se verifica que las clases que sean beans o sean referenciadas por un bean directa o indirectamente sean serializables Corregido Incidencia 848 Fiabilidad del c digo Regla Evitar la captura de Throwable Durante el an lisis de calidad de c digo realizado en concreto en el mbito de la fiabilidad del mismo se han detectado ciertos incumplimientos de la regla Evitar la captura de Throwable Mediante esta regla se revisan las capturas de excepciones demasiado generales que puedan provocar fallos en el sistema o inconsistencia de datos Corregido Incidencia 847 Fiabilidad del c digo Regla Uso de catch ilegal Durante el an lisis de calidad de c digo realizado en concreto en el mbito de la fiabilidad del mismo se han detectado ciertos incumplimientos de la regla Uso de catch ilegal Mediante esta regla se revisan los tipos de excepciones que se capturan en los bloques catch Corregido Incidencia 846 Fiabilidad del c digo Regla Falta de constructor
6. del portal identificando como encabezados todos aquellos elementos que funcionalmente se comportan como tales y empleando unos niveles de encabezado que transmitan adecuadamente la estructura l gica de los documentos Corregido Incidencia 1087 ACC Uso de caracter sticas HTML de presentaci n En general se controla adecuadamente la maquetaci n y presentaci n de los documentos a trav s de hojas de estilo CSS evitando el empleo de tablas para tal fin as como de atributos y elementos de presentaci n No obstante se ha detectado el uso de entidades para crear espacios entre contenidos Corregido Incidencia 1086 ACC Uso de unidades relativas Se utilizan unidades relativas para definir el tama o de los textos lo cual permite aumentar o disminuir su tama o seg n las preferencias o necesidades del usuario Si bien se ha detectado de forma aislada alg n documento en el que al redimensionar el texto se producen problemas de solapamiento y desmaquetaci n de contenidos lo que dificulta la lectura y comprensi n de los mismos Corregido Incidencia 1085 ACC Errores Gramaticales La mayor a de los documentos del portal son v lidos respecto a la gram tica empleada en ellos si bien se han detectado errores gramaticales puntuales en algunos documentos que principalmente est n relacionados con el anidamiento y construcci n de etiquetas Nota de versi n eFacil v 1 3 19 Janc La Soluciones 4 e f cil De to
7. Facturas PDF cuando no se cubre un campo y da un error el formulario de subida de facturas PDF Een caso de que las fechas que pide se hayan introducido de forma correcta y falte alg n campo se devuelve el formulario notificando el error para volver a cubrirlo pero devuelve las fechas formateadas de diferente forma Asi si al cubrir el formulario de envio se omite p ej la poblacion pero se cubre el resto de campos de manera correcta devolver un error indicando error de poblacion junto con el formulario con el resto de campos cubiertos pero las fechas habran pasado del formato dd mm aaaa que exige el formulario a la forma aaaammdd con lo cual si solo se corrige la poblacion vuelve a dar un error de fechas Corregido Incidencia 855 Problemas con CIFs de las facturas Un proveedor persona f sica se encuentra dado de alta en ef cil con un CIF NIF cuya letra est en may sculas Al generar la factura los datos del CIF NIF del emisor est n en Nota de versi n eFacil v 1 3 25 H Q r Soluciones e f cil min scula y el certificado con el que se ha firmado recoge el CIF NIF tambi n en may sculas Sin embargo esta factura es rechazada por el sistema al no existir ninguna empresa proveedora dada de alta en el sistema con ese CIF Si se cambia la letra de may scula a min scula la factura es admitida Esto supone problemas cuando se reciben facturas por parte del proveedor que puede generar la factura con un CIF
8. NIF en el que las letras est n capitalizadas de forma distinta a como est n recogidas en efacil Corregido Incidencia 868 Paginaci n de buzones de entrada y salida Bug en la carpeta del empresario de efacil en paginaci n de buzones de entrada y salida No devuelve los resultados de forma adecuada Hay m s facturas enviadas de las que se pueden consultar Si hay m s d edos p ginas de facturas de la tercera en adelante devuelve los mismos resultados que la primera o segunda no los que les corresponder an Corregido Nota de versi n eFacil v 1 3 26 Soluciones e f cil 05000 ON Creative Commons Creative Commons License Deed 3 0 CC BY SA 3 Esto es un resumen por humanos del texto legal la hoencia completa sponible en los diomas Usted es libre de copiar distribuir y comunicar p blicamente la obra Remezciar transformar la obra hacer un uso comercial de esta obra Bajo las condiciones siguientes Reconocimiento Debe reconocer los cr ditos de la obra de la manera especificada por el autor o el hoencador pero no de una manera que sugera que bene su apoyo o apoyan el uso que hace de su obra por agar granel ojo Si altera o transforma esta obra o genera una obra derivada s lo puede distribuir la obra generada bajo una cencia id ntica a sta Entendiendo que Renuncia Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del ttular de los derechos de autor
9. Soluciones L e f cil e facil E F cil Nota de versi n eFacil v 1 3 Efacil nota de versi n v 1 2 Soluciones 4 000 05 NDICE e f cil OBJETO CAMBIOS EN LA VERSI N EFACIL V 1 3 Construcci n Instalador Fuentes Documentaci n RELACI N DE ERRORES CORREGIDOS Calidad del c digo Manuales de usuario Instalaci n Seguridad Accesibilidad y Usabilidad Otras 95 O A A A A O O O 0 24 Nota de versi n eFacil v 1 3 Soluciones 3 e f cil Objeto El objeto de este documento es e Describir los cambios de la versi n de eFacil 1 3 respecto a la anterior versi n eFacil 1 2 e Relacionar los errores corregidos e Actualizaci n de eFacil Los archivos que han sido modificados en esta versi n y c mo actualizar la versi n se detalla en el documento Manual_Instalacion_Despliegue_v4 paf Nota de versi n eFacil v 1 3 Janc La Soluciones 4 e f cil Cambios en la versi n eFacil v 1 3 A continuaci n se refieren los archivos o documentos que se han a adido en esta versi n o que han sufrido cambios Construcci n El paquete de fuentes del sistema incluye ahora una pareja de scripts de construcci n denominados build all bat build all sh Estos scripts compilan y generan los paquetes de las distintas aplicaciones de forma integrada Esta utilidad es nueva en la versi n 1 3 En versiones anteriores los scripts eran individu
10. a Ubicar al usuario al dar instrucciones e Evitar t rminos ambiguos e Indicar el formato esperado de los datos Corregido Instalaci n Resueltas las incidencias 1208 1207 1206 1203 1202 1201 1200 1199 1205 1204 Incidencia 1208 Ejecuci n de eF cil Comprobar los war generados con el instalador proporcionado ya que se dan errores al desplegarlos en el servidor de aplicaciones Se ha reconstruido una nueva versi n del instalador Incidencia 1207 Ejecuci n de eF cil Como parece que los war utilizados presentan alg n problema se utilizan los war generados con la acci n finstall sh clean desde CentOS 5 5 ya que aunque sta no terminara correctamente s que llega a generar archivos war Al utilizar estos archivos war para el despliegue se observa desde JBoss como ahora se ha conseguido levantar uno de los servicios de eF cil EFacilTramitesWS war Se ha reconstruido una nueva versi n del instalador Incidencia 1206 Ejecuci n de eF cil Por si existen problemas al copiar los war en el directorio de despliegue de JBoss se prueba a lanzar el instalador para que sea l quien despliegue las aplicaciones en el directorio Nota de versi n eFacil v 1 3 9 r Q r Soluciones 4 e f cil correspondiente se despliegan las aplicaciones en formato exploded war descomprimido Parece que el proceso se completa correctamente pero Jboss sigue sin poder servir las aplicaciones de eF ci
11. abilidad Cookies no HTTPOnly Se ha observado que la cookie de sesi n que emplea la aplicaci n no est marcada como de tipo HTTPOnly La configuraci n del servidor http y del servidor de aplicaciones en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n Nota de versi n eFacil v 1 3 11 yan Ccl La Soluciones e f cil A adida recomendaci n al Manual de Instalaci n y Despliegue Incidencia 1127 Vulnerabilidad Listado de directorios habilitado Se ha detectado que es posible acceder al listado del contenido de directorios La configuraci n del servidor http y del servidor de aplicaciones en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n A adida recomendaci n al Manual de Instalaci n y Despliegue Incidencia 1125 Vulnerabilidad Comprobaci n de SecurityManager d bil Sobre escritura de m todo Los m todos no finales que realicen controles de seguridad pueden ser sobre escritos para eludir los controles de seguridad Se ha declarado finales los m todos de seguridad que no son susceptibles de ser sobreescritos por adaptaciones que terceros realicen de las aplicaciones Incidencia 1116 Vulnerabilidad Malas pr cticas J2EE Almacenar objetos no serializables en sesi n El almacenamiento de un objeto no serializable como un atributo de HttpS
12. acionadas con este aspecto 1 Aunque en la mayor a de los casos se ha corregido siguen existiendo acciones para las que no se proporciona feedback al usuario Corregido Incidencia 657 textos cortados en listados de bandejas En Factura electr nica gt Bandeja de Entrada o Bandeja de Salida el texto de algunos estados sobrevasa el tama o de la celda de la tabla por tanto corta alguno de los textos P ej para Pendiente de env o ERP s lo se ve Pendiente Corregido Incidencia 656 No cabe el texto de la pregunta del captcha en el campo de validaci n Al registrarse un usuario en ocasiones dependiendo de la longitud de la pregunta una parte del texto queda fuera de visibilidad en la caja de texto Ejemplo Un cirujano oper varias partes del cuerpo a una persona entre ellas la pierna y el codo La operaci n tard dos d as y a cada d a le dedic unas horas al primer d a seis y al segundo d a cuatro Indique el total de horas entre los dos d as Corregido Incidencia 551 Bot n Enter desplegable ayuda En cualquier ventana cuando se presiona bot n enter del teclado se despliega la ayuda de la ventana Corregido Nota de versi n eFacil v 1 3 23 Janc Lo Soluciones 4 e f cil Otras Resueltas las incidencias 1339 1338 856 853 854 855 868 Incidencia 1339 Integraci n AL eFacil con AL SIGM Estamos configurando efacil integrado con SIGM y la situaci n es la siguiente 1
13. ad Control de acceso Base de datos Sin el control de acceso adecuado ejecutar una sentencia SQL que contenga una clave primaria controlada por el usuario puede provocar que un atacante tenga acceso a registros que no est autorizado a ver Corregido Incidencia 1100 Vulnerabilidad Gesti n de contrase as Inspecci n de la memoria heap Almacenar datos sensibles en un objeto de tipo String hace imposible que se puedan purgar los datos de memoria de forma segura Corregido Nota de versi n eFacil v 1 3 13 Soluciones FACI eam e f cil Incidencia 1094 Vulnerabilidad Manipulaci n de cabeceras Incluir datos sin validar en la cabecera de respuesta HTTP puede permitir ataques de envenenamiento de cach Cross Site Scripting Cross User Defacement Page Hijacking manipulaci n de cookies u open redirect Corregido Incidencia 1093 Vulnerabilidad Manipulaci n de rutas Permitir que las entradas de usuario controlen las rutas utilizadas en operaciones con el sistema de ficheros puede permitir a un atacante acceder o modificar recursos que de otra manera estar an protegidos Corregido Incidencia 1039 Vulnerabilidad Cross Site Scripting El env o de datos no validados a un navegador web puede dar como resultado que el navegador ejecute c digo malicioso Corregido Incidencia 1037 Vulnerabilidad Inyecci n SQL Construir una sentencia SQL din mica utilizando para ello la entrada proporcionada por un usuario pod
14. ales y no estaban integrados Para construir los paquetes de aplicaci n basta con editar el fichero efacil build properties y asignar el valor correcto al directorio de instalaci n del JDK en la m quina en la que se va a realizar la construcci n A continuaci n se ejecuta el script correspondiente sin par metros Instalador El instalador se encuentra ahora integrado en la distribuci n de fuentes Al construir los paquetes mediante los scripts mencionados en el apartado anterior se obtiene tambi n el paquete de instalaci n con el nombre efacil install distribution 1 3 all zip No obstante en la distribuci n se ha mantenido este paquete de instalaci n en su lugar habitual Instalables 6 ISI Implantacion del Sistema de Informacion Fuentes Los siguientes m dulos han sufrido revisiones en su c digo fuente admcomun admtramites Carpetaempresariov1 Nota de versi n eFacil v 1 3 4 E Q r Soluciones 4 e f cil admineFactura eFactura portalinterno Adem s y en general para todos los m dulos los fuentes han sido revisados para incluir los disclaimers de la licencia EUPL Documentaci n Los siguientes manuales de usuario han sufrido revisi n PORTAL_INTERNO_MANUAL_COMPLETO_USUARIO_VO 6 MANUAL_USUARIOCARPETAEMPRESARIO_V0 4 Manual_Instalacion_Despliegue_v4 Nota de versi n eFacil v 1 3 5 H Q r an S e f cil Relaci n
15. das formas a pesar de que un error de gram tica no siempre deriva en una barrera de accesibilidad grave deber an solventarse para poder garantizar con total seguridad el cumplimiento de un nivel AA de Accesibilidad Corregido Incidencia 1084 ACC Uso de tecnolog as W3C De acuerdo a los est ndares se debe utilizar cada elemento HTML para lo que est expl citamente dise ado Sin embargo la mayor a de los enlaces incluidos en el portal tanto gr ficos como textuales se encuentran implementados como botones de formulario de tipo submit e image lo que puede confundir a algunos usuarios en especial aquellos que utilizan ayudas t cnicas como lectores de pantalla Dado que el elemento INPUT est dise ado para ser usado en formularios y permitir al usuario introducir datos de entrada se deben sustituir los actuales botones por enlaces de HTML elemento A Corregido Incidencia 1052 Avisos err neos ll Se muestran mensajes de error al usuario referidos a campos que no existen dentro del formulario Corregido Incidencia 1051 Avisos err neos l Se muestran mensajes de error al usuario haciendo alusi n a la necesidad de proporcionar valor a campos que se identifican como optativos dentro del formulario A este respecto se aclara en la reuni n de revisi n del informe de usabilidad que dichos campos toman el car cter de obligatorio u optativo en funci n del resto de campos que se cumplimenten dentro del formulario corre
16. do a que se utiliza una gram tica XHTML el cambio de idioma se marcar a trav s de los atributos xml lang y lang Corregido Incidencia 1090 ACC Texto equivalente Se han localizado algunas im genes que carecen de alternativa textual en la secci n de Digitalizaci n Certificada Tambi n se han detectado im genes informativas para las que se ofrece una alternativa que no es equivalente al contenido textual presente en ellas Asimismo se incluyen diversas im genes de car cter decorativo para las que se proporciona una alternativa textual no vac a Corregido Incidencia 1089 ACC Identificaci n de listas En general se identifican adecuadamente las enumeraciones de elementos como listas si bien se ha detectado de forma aislada alguna lista no identificada como tal por medio del marcado HTML correspondiente Corregido Nota de versi n eFacil v 1 3 18 H Q r Soluciones e f cil Incidencia 1088 ACC Estructura sem ntica La estructura de encabezados empleada en la mayor a de los documentos del portal no es adecuada al no reflejar la estructura l gica de los mismos ni las relaciones jer rquicas existentes Tambi n se han detectado algunos documentos en los que no hay identificado ning n encabezado como es el caso de los documentos Inicio Mis datos Ver archivos o Ver noticas entre otros Es importante revisar las estructuras de encabezados de los documentos
17. e tiempo que est en estado deprecated La configuraci n del servidor http y del servidor de aplicaciones en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n A adida recomendaci n al Manual de Instalaci n y Despliegue Nota de versi n eFacil v 1 3 16 Soluciones 4 f Ci uan e f cil Incidencia 1119 Vulnerabilidad M ltiples vulnerabilidades en servidor Tomcat Se ha detectado que el servidor de aplicaciones empleado es Tomcat 6 0 29 el cu l actualmente se encuentra afectado por varias vulnerabilidades La configuraci n del servidor http y del servidor de aplicaciones en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n A adida recomendaci n al Manual de Instalaci n y Despliegue Incidencia 1118 Vulnerabilidad M ltiples vulnerabilidades en servidor Apache Se ha detectado que el servidor Web empleado es el Apache 2 2 15 Linux SUSE el cu l actualmente se encuentra afectado por varias vulnerabilidades La configuraci n del servidor http y del servidor de aplicaciones en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n A adida recomendaci n al Manual de Instalaci n y Despliegue Incidencia 1117 Vulnerabilidad Gesti n de privilegios Funciones y procedimi
18. en de bloque else Incidencia 842 Mantenibilidad del c digo Regla Comentarios Javadoc de variables Durante la evaluaci n de calidad de c digo realizada sobre los distintos m dulos en concreto en el aspecto de mantenibilidad del mismo se han detectado ciertos incumplimientos de la regla Comentarios Javadoc de variables Mediante esta regla se verifica la existencia de comentarios de Javadoc de variables Se han introducido comentarios javadoc a las variables de instancia o de clase que tienen importancia en el entendimiento de la funcionalidad de la clase No as en las variables internas de trabajo que no son significativas para el funcionamiento de la clase hacia el exterior Nota de versi n eFacil v 1 3 7 H Q r Soluciones e f cil Incidencia 841 Mantenibilidad del c digo Regla Comentarios Javadoc de m todos Durante la evaluaci n de calidad de c digo realizada sobre los distintos m dulos en concreto en el aspecto de mantenibilidad del mismo se han detectado ciertos incumplimientos de la regla Comentarios Javadoc de m todos Mediante esta regla se verifica que los m todos y constructores contengan comentarios de Javadoc Corregido Incidencia 840 Mantenibilidad del c digo Regla Estilo de Javadoc Durante la evaluaci n de calidad de c digo realizada sobre los distintos m dulos en concreto en el aspecto de mantenibilidad del mismo se han detectado ciertos incumplimientos de la regla E
19. entos Las funciones o procedimientos sin cl usula AUTHID son por defecto de tipo AUTHID DEFINER La configuraci n del servidor http del servidor de aplicaciones y de la base de datos en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n A adida recomendaci n al Manual de Instalaci n y Despliegue Incidencia 1038 Vulnerabilidad Acceso a la consola de administraci n Es posible acceder a la consola de administraci n de Apache Tomcat mediante una contrase a f cilmente predecible admin admin La configuraci n del servidor http y del servidor de aplicaciones en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n A adida recomendaci n al Manual de Instalaci n y Despliegue Nota de versi n eFacil v 1 3 17 yYyan Ccl La Soluciones 4 e f cil Accesibilidad y Usabilidad Resueltas las incidencias 1091 1090 1089 1088 1087 1086 1085 1084 1052 1051 1050 1049 1047 1046 1045 1042 1041 657 656 551 Incidencia 1091 ACC Cambios de idioma Se ha detectado de forma aislada un documento en el que se incluye un texto escrito en un idioma distinto al idioma principal del propio documento sin que se identifique dicho cambio de idioma Es necesario indicar en el c digo cualquier cambio de idioma que tenga lugar en el contenido Debi
20. ession puede da ar la fiabilidad de la aplicaci n Corregido Incidencia 1113 Vulnerabilidad Desreferencia a nulo El programa puede desreferenciar un puntero nulo lo que causa una excepci n de tipo null pointer exception Corregido Incidencia 1107 Vulnerabilidad Denegaci n de servicio Parseo de double El programa invoca c digo que parsea tipos double lo que puede provocar que el hilo de ejecuci n se cuelgue Corregido Nota de versi n eFacil v 1 3 12 Soluciones f Ci uon e f cil Incidencia 1105 Vulnerabilidad Falsificaci n de log La escritura de entradas de usuario no validadas en los ficheros de log puede permitir a un atacante falsificar las entradas de los ficheros log o inyectar contenido malicioso en los mismos La configuraci n del servidor http y del servidor de aplicaciones en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n A adida recomendaci n al Manual de Instalaci n y Despliegue Incidencia 1104 Vulnerabilidad Recurso no liberado Bases de datos El programa puede no liberar un recurso del sistema Corregido Incidencia 1103 Vulnerabilidad Recurso no liberado Sockets El programa puede no liberar un recurso del sistema Corregido Incidencia 1102 Vulnerabilidad Recurso no liberado Sockets El programa puede no liberar un recurso del sistema Corregido Incidencia 1101 Vulnerabilid
21. i n y por otro proporcionar a los usuarios m s avanzados el acceso r pido y f cil a secciones de un nivel jer rquico superior No conformidades relacionadas con este aspecto 1 En algunos casos las migas de pan breadcrumbs que se muestran no se corresponden con la nomenclatura utilizada en el men lateral izquierdo de la aplicaci n ni con la denominaci n de la propia p gina Corregido Incidencia 1042 Coherencia de estilo Un aspecto fundamental para que un usuario no necesite una curva de aprendizaje elevada en el manejo de la aplicaci n es que se sienta familiarizado en poco tiempo con la maquetaci n y los estilos asociados No conformidades relacionadas con este aspecto 1 En algunos casos se contin an manteniendo diversos estilos para elementos similares 2 En algunos casos al mostrar los resultados de las b squedas no se incluye un mensaje con el total de elementos encontrados lo que es recomendable Corregido Nota de versi n eFacil v 1 3 22 H Q r Soluciones e f cil Incidencia 1041 Avisos e informaci n al usuario Por lo general y a pesar de que es una aplicaci n orientada a un tipo de operaciones muy espec ficas deber a reforzarse la experiencia del usuario a trav s de m s informaci n de contexto Este hecho no s lo posee importancia en formularios y mecanismos de interacci n si no en todos aquellos flujos de interacci n que impliquen cierta complejidad No conformidades rel
22. ios no puedan asignar una contrase a vac a Incidencia 1096 Vulnerabilidad Violaci n de privacidad El manejo inadecuado de informaci n privada como contrase as de usuario o n meros de la seguridad social puede comprometer la privacidad del usuario y muchas veces es ilegal Corregido Incidencia 1097 Vulnerabilidad Fuga de informaci n del sistema Revelar datos del sistema o informaci n de depuraci n puede ayudar a un adversario a conocer el sistema y conformar un plan de ataque A adida recomendaci n al Manual de Instalaci n y Despliegue Incidencia 1095 Vulnerabilidad Aleatoriedad insegura Los generadores de n meros pseudo aleatorios no pueden resistir los ataques criptogr ficos Corregido Incidencia 1121 Vulnerabilidad M todos TRACE TRACK habilitados El servidor Web est configurado para soportar la depuraci n de conexiones mediante el m todo TRACE o TRACK La configuraci n del servidor http y del servidor de aplicaciones en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n A adida recomendaci n al Manual de Instalaci n y Despliegue Nota de versi n eFacil v 1 3 15 Q r Soluciones Ye e f cil Incidencia 1126 Vulnerabilidad Certificado SSL generado con un algoritmo de cifrado d bil El certificado SSL empleado ha sido firmado empleando un algoritmo de cifrado d bil MD2 MD4 o MD5 los cuales
23. l Se prueba tambi n al lanzar el comando correspondiente para el despliegue de los war de las aplicaciones install sh war pero el resultado sigue siendo el mismo que en el caso anterior Se ha reconstruido una nueva versi n del instalador Incidencia 1203 Despliegue de la base de datos Indicar al usuario en el manual de instalaci n y despliegue la necesidad de utilizar la codificaci n LATIN1 para la correcta ejecuci n de los scripts de base de datos Se ha reconstruido una nueva versi n del instalador Incidencia 1202 Instalador de eF cil Revisar el instalador install sh en CentOS 5 5 para permitir su correcta ejecuci n en este sistema operativo Se ha reconstruido una nueva versi n del instalador Incidencia 1201 Despliegue de la base de datos A la hora de generar el esquema de base de datos y la carga de datos iniciales al ejecutar el instalador con la opci n para despliegue de la base de datos se produce un error durante la instalaci n Se ha reconstruido una nueva versi n del instalador Incidencia 1200 Instalador de eF cil Tras probar a lanzar el instalador de la aplicaci n sin pasarle ning n par metro no funciona como se espera ya que el proceso de instalaci n no finaliza correctamente Se ha reconstruido una nueva versi n del instalador Incidencia 1199 Instalador de eF cil Como se indica en el Manual_Instalacion_Despliegue_v2 pdf se ejecuta el instalador indic ndole el sistema opera
24. r a permitir a un atacante ejecutar comandos SQL arbitrarios Corregido Incidencia 1108 Vulnerabilidad Encriptaci n d bil El programa utiliza un algoritmo de encriptaci n d bil que no puede garantizar la confidencialidad de datos sensibles La configuraci n del servidor http y del servidor de aplicaciones en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n A adida recomendaci n al Manual de Instalaci n y Despliegue Incidencia 1106 Vulnerabilidad Denegaci n de servicio Un atacante podr a provocar que el programa se bloquee o no est disponible para los usuarios saturando la aplicaci n con peticiones e incluso pudiendo especificar en estas Nota de versi n eFacil v 1 3 14 H Q r eo e f cil peticiones la cantidad de recursos del sistema que se van a consumir o durante cu nto tiempo se van a utilizar La configuraci n del servidor http y del servidor de aplicaciones en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n A adida recomendaci n al Manual de Instalaci n y Despliegue Incidencia 1099 Vulnerabilidad Gesti n de contrase as Contrase as vac as Las contrase as vac as pueden comprometer la seguridad de un sistema de una manera que puede no ser f cilmente remediable Se ha controlado por aplicaci n que los usuar
25. r de efacil se dan de alta usuarios persona f sica con perfil interno externo c mo se da de alta una aplicaci n que har uso de los servicios web El par metro Usuario del login de los servicios web es el nombre del usuario el id Los par metros de autenticaci n en el WS de ERP no se refieren a un usuario del sistema sino a un nombre de usuario y una clave de acceso acordados entre eF cil y ERP para las llamadas a los web services Estos valores acordados se configuran en eF cil mediante los par metros erp ws usuario y Nota de versi n eFacil v 1 3 24 Q r Soluciones 4 e f cil erp ws clave como se indica en el manual PORTAL_INTERNO_Manual_completo_usuario_v0 6 en el Anexo l apartado ERP contable Incidencia 856 paginador en bandeja de entrada y bandeja de salida Establecer un paginador 1 de X p ginas en bandeja de entrada y salida ya que no se sabe cu ndo hay m s facturas anteriores o posteriores Por otra parte cuando no hay m s p ginas del listado deber a de inhabilitarse el link de posteriores o anteriores si se va en sentido contrario Corregido Incidencia 853 se pueden digitalizar facturas Un usuario digitalizador de un ayuntamiento puede digitalizar certificadamente facturas destinadas a otra entidad introduciendo el CIF de receptor de la otra entidad Corregido Incidencia 854 Error enviando facturas pdf Se ha detectado un problema de interfaz de uso subiendo
26. son conocidos por ser vulnerables a ataques de colisi n La configuraci n del servidor http y del servidor de aplicaciones en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n A adida recomendaci n al Manual de Instalaci n y Despliegue Incidencia 1123 Vulnerabilidad Uso de certificados SSL de cifrado medio El servidor Web seguro en el puerto seguro admite conexiones con protocolos de cifrado que ofrecen una encriptaci n de nivel medio La configuraci n del servidor http y del servidor de aplicaciones en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n A adida recomendaci n al Manual de Instalaci n y Despliegue Incidencia 1122 Vulnerabilidad Uso de certificados SSL de cifrado d bil El servidor Web seguro en el puerto seguro admite conexiones con protocolos de cifrado que ofrecen una encriptaci n de nivel bajo La configuraci n del servidor http y del servidor de aplicaciones en un entorno de producci n es una cuesti n del despliegue por parte del departamento de sistemas no del desarrollador de la aplicaci n A adida recomendaci n al Manual de Instalaci n y Despliegue Incidencia 1120 Vulnerabilidad Detectado protocolo SSLv2 La m quina acepta conexiones cifradas mediante el protocolo SSLv2 que tiene algunos problemas criptogr ficos y hac
27. spondiente Por ello se recomienda entonces modificar el texto que se muestra al usuario aclar ndole el motivo por el cual el campo pasa a ser de cumplimentaci n obligatoria Corregido Nota de versi n eFacil v 1 3 20 yYyan Ccl La Soluciones e f cil 000 Ol Incidencia 1050 Redimensionamiento Al redimensionar algunas p ginas de la aplicaci n no se redimensiona su contenido con lo que aparecen algunos campos des maquetados Corregido Incidencia 1049 Men de ayuda Al seleccionar la opci n de Ayuda se carga el contenido de la misma perdiendo la referencia con la p gina de partida lo que puede ser desconcertante para los usuarios de la aplicaci n Corregido Incidencia 1047 Interfaz sobrecargada La interfaz de la aplicaci n debe estar poco sobrecargada y ser lo m s clara y limpia posible No conformidades relacionadas con este aspecto 1 Se ha tenido en cuenta la recomendaci n de eliminar el scroll vertical en todas las ventanas de la aplicaci n excepto en el men lateral izquierdo Corregido Incidencia 1046 Buscadores Los formularios de tipo buscador presentan unas caracter sticas especiales que deben tenerse en cuenta para mejorar la experiencia del usuario y simplificar la interacci n con el mismo Por ello en el dise o de este tipo de formularios se deben considerar aspectos como ela simplicidad evitando restringir en exceso los criterios de b squeda si el propio usuario no lo desea
28. stilo de Javadoc Mediante esta regla se verifica que los comentarios de Javadoc se encuentren formados correctamente Corregido Manuales de usuario Resueltas las incidencias 792 796 Incidencia 792 PORTAL_INTERNO_MANUAL COMPLETO _USUARIO_VO 5 e Revisar la correspondencia de la especificaci n de requisitos y del funcional con el manual Ejemplos DF8 3 001 DF8 2 001 Emplear im genes coherentes con el perfil al que van dirigidas e Evitar introducir t rminos o contenidos ambiguos para la correcta comprensi n del documento e Evitar errores gramaticales e Especificar formatos requeridos en aquellos campos en los que se deban introducir datos en un determinado formato e Utilizar el nombre exacto de los elementos del sistema e Utilizar el nombre exacto en referencias a otros documentos e Incluir una introducci n al documento y para cada manual de perfil e Reestructurar los niveles de los contenidos Nota de versi n eFacil v 1 3 8 Janc La f Ea zW Soluciones 3 e f cil Corregido Incidencia 796 MANUAL _USUARIOCARPETAEMPRESARIO_V0 3 e Ofrecer explicaciones completas con un nivel de detalle adecuado y consistente e No basar explicaciones exclusivamente en im genes Facilitar la asociaci n entre explicaciones e im genes e Mantener consistencia en la posici n relativa y distancia entre im genes y explicaciones e Destacar elementos en im genes a los que se est haciendo referenci
29. tivo concreto donde se va a instalar eF cil CentOS este comando no funciona adecuadamente ya que como resultado de la ejecuci n del mismo se obtiene un error Nota de versi n eFacil v 1 3 10 Q r Soluciones 4 e f cil Se ha reconstruido una nueva versi n del instalador Incidencia 1205 Ejecuci n de eF cil Se intenta arrancar la aplicaci n portalinterno desde la consola de administraci n de JBoss pero esta acci n falla Se ha reconstruido una nueva versi n del instalador Incidencia 1204 Ejecuci n de eF cil Al arrancar Jboss el servidor tiene problemas con el despliegue de las aplicaciones de eF cil ya que no ha podido levantar la mayor a de las aplicaciones Se ha reconstruido una nueva versi n del instalador Seguridad Resueltas las incidencias 1130 1129 1128 1127 1125 1116 1113 1107 1105 1104 1103 1102 1101 1100 1094 1093 1039 1037 1108 1106 1099 1096 1097 1095 1121 1126 1123 1122 1120 1119 1118 1117 1038 Incidencia 1130 Vulnerabilidad Detectada versi n del servidor Web Es posible conocer la versi n del software utilizado en el servidor Esta informaci n puede ser utilizada por un atacante para la realizaci n de otros ataques Corregido Incidencia 1129 Vulnerabilidad Errores de depuraci n activados La aplicaci n muestra mensajes de error que pueden proporcionar informaci n til para un atacante Corregido Incidencia 1128 Vulner
Download Pdf Manuals
Related Search