Da in diesem Release Sicherheitsupdates enthalten sind, wird auf ein Prerelase verzichtet; und wir empfehlen, so bald als möglich auf diese Version zu aktualisieren.

Auf ein eventuelles Sicherheitsproblem mit dem LiveConnect-Zugriff auf Methoden des BKUOnline-Applets wurde von Wolfgang Ettlinger hingewiesen.

Sollte der StylesheetURL Parameter von ihrer Anwendung benötigt werden, so kann man ihn in der Konfiguration (bei BKUOnline WEB-INF/conf/configuration.xml) mit folgendem Eintrag wieder aktivieren:
<UseStylesheetURL>true</UseStylesheetURL>

* RedirectURL bleibt über aufeinanderfolgende Request erhalten * Erweiterung des Debug-Output * Unterstützung für XAdES 1.4 kompatible Signaturen * Verhinderung von Log-injection * Entfernung schwacher Zufallszahlengeneratoren * XSLT secure processing feature gesetzt * Benutzung des StylesheetURL-Parameters per default deaktiviert * Privilegien-Überprüfung bei Zugriff auf Applet-Methoden * Neue Zertifikate im TrustStore (Thawte, Terena) * Neue Funktionalität, um diverse Informationen im GUI anzuzeigen: * Personenbindung, Hardware (Kartenleser, Karte), Zertifikate