Alimentador RSS

Arxiu d'etiquetes: Moodle

Forat de seguretat important a Moodle

Posted on 6 maig 2005 by Oriol

En Martin Dougiamas ha comunicat un important forat de seguretat a Moodle:

Today our security expert Petr Skoda discovered a potential problem with one of the hidden utilityscripts in Moodle that could allow a malicious user within your site toforce an admin to unknowingly delete ALL course files.

This bug has been fixed in the CVS versions of the Moodle 1.4 branchand the main CVS trunk (the soon to be released Moodle 1.5 Beta).The download packages are also being re-created.

Since this script is not something many people need anyway, the quickest fix is simply to delete it completely from your installation.

So do that right now! The file to remove is: admin/delete.php

Deixa un comentari

Posted in Tecnologia and tagged . Bookmark the permalink.

MoodleMoot05 a l'estat espanyol

Posted on 7 abril 2005 by Oriol

L’Eloy Lafuente ha anunciat que la MoodleMoot05 espanyola es farà a la Universidad de Las Palmas de Gran Canaria. Ja s’ha obert un fòrum per parlar d’aquesta trobada d’usuaris de Moodle que segurament es durà a terme entre l’1 i el 3 de desembre d’enguany.

Deixa un comentari

Posted in Tecnologia and tagged . Bookmark the permalink.

La UPC aposta per Moodle

Posted on 17 març 2005 by Oriol

Segons anuncia en Marc Alier, professor del departament de LSI de la UPC, aquesta universitat ha triat Moodle com a plataforma de suport per als alumnes de tots els seus estudis. Ho ha comunicat a la comunitat Moodle on també ha fet públic el mòdul de missatgeria interna que han desenvolupat:

Hola a todos,
hace ya tiempo que unos pocos profetas usamos moodle en la UPC (http://www.upc.edu ), pero hoy puedo anunciar que la Universidad Politecnica de Catalunya ha decidido implantar moodle en todos sus estudios. La UPC es una de las universidades más grandes de España y una de las universidades tecnicas más importantes del pais.
Por otra parte os recuerdo que existe una home page del proyecto internalmail en http://www.lsi.upc.edu/~malier/internalmail.
Saludos y que la fuerza os acompañe.
Ludo (Marc)

Podeu veure l’ús que n’estan fent, per exemple, per a donar suport a les assignatures de GSI i ASAI i alguns PFCs.

Deixa un comentari

Posted in Tecnologia and tagged . Bookmark the permalink.

Manuals de Moodle en català

Posted on 17 gener 2005 by Oriol

La gent del CFIBS als que vaig impartir, conjuntament amb una companya de la feina, un curs de Moodle sembla que si han posat amb ganes i han distribuit a través de moodle.org un parell de manuals d’aquest EVE/A.

Es poden descarregar a la Comunitat catalana de Moodle després de donar-te d’alta com a usuari.

Deixa un comentari

Posted in none and tagged . Bookmark the permalink.

Diversos forats a Moodle

Posted on 31 desembre 2004 by Oriol

L’actualització de Moodle a la darrera versió s’ha convertit amb una urgència des de la publicació de dos forats importants de seguretat.

La primera vulnerabilidad es un Cross Site Scripting (XSS) que se
encuentra en el archivo “/mod/forum/view.php”, este se debe a la
carencia de comprobaciones o filtrado de caracteres de la variable
“search” lo que permite que un atacante mediante la publicación o
envío de urls capture las sesiones de los usuarios.

La segunda vulnerabilidad permite la descarga de los archivos que
contienen las sesiones en el servidor, esta a su vez se debe a que
el código permite la introducción de “..” en el camino del que se
obtiene el archivo, de esta manera es posible acceder al directorio
“sessions” que se encuentra dentro del directorio “moodledata” donde
está permitido el acceso. Haciendo uso de la vulnerabilidad de XSS
podremos consultar el contenido de la variable de sesión del usuario

1 comentari

Posted in Tecnologia and tagged . Bookmark the permalink.
Older Posts
Newer Posts
Follow

Get every new post delivered to your Inbox.