Diferencia entre revisiones de «Notas de Moodle 1.9.4»
De MoodleDocs
Línea 21: | Línea 21: | ||
===Problemas de seguridad=== | ===Problemas de seguridad=== | ||
* [http://moodle.org/mod/forum/discuss.php?d=115523 MSA-09-0001] | * [http://moodle.org/mod/forum/discuss.php?d=115523 MSA-09-0001] - Eliminación de imágenes de usuarios borrados | ||
* [http://moodle.org/mod/forum/discuss.php?d=115524 MSA-09-0002] | * [http://moodle.org/mod/forum/discuss.php?d=115524 MSA-09-0002] - Imágenes de usuarios expuestas | ||
* [http://moodle.org/mod/forum/discuss.php?d=115525 MSA-09-0003] | * [http://moodle.org/mod/forum/discuss.php?d=115525 MSA-09-0003] - Vulnerabilidad en Snoopy 1.2.3 | ||
* [http://moodle.org/mod/forum/discuss.php?d=115526 MSA-09-0004] | * [http://moodle.org/mod/forum/discuss.php?d=115526 MSA-09-0004] - Vulnerabilidad XSS en el bloque HTML al usar la funcionalidad "Acceder como" | ||
* [http://moodle.org/mod/forum/discuss.php?d=115527 MSA-09-0005] | * [http://moodle.org/mod/forum/discuss.php?d=115527 MSA-09-0005] - Vulnerabilidad en el corrector ortográfico y el uso de ficheros temporales | ||
* [http://moodle.org/mod/forum/discuss.php?d=115528 MSA-09-0006] | * [http://moodle.org/mod/forum/discuss.php?d=115528 MSA-09-0006] - La exportación de calendarios puede aceptar ataques de fuerza bruta | ||
* [http://moodle.org/mod/forum/discuss.php?d=115529 MSA-09-0007] | * [http://moodle.org/mod/forum/discuss.php?d=115529 MSA-09-0007] - Vulnerabilidad XSS por falta de validación en los registros | ||
* [http://moodle.org/mod/forum/discuss.php?d=115532 MSA-09-0008] | * [http://moodle.org/mod/forum/discuss.php?d=115532 MSA-09-0008] - Vulnerabilidad CSRF en los foros | ||
===Nuevo fichero de traducción de idioma=== | ===Nuevo fichero de traducción de idioma=== |
Revisión del 21:56 5 nov 2009
Fecha de la versión: 28 de Enero de 2009
Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.
Destacado
- MDL-17205 Nueva opción para permitir que Moodle sea configurado para cumplir con legislaciones europeas y norteamericanas de privacidad, como FERPA:
- MDL-17472 Nuevo ajuste Políticas del sitio para desactivar las Notas completamente.
- Nuevo ajuste en la Matriculación interna para forzar el uso de contraseñas de acceso complejas.
- Nuevo informe general de seguridad.
- Permisos separados para cada informe y otras partes con información sensible.
- Solucionados muchos problemas relacionados con la creación y edición de categorías de cursos. Anteriormente, otorgando permisos de administración en una categoría y sus subcategorías no funcionaba correctamente. En el proceso, los permisos de creación, actualización y borrado de categorías han sido sustituidos por moodle/category:manage, y el permiso moodle/category:visibility ha sido renombrado a moodle/category:viewhiddencategories.
- MDL-8648 Las preguntas de ensayo pueden ser ahora utilizadas por las preguntas aleatorias. Esta funcionalidad es experimental y debe ser activada en Administración > Miscelánea > Experimental.
- MDL-14926 Un nuevo permiso mod/quiz:reviewmyattempts, separado de mod/quiz:attempt. Esto permite la creación de un role de solo lectura que permite a los alumnos ver qué han hecho en el pasado sin ser capaces de cambiar nada nunca más.
- MDL-16651 Un nuevo permiso mod/scorm:deleteresponses para permitir la eliminación de intentos SCORM.
- MDL-6160 La notificación de solicitudes de cursos, y un nuevo permiso moodle/course:request para controlar quién puede solicitar cursos.
- MDL-17364 Nuevo ajuste del foro para activar las calificaciones AJAX en los foros.
- MDL-10021 Nueva opción (llamada "Sí, sin frame") para el recurso de enlazar a archivo a la hora de mantener el recurso con la barra de navegación. Esta opción muestra el recurso como una página XHTML estricta. Las opciones anteriores continúan funcionando.
- MDL-16999 Algunos ajustes del módulo de base de datos han sido corregidos ('Entradas exigidas antes de ver' y 'Número máximo de entradas') y cada una hace lo que debe. Si este cambio tiene impacto en su servidor Moodle, el proceso de actualización le avisará.
Problemas de seguridad
- MSA-09-0001 - Eliminación de imágenes de usuarios borrados
- MSA-09-0002 - Imágenes de usuarios expuestas
- MSA-09-0003 - Vulnerabilidad en Snoopy 1.2.3
- MSA-09-0004 - Vulnerabilidad XSS en el bloque HTML al usar la funcionalidad "Acceder como"
- MSA-09-0005 - Vulnerabilidad en el corrector ortográfico y el uso de ficheros temporales
- MSA-09-0006 - La exportación de calendarios puede aceptar ataques de fuerza bruta
- MSA-09-0007 - Vulnerabilidad XSS por falta de validación en los registros
- MSA-09-0008 - Vulnerabilidad CSRF en los foros
Nuevo fichero de traducción de idioma
- report_security.php
Nuevo paquete de idioma
- Kazakh - Калима Туенбаева
(Vea los créditos de las traducciones para detalles adicionales)
Problemas conocidos y regresiones
- El nuevo Informe general de seguridad es muy lento y puede sobrecargar la base de datos (MDL-18040) - actualice a la última versión semanal o copie los ficheros de /admin/report/security/* desde una versión reciente (1.9.4+).