Hinweis: Sie sind auf den Seiten der Moodle 1.9 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: Moodle 1.8.11 Versionsinformationen.

Moodle 1.8.11 Versionsinformationen

Aus MoodleDocs
Wechseln zu:Navigation, Suche

Veröffentlicht: 25. November 2009

Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.11.

Funktionale Änderungen

  • Kennwortregeln werden bei Neuinstallationen bzw. Aktualisierungen auf Moodle 1.9.7 standardmäßig aktiviert, um die Nutzer zu zwingen, starke Kennwörter zu verwenden. Die Standardpolicy verlangt, dass Kennwörter aus mindestens 8 Zeichen bestehen müssen, davon mindestens eine Ziffer, ein Kleinbuchstabe, ein Großbuchstabe und ein Sonderzeichen.
  • Nach der Aktualisierung auf Moodle 1.8.11 werden Moodle-Administratoren aufgefordert, ihr Kennwort zu ändern, sobald sie sich das nächste Mal anmelden. (gilt nur für manuell oder per E-Mail-Selbstregistrierung angelegte Nutzerkonten).
  • Es wurde eine Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php eingeführt, um das Risiko des Kennwortdiebstahls zu reduzieren.
  • Trainer verlieren das Recht, Nutzerdaten in der Kurssicherung zu speichern bzw. Kurse mit Nutzerdaten wiederherzustellen. Gesteuert wird diese neue Funktionalität über die Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo.
  • Hashwerte von Nutzerklennwörtern werden nicht mehr in Kurssicherungsdateien mit Nutzerdaten gespeichert. Wenn eine Kurssicherungsdatei auf einer neuen Moodle-Installation wiederhergestellt wird, werden Nutzer aufgefordert, ihr Kennwort neu zu setzen (beim erstmaligen Login). Sie durchlaufen dann die Prozedur für vergessene Passwörter.

Sicherheit

Wichtig: Eine Aktualisierung auf Moodle 1.8.11 wird dringend empfohlen!

  • Kennwörter werden nicht länger in Kurssicherungsdateien gespeichert.
  • Neue Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo ermöglichen die Kontrolle darüber, wer Nutzerdaten sichern bzw. wiederherstellen darf.
  • Strenge Kennwortregeln werden standardmäßig aktiviert.
  • Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php wird dringend empfohlen.
  • Administratoren werden angehalten, ihr Kennwort nach der Aktualisierung zu ändern.
  • Unnötige MD5 Hashwerte wurden in der Nutzertabelle der Moodle-Datenbank gelöscht.
  • Fehlerhafter Zugriff von Anwendungen über die MNET-Schnittestelle behoben
  • Verschiedene CSRF-Probleme ([http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery Cross-Site Request Forgery - Site-übergreifende Aufrufmanipulation) behoben
  • Sicherheitskritische Offenlegung von Nutzerdaten in der Lernaktivität LAMS beseitigt
  • Mangelhafte Zugriffskontrolle in der Lernaktivität Glossar beseitigt
  • Vertrauenswürdige Login-Informationen wird sicher übertragen bei SSL-Login.
  • Möglichkeit einer SQL-Injektion in der Lernaktivität Lernpaket (SCORM) beseitigt
Abgerufen von „https://docs.moodle.org/19/de/index.php?title=Moodle_1.8.11_Versionsinformationen&oldid=10600
Powered by MediaWiki