Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.8.12, celle pour les versions 3.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.8.12 et celle pour Moodle 4.x est consultable là : Notes de mise à jour de Moodle 1.8.12.

« Notes de mise à jour de Moodle 1.8.12 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
(Sortie de Moodle 1.8.12)
Ligne 12 : Ligne 12 :
=== Sécurité ===
=== Sécurité ===
* [http://moodle.org/mod/forum/discuss.php?d=139119 MSA-09-0030] - Nouveau mécanisme de détection des plugins Flash non sûrs ; Moodle n'affiche pas les contenus Flash avec les plugins non sûrs.
* [http://moodle.org/mod/forum/discuss.php?d=139119 MSA-09-0030] - Nouveau mécanisme de détection des plugins Flash non sûrs ; Moodle n'affiche pas les contenus Flash avec les plugins non sûrs.
* Sera renseigné ultérieurement, si besoin.
* [http://moodle.org/mod/forum/discuss.php?d=147093 MSA-10-0001] Vulnerability in KSES text cleaning
* [http://moodle.org/mod/forum/discuss.php?d=147095 MSA-10-0002] XSS vulnerabilty in the phpcas module
* [http://moodle.org/mod/forum/discuss.php?d=147096 MSA-10-0003] Disclosure of full user names
* [http://moodle.org/mod/forum/discuss.php?d=147099 MSA-10-0005] Incorrect validation of forms data
* [http://moodle.org/mod/forum/discuss.php?d=147102 MSA-10-0006] SQL injection in Wiki module
* [http://moodle.org/mod/forum/discuss.php?d=147103 MSA-10-0007] Reflective Cross Site Scripting (XSS) in the Moodle Global Search Engine
* [http://moodle.org/mod/forum/discuss.php?d=147106 MSA-10-0008] Persistent XSS when using Login-as feature
* [http://moodle.org/mod/forum/discuss.php?d=147107 MSA-10-0009] Session fixation prevention now turned on by default
 


<noinclude>=== Voir aussi ===
<noinclude>=== Voir aussi ===

Version du 1 avril 2010 à 08:27

Date de sortie : 27 mars 2010

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.12 (en anglais).

Principales corrections

  • Sera renseigné ultérieurement.

Changements fonctionnels

  • Moodle n'affichera plus les contenus Flash sur les navigateurs ayant des versions du plugin Flash trop anciennes. Les administrateurs peuvent définir la version minimale requise de Flash Player depuis Administration > Sécurité > Sécurité HTTP.
  • Surtout des corrections de bogues.

Sécurité

  • MSA-09-0030 - Nouveau mécanisme de détection des plugins Flash non sûrs ; Moodle n'affiche pas les contenus Flash avec les plugins non sûrs.
  • MSA-10-0001 Vulnerability in KSES text cleaning
  • MSA-10-0002 XSS vulnerabilty in the phpcas module
  • MSA-10-0003 Disclosure of full user names
  • MSA-10-0005 Incorrect validation of forms data
  • MSA-10-0006 SQL injection in Wiki module
  • MSA-10-0007 Reflective Cross Site Scripting (XSS) in the Moodle Global Search Engine
  • MSA-10-0008 Persistent XSS when using Login-as feature
  • MSA-10-0009 Session fixation prevention now turned on by default


Voir aussi

Récupérée de « https://docs.moodle.org/19/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_1.8.12&oldid=9750 »
Powered by MediaWiki