« Notes de mise à jour de Moodle 1.8.12 » : différence entre les versions
De MoodleDocs
(Sortie de Moodle 1.8.12) |
|||
Ligne 12 : | Ligne 12 : | ||
=== Sécurité === | === Sécurité === | ||
* [http://moodle.org/mod/forum/discuss.php?d=139119 MSA-09-0030] - Nouveau mécanisme de détection des plugins Flash non sûrs ; Moodle n'affiche pas les contenus Flash avec les plugins non sûrs. | * [http://moodle.org/mod/forum/discuss.php?d=139119 MSA-09-0030] - Nouveau mécanisme de détection des plugins Flash non sûrs ; Moodle n'affiche pas les contenus Flash avec les plugins non sûrs. | ||
* | * [http://moodle.org/mod/forum/discuss.php?d=147093 MSA-10-0001] Vulnerability in KSES text cleaning | ||
* [http://moodle.org/mod/forum/discuss.php?d=147095 MSA-10-0002] XSS vulnerabilty in the phpcas module | |||
* [http://moodle.org/mod/forum/discuss.php?d=147096 MSA-10-0003] Disclosure of full user names | |||
* [http://moodle.org/mod/forum/discuss.php?d=147099 MSA-10-0005] Incorrect validation of forms data | |||
* [http://moodle.org/mod/forum/discuss.php?d=147102 MSA-10-0006] SQL injection in Wiki module | |||
* [http://moodle.org/mod/forum/discuss.php?d=147103 MSA-10-0007] Reflective Cross Site Scripting (XSS) in the Moodle Global Search Engine | |||
* [http://moodle.org/mod/forum/discuss.php?d=147106 MSA-10-0008] Persistent XSS when using Login-as feature | |||
* [http://moodle.org/mod/forum/discuss.php?d=147107 MSA-10-0009] Session fixation prevention now turned on by default | |||
<noinclude>=== Voir aussi === | <noinclude>=== Voir aussi === |
Version du 1 avril 2010 à 08:27
Date de sortie : 27 mars 2010
Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.12 (en anglais).
Principales corrections
- Sera renseigné ultérieurement.
Changements fonctionnels
- Moodle n'affichera plus les contenus Flash sur les navigateurs ayant des versions du plugin Flash trop anciennes. Les administrateurs peuvent définir la version minimale requise de Flash Player depuis Administration > Sécurité > Sécurité HTTP.
- Surtout des corrections de bogues.
Sécurité
- MSA-09-0030 - Nouveau mécanisme de détection des plugins Flash non sûrs ; Moodle n'affiche pas les contenus Flash avec les plugins non sûrs.
- MSA-10-0001 Vulnerability in KSES text cleaning
- MSA-10-0002 XSS vulnerabilty in the phpcas module
- MSA-10-0003 Disclosure of full user names
- MSA-10-0005 Incorrect validation of forms data
- MSA-10-0006 SQL injection in Wiki module
- MSA-10-0007 Reflective Cross Site Scripting (XSS) in the Moodle Global Search Engine
- MSA-10-0008 Persistent XSS when using Login-as feature
- MSA-10-0009 Session fixation prevention now turned on by default