Risiken

Wechseln zu: Navigation, Suche
Wir arbeiten aktuell daran, die neuen Funktionalitäten von Moodle 3.9 zu dokumentieren.

Wenn Sie bei der Definition einer Rolle Fähigkeiten auf erlauben setzen, können damit verschiedene Risiken verbunden sein. Im folgenden werden diese Risiken näher erläutert.


Konfiguration-Risiko

Bestimmte Fähigkeiten, wie z.B. Moodle-Konfiguration anpassen, sind nur für die Moodle-Administration bestimmt. Wenn Sie diese Fähigkeiten auf erlauben setzen, können Nutzer/innen die Konfiguration und das Verhalten der Moodle-Installation ändern.

XSS-Risiko (Cross-Site Scripting)

Bestimmte Fähigkeiten ermöglichen Nutzer/innen das Hochladen von ungeprüften Dateien oder HTML Code, der JavaScript o.ä. enthält. Das kann für Cross-Site Scripting (XSS) missbraucht werden, d.h. Ausnutzen von Sicherheitslücken in Webanwendungen bis hin zum Erlangen von Administrationsrechten für die Moodle-Installation. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.

Datenschutz-Risiko

Bestimmte Fähigkeiten ermöglichen den Zugriff auf private Informationen anderer Nutzer/innen, z.B. Zugriff auf verborgene Felder im Nutzerprofil. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.

Spam-Risiko

Bestimmte Fähigkeiten ermöglichen es Nutzer/innen, Inhalte in Moodle zu erstellen, z.B. beim Zurücksetzen eines Kurses Forumsbeiträge oder Mitteilungen. Diese Fähigkeiten können für Spam-Zwecke missbraucht werden.

Datenzerstörung-Risisko

Bestimmte Fähigkeiten ermöglichen es Nutzer/innen, große Datenmengen in Moodle zu zerstören, z.B. wenn Trainer/innen einen Kurs zurücksetzen. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.

Risiken bei Standardrollen

  • Gast-Rolle - es sind nur Fähigkeiten auf erlauben gesetzt, die nicht mit Risiken verbunden sind
  • Teilnehmer-Rolle - einige Fähigkeiten, die mit einem Spam-Risiko verbunden sind, sind auf erlauben gesetzt
  • Trainer-Rolle - einige Fähigkeiten, die mit einem XSS-Risiko oder einem Datenschutz-Risiko verbunden sind, sind auf erlauben gesetzt
  • Administrator-Rolle - alle Fähigkeiten sind auf eraluben gesetzt