Notas de Moodle 1.9.7

Saltar a: navegación, buscar

Fecha de la versión: 25 de Noviembre de 2009

Importante: ¡Esta actualización es muy recomendable!

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

Cambios funcionales

  • Para forzar el uso de contraseñas más robustas que sean menos susceptibles de ser descubiertas, la Política de contraseñas es activada por defecto en instalaciones nuevas y al actualizar a 1.9.7.
Los administradores pueden revisar la política de contraseñas en Administración > Seguridad > Políticas del sitio. Las reglas por defecto requieren una contraseña de al menos 8 caracteres y que tenga por lo menos 1 número, 1 letra en minúsculas, 1 en mayúsculas y 1 carácter no alfanumérico.
  • Tras la actualización de la versión se solicitará a todos los adminstradores que cambien su contraseña la próxima vez que accedan al sistema (solo en los casos de autenticación manual o por correo).
  • Para reducir el riesgo de vulneración de contraseñas, un salado de contraseñas es definido en el fichero config.php para nuevas instalaciones. Para actualizaciones, los administradores recibirán un correo recomendándoles que lo hagan.
  • Los profesores pierden los permisos para incluir CUALQUIER información de usuario en las copias de seguridad y en la restauración de cursos, debido a dos nuevos permisos moodle/backup:userinfo y moodle/restore:userinfo que no son permitidas por defecto al rol de profesor. Aquellos sitios que estén utilizando roles a medida deberán revisar con cuidado sus permisos. Los administradores pueden restituir esos permisos a los profesores en cualquier momento, pero son informados del riesgo que ello conlleva.
  • Las constraseñas cifradas ya no son guardadas en los ficheros de copia de seguridad de los cursos. Si un curso es restaurado en un sitio nuevo, los usuarios tendrán que resetear su contraseña la primera vez que se conecten.
  • Moodle no servirá ningún archivo Flash a navegadores que estén utilizando versiones antiguas del plugin de Flash. Los administradores pueden configurar la versión mínima requerida en Administración > Seguridad > Seguridad HTTP.

Problemas de seguridad

  • MSA-09-0022 - Múltiples problemas CSRF solucionados.
  • MSA-09-0023 - Solucionado problema de revelación de cuentas de usuario en el módulo LAMS.
  • MSA-09-0024 - Mejorado el control de acceso en el módulo Glosario
  • MSA-09-0025 - Cualquier contraseña/secreto cifrado no necesario ha sido eliminado de la table de usuarios.
  • MSA-09-0026 - Solucionado problema en el control de acceso del interfaz de MNET.
  • MSA-09-0027 - Garantizado el envío de la información de acceso de forma segura al utilizar SSL para acceder.
  • MSA-09-0028 - Las contraseñas y secretos de usuario ya no son guardadas en las copias de seguridad. Nuevos permisos moodle/backup:userinfo y moodle/restore:userinfo para controlar quién puede incluir información de usuario. Nuevos controles en el informe de seguridad ayudan al administrador a identificar quién puede tener permisos peligrosos.
  • MSA-09-0029 - La Política de contraseñas activadas por defecto, salado de contraseñas, cambio de contraseñas forzado para administradores, opción de cambio de contraseña masiva.
  • MSA-09-0030 - Sistema de detección de plugins de Flash inseguros. Moodle no servirá ningún archivo Flash a navegadores con versiones problemáticas del plugin.
  • MSA-09-0031 - Solucionada inyección SQL en el módulo SCORM.

Nuevos paquetes de idioma

  • Dhivehi - Ahmed Shareef, Moosa Ali, Amir Hussein

(Vea los créditos de las traducciones para detalles adicionales)

Problemas conocidos y regresiones

(ninguno por ahora)

Ver también