El Blog de Moodle en Español » Seguridad

Nuevas versiones de moodle para actualizar

admin — Wed, 14 Apr 2010 15:45:35 +0000

Ya pueden actualizar sus plataformas a las versiones de moodle: Moodle 1.9.8 y 1.8.12.

Recordar que cuando actualicen la plataforma, obligará a los administradores de las mismas a modificar su contraseña de acceso con la configuración de politica de contraseñas que haya establecido.

Saludos Staff

Nueva detección de seguridad en los nuevos plugins de flash player

admin — Mon, 08 Feb 2010 10:57:08 +0000

Las versiones anteriores de Flash que no respetaban la cabecera HTTP de descarga podía ser utilizada para obtener acceso no autorizado.

Moodle ahora es capaz de detectar las versiones vulnerables y antiguas de Flash.

Moodle en realidad, no acepta reproducir los archivos subidos mediante el reproductor antiguo de Flash, a partir de ahora hay que actualizar el plugin de nuestros ordenadores.

Todos los administradores y los profesores deben actualizar sus equipos tan pronto como sea posible.

Nueva versión de moodle: 1.9.7+

admin — Mon, 30 Nov 2009 12:46:36 +0000

Hola amigos, hace pocos días os anunciabamos la nueva versión de la plataforma, pues no han tardado en sacar una nueva versión corrigiendo cierto fallos en la seguridad de moodle.

A continuación procedemos a resumiros algunas de las modificaciones:

- Obligación de los usuarios de la plataforma a cambiar la contraseña de su cuenta, a una password robusta, combinando carácteres numéricos, alfanumericos y NO alfanuméricos.

-Obligación a modficar la contraseña también a los administradores del portal

-Para reducir el riesgo de robo de contraseñas, incluir un SALT en el config.php en la instalación nueva y para las actualizaciones, los administradores reciben un correo electrónico que se recomienda que lo hagan.

-Los profesores pierden el permiso para incluir los datos del usuario en cualquier copia de seguridad o restaurar un curso, incluyendo los datos del usuario debido a las nuevas capacidades moodle / backup: userinfo y moodle / restauración: userinfo que no están establecidos para la función predeterminada de profesor.
Sitios con funciones personalizadas deben revisar cuidadosamente los permisos.
Los administradores pueden restaurar los permisos, pero son informados de los riesgos al hacerlo.

-Contraseñas de usuario hash ya no se guardan en los archivos de copia de seguridad. Si se restaura una copia de seguridad a un nuevo sitio, los usuarios se les pedirá que pasar por el “Olvidé mi contraseña” rutina de la primera vez que inicien la sesión in

-Moodle ya no sirven los archivos Flash subido a los navegadores con los antiguos plugins de flash. Los administradores pueden establecer el mínimo requerido versión del reproductor Flash en el sitio de administración> Seguridad> HTTP de Seguridad.
Esperamos que os sea de ayuda y de interés saludos.

Noticias moodle

Vulnerabilidad Mimetex

admin — Tue, 28 Jul 2009 09:59:28 +0000

Hace unas semanas salió una vulnerabilidad reconocida en moodle en el filtro Tex.

Se recomienda en actualizar a la última versión de moodle para evitar sobresaltos en nuestras plataformas.

NoticiasMoodle

Seguridad: Moodle: TeX filter 1.x

admin — Mon, 13 Apr 2009 10:06:02 +0000

Se ha detectado una vulnerabilidad en el módulo de Moodle TeX.

Éste no revisa algunos parámetros que se le pasan como entrada a TeX, a través de los cuales un atacante podría incluir y mostrar ficheros binarios.

Se recomienda actualizar el paquete (apt-get update, apt-get upgrade) para que ningún atacante pueda aprovechar esta brecha en la seguridad.

Ver más informacion clic aqui