La UPC estrena campus virtual basat en Moodle

Tal i com ja apuntava el mes de març de l’any passat, l’UPC ha apostat per Moodle com a plataforma d’ensenament per als seus alumnes.

Segons expliquen a LaFarga.cat, la UPC a travès de la UPCnet ha desenvolupat una personalització de [tag]Moodle[/tag] que anomenen Atenea4 i que veurà la llum aquest setembre, amb la implementació a 18 centre docents i amb un gruix de 34.000 usuaris.

Forats a Moodle 1.5

A Secunia es fan ressò d’un avís dels desenvolupadors de Moodle que afecten a la versió 1.5 d’aquest EVA. Tot i que la versió 1.5 de Moodle mai es va fer oficial, la setmana passada es va anunciar la versió 1.5.1 de l’entorn que ja incorporen les correccions a aquests forats.

Ni des de Secunia ni des de Moodle s’ha confirmat si aquests forats afecten a les versions anteriors del producte (<1.4.x).

Forat de seguretat important a Moodle

En Martin Dougiamas ha comunicat un important forat de seguretat a Moodle:

Today our security expert Petr Skoda discovered a potential problem with one of the hidden utilityscripts in Moodle that could allow a malicious user within your site toforce an admin to unknowingly delete ALL course files.

This bug has been fixed in the CVS versions of the Moodle 1.4 branchand the main CVS trunk (the soon to be released Moodle 1.5 Beta).The download packages are also being re-created.

Since this script is not something many people need anyway, the quickest fix is simply to delete it completely from your installation.

So do that right now! The file to remove is: admin/delete.php

La UPC aposta per Moodle

Segons anuncia en Marc Alier, professor del departament de LSI de la UPC, aquesta universitat ha triat Moodle com a plataforma de suport per als alumnes de tots els seus estudis. Ho ha comunicat a la comunitat Moodle on també ha fet públic el mòdul de missatgeria interna que han desenvolupat:

Hola a todos,
hace ya tiempo que unos pocos profetas usamos moodle en la UPC (http://www.upc.edu ), pero hoy puedo anunciar que la Universidad Politecnica de Catalunya ha decidido implantar moodle en todos sus estudios. La UPC es una de las universidades más grandes de España y una de las universidades tecnicas más importantes del pais.
Por otra parte os recuerdo que existe una home page del proyecto internalmail en http://www.lsi.upc.edu/~malier/internalmail.
Saludos y que la fuerza os acompañe.
Ludo (Marc)

Podeu veure l’ús que n’estan fent, per exemple, per a donar suport a les assignatures de GSI i ASAI i alguns PFCs.

Diversos forats a Moodle

L’actualització de Moodle a la darrera versió s’ha convertit amb una urgència des de la publicació de dos forats importants de seguretat.

La primera vulnerabilidad es un Cross Site Scripting (XSS) que se
encuentra en el archivo “/mod/forum/view.php”, este se debe a la
carencia de comprobaciones o filtrado de caracteres de la variable
“search” lo que permite que un atacante mediante la publicación o
envío de urls capture las sesiones de los usuarios.

La segunda vulnerabilidad permite la descarga de los archivos que
contienen las sesiones en el servidor, esta a su vez se debe a que
el código permite la introducción de “..” en el camino del que se
obtiene el archivo, de esta manera es posible acceder al directorio
“sessions” que se encuentra dentro del directorio “moodledata” donde
está permitido el acceso. Haciendo uso de la vulnerabilidad de XSS
podremos consultar el contenido de la variable de sesión del usuario