Otro sábado más, aprovecho para ver temas más transversales, en este caso os propongo que veáis este vídeo del profesor Manuel Area.
Archivos
Todas las entradas para el mes de 30 noviembre 2013
Para terminar la semana os dejo aquí el proceso de instalación de BitNami WordPress Stacks que ayer os presentaba Nueva version 3.7.1-1 de BitNami WordPress Stack.
En este caso al descargar la primera opción de Installer, nos ha detectado que estamos trabajando sobre una maquina con GNU/Linux Ubuntu de 64 bits. Y nos descarga toda la pila completa. Como se comenta en el caso práctico 1 de la unidad 2. Al descargarlo hay que añadirle el permiso de ejecución (+x) al archivo para poder ejecutarlo y por tanto instalarlo en nuestro home o en la carpeta que viene por defecto en /opt.
1. En primer lugar vamos a elegir el idioma con el que realizar la instalación
2. En la selección de componentes, por defecto, dejaremos todos los que están marcados. Aunque solo nos interesa wordpress de momento, los dejaremos.
3. En el directorio de instalación, como os comentaba, podemos optar por la opción por defecto que es la que aparece en la siguiente figura o ponerlo en nuestro home.
4. En cuanto a los datos del administrador, pues cada alumno que lo adapte a sus gustos o a vuestras indicaciones, en mi caso, he optado por dejar la opción por defecto y poner una contraseña fácil de recordar: 123 😉
5a. Suele sugerir el puerto 80, pero en linux suele quejarse
5b. Por lo que una buena opción es elegir otro como el 8080 o el 8000
6. Nombre para nuestro blog, esto luego se puede cambiar, por lo que dejo opción por defecto de momento.
7. Sí queremos tener retroalimentación vía correo de como va el servicio, pero requiere de un servidor de correo, por lo que lo mas cómodo es no activar esta opción (salvo para alumn@s avanzad@s).
8. Llega la opción critica e importante que nos interesa analizar. Por defecto, nos propone que sea para producción, pero creo que es más interesante utilizarla en local para desarrollo y así poder instalar complementos y hacer todo tipo de pruebas sin tanta seguridad que añade la opción por defecto.
9. Llega la publicidad en la nube (ya hablaremos de ella en un futuro) de momento mejor desactivarla.
10. Una vez todo decidido…
11. Instalamos…
12. Una vez finalizado, pues abrimos el servicio…
Y el resultado final es…
Como siempre, para terminar, nos gustaría saber tu opinión sobre la entrada. Y preguntarte sobre si utilizas WordPress en tu centro o en tus clases. Gracias por seguirnos y hasta la próxima…
Aprovechando un mensaje típico de actualización de versiones de BitNami Stacks y como supongo que estaréis trabajando en la unidad 2 sobre el CMS con WordPress con vuestr@s alumn@s, aprovecho para hacer esta entrada.
+++
Querido Profe,
Nos complace anunciar los siguientes lanzamientos en BitNami Stacks:
Esperamos volver a verte pronto en http://bitnami.com .
+++
Como ya dedicamos en una entrada anterior, en la edición uno os propusimos utilizar como CMS el Joomla!, pero ahora en esta segunda edición hemos preferido centrarnos en WordPress, siguiendo vuestros consejos ya que puede comportarse tanto como un espacio web a través de páginas como de un blog que fue su idea inicial por la que surgió sin olvidar que admite muchos tipos de complementos que amplían su funcionalidad. Esperemos haberlo acertado. Tenéis una entrada con los Tipos de CMS según la wikipedia
Como ya hicimos en su día, en breve haremos alguna recopilación de artículos según los temas tratados en cada unidad, como ya comentamos en la presentación de esta segunda edición del libro. Ahora este tema ha pasado de la unidad 4 (1ª Recopilación de la Unidad 4 de AW 2.0 SMR) a la nueva unidad 2 (U2N).
Como ya comentamos hace unos días al hablar de las Nuevas versiones de BitNami Stacks (mañana dedicare la entrada a hablar de la instalación de esta nueva versión de BitNami WordPress Stacks).
Para terminar, solo comentar que al disponer de portal http://wordpress.com
seria interesante que los alumnos se diesen de alta de un blog en este espacio de manera gratuita y así pudieran ir subiendo lo que hacen en local con BitNami WordPress Stacks a este espacio en Internet.
Sin olvidar, que también disponemos como ampliación posible, pasar de BitNami WordPress Stacks y que los alumn@s que se hayan quedado con ganar de más se descargen la ultima versión desde http://wordpress.org
y se la instalen en local junto con su LAMP personalizado por ellos.
¿Qué opción os gusta más para trabajar con vuestros alumn@s? ¿BitNami WordPress Stacks? ¿Directamente en local con su LAMP personalizado desde cero? ¿O directamente en la web http://es.wordpress.com/? Esperamos vuestros comentarios que seguro nos seguirán ayudando a mejorar nuestro libro y a nuestr@s alumn@s. Gracias por seguirnos y hasta la próxima…
Hoy que estoy preparándome para dar un nuevo curso sobre moodle a compañer@s que me lo han pedido, voy a dedicar a recordar una introducción a moodle (después de 14 entradas sobre este tema) que utilizare para el primer día de clase. Y que tal vez también os pueda servir para explicarles a vuestros alumn@s que es MOODLE y así entiendan mejor que LMS van a instalar en la unidad 5 de nuestro libro.
En primer lugar os sugerimos algunas de las entradas que ya publicamos en su dia sobre MOODLE
El fundador de moodle estuvo en septiembre en Barcelona en el encuentro MoodleMoot de usuarios de este LMS que ya explicamos en otro post que era:
¿Qué es MoodleMoot? Encuentro de usuarios
Y hizo una entrevista para la UOC que era un copatrocinador de este evento
http://www.uoc.edu/portal/es/sala-de-premsa/actualitat/entrevistes/2013/martin-dougiamas.html
Pues una vez, presentado su fundador y con una idea básica inicial, os recuerdo que ya tratamos el tema de:
¿Qué Sistema de gestión de aprendizaje prefieres?
Pues en nuestro caso hemos optado por moodle por su facilidad de instalación y su gran masa critica de usuarios que existen actualmente.
Para ampliar esta introducción existen multitud de vídeos sobre MOODLE tanto en inglés, os dejo aquí uno introductorio:
Como en castellano:
O este otro para motivar a utilizarlo:
Pero la gente que trabaja desarrollando MOODLE tanto el backend como el frontend, en esta presentación los podéis ver:
También disponen de su propio canal en youtube y aquí puedes ver la nueva versión 2.6 que esta actualmente en explotación:
Pero de donde se puede sacar más información es del propio portal de MOODLE, por lo que os recomiendo que os registréis en él si aun no lo habeis hecho si quereis trabajar como esta herramienta en serio.
En fin, espero que esta breve introducción os haya gustado… para ser la 14 entrada sobre MOODLE no esta mal, seguiremos con este tema en futuras entradas, ya que esperemos que siga funcionando tan bien como hasta ahora.
Para terminar os dejo el enlace a todas las entradas de MOODLE que tenemos en este blog, aunque la mayoría son sobre mensaje de seguridad y actualización: http://smrweb2.blogspot.co.uk/search/label/Moodle
Por lo que creamos una serie especifica a las actualizaciones que nos vayan llegando
- URGENTE: Moodle 2.0.3 y Moodle 1.9.12 están disponibles ahora con revisiones de seguridad
- URGENTE: Moodle 2.1.1, Moodle 2.0.4 y Moodle 1.9.13 están disponibles ahora con los parches de seguridad
- URGENTE: Moodle 2.3.2, 2.2.5 y 2.1.8 ya están disponibles
- [securityalerts] URGENTE: Moodle 2.5.3, 2.4.7 y 2.3.10 están ahora disponibles
Como siempre, para terminar, nos gustaría saber tu opinión sobre la entrada. Y preguntarte sobre si utilizas MOODLE en tu centro o en tus clases. Gracias por seguirnos y hasta la próxima…
Hoy me entero por mi social media de que ya se ha aprovado la versión 4.0 de las licencias Creative Commons de las que ya os he hablado de ellas en otras 3 entradas anteriores. Os dejo los enlaces a continuación por si queréis recordar alguna de ellas:
-
Licencias Creative Commons
-
Youtube permite licencia Creative Commons en sus vídeos
-
Licencias Creative Commons – 2ª Edición
Pero vayamos a la noticia de hoy, ese lanzamiento de la nueva versión. Gracias al compañero Adrià Benet de Novadors que lleva la cuenta de Piratas educativos que os recomiendo que sigáis también.
Ya está aquí la versión 4.0 de las licencias Creative Commons:
Siguiendo los enlaces nos lleva a la página de esta organización en facebook
Y si visitamos la pàgina en nuestro país, que esta ubicada en Barcelona, podemos ver que ya esta disponible el registro con esta nueva versión.
Bueno, voy a aprovechar para dar a conocer la noticia por mi social media, aquí os dejo el tweet, a ver si me lo retweeteais unos cuantos 😉
En una futura entrada ya entraremos en más detalla para explicaros que nos aporta de novedades esta nueva versión sobre la anterior como la opción de licencia de cultura libre… Yo por si acaso, de momento actualizo mi licencia para este blog.
También podéis acceder a todas las entradas por la categoría Creative Commons
http://smrweb2.blogspot.com.es/search/label/Creative%20Commons
¿Qué opináis de las licencias CC? ¿Vais a actualizar a la versión 4.0? Espero que alguna de mis entradas os pueda servir para hacer algún remix en vuestros sitios web o social media. Hasta la próxima, gracias por seguirnos y estar ahí, un saludo.
El Sistema de Nombres de Dominio, en inglés DNS (Domain Name System) se actualiza, este año se ha autorizado para la creación de más de 700 nuevos dominios gestionados por The Internet Assigned Numbers Authority (IANA). Aquí os dejamos la lista de los mismos. Para más información sobre este servicio podéis ver las entradas de nuestro otro libro sobre Servicios en Red.
¿Cómo veis de útil estos nuevos nombres de dominio? ¿Tenéis algún dominio propio o del centro? Esperamos vuestros comentarios…
Aprovenchando que es sábado, vamos a dedicar esta entrada de hoy a un tema transversal que siempre nos preocupa como docentes que es que nuestros alumnos de formación profesional tenga opciones de encontrar trabajo cuando acaben el ciclo, aunque eso mayoritariamente va a depender de ellos mismos, pero les podemos asesorar y ayudar en la búsqueda…
Ya hace tiempo pusimos un entrada llamada
¿Estas buscando trabajo 2.0?
Y viendo las estadísticas he visto que es la más visita en la última semana
Pero también del último mes.
Dada la situación de crisis actual y la cantidad de parados que están realizando una búsqueda activa de empleo, aprovecho para poner esta lista de cuentas de twitter que informan sobre ofertas de empleo, a ver si algún te puede servir a ti o algún conocido.
- @infojobs
- @infoempleo
- @oficinaempleo
- @empleoytrabajo
- @quieroempleo
- @encontrabajo
- @domestikaempleo
- @ticjob
- @empleoypersonas
- @currofile
- @trabajo_ONG
- @accionajobs
- @Buscar_Trabajo
- @Trabajosenmoda
- @wiseri
- @primerempleo
- @trabajo_rapido
- @uniqueempleo
- @trabajandoes
- @empleocero
- @empleONcom
- @Idential_Global
- @RTempleo
- @empleoOfertas
- @trabajoscom
- @ticjob_1rEmpleo
- @empleopublicomu
- @envirooES
- @SNTalent
- @Servicio_Empleo
- @laborisnet
- @alertasempleo
- @empleomayores50
- @empleocom
- @Ticjob_Program
- @nosoyunparado
- @tralemania
- @PajaritoDempleo
- @bbvaempleoES
- @oposicioness
- @cambiadeempleo
- @trabajarEuropa
- @trabajoyempleo
- @antolinromero
- @studentjobES
- @tecnoempleo
- @Thejobtweets_ES
- @Work_in_spain
- @Buscadorempleo
- @freeforjobcom
- @Busqueda_empleo
- @JobiJoba_Es
- @EnBuscarDeOrg
- @fasterempleo
- @EmpleoDe
- @oferta_empleo
- @iorconsulting
- @airempleo
- @EC_ofertas
- @workea
- @portalentofsc
Esta lista esta sacada de la entrada
Para la Búsqueda de Empleo
Las 60 mejores cuentas de Twitter con ofertas de empleo
Aunque a mi me salen en las cuentas una más…
Espero que os sirva para vosotros o a vuestr@s alumn@s, seguro que seria muy interesante que se crearan una cuenta de twitter para empleo y que siguieran estas cuentas o que se crearan un lista de empleo en la cuenta que ya se habrán creado.
Esperamos que os haya gustado la entrada, si conoces alguno más nos gustaría que nos lo comentaras en esta misma entrada… Saludos y gracias por estar ahí y leernos.
Dentro de la suite o paquete de ofimática de Google denominado Google Docs que actualmente esta integrado dentro de Google Drive, una de las herramientas o aplicaciones web que más les gusta a nuestros alumnos es la creación de formularios web, aunque en el apartado 3 sobre diseño web de esta nueva edición del libro, tenéis un subapartado donde ya han estudiado los comandos o etiquetas de HTML necesarias para crear formularios manualmente, pero con esta herramienta es mucho más fácil y cómodo crearlos.
Formulario sobre Producto o Videojuego:
1.3. Aplicaciones web
…
Aquí os dejo una batería de formularios que me han realizado mis alumn@s este curso, seguro que hay algún buena pregunta y alguna no tan buena 😉
- https://docs.google.com/forms/d/10YmXZZWNYPVtswOOEq44zz6zripHH2GrP5UXtbHWgv8/viewform
- https://docs.google.com/forms/d/1oTaRzRONJV4W84CBxK-mGE8k9OZnRMSu0C3xb1s20kk/viewform
- https://docs.google.com/spreadsheet/ccc?key=0AgBlSs6tY6DEdHdLQkxIWndTaDRRQUxYalR5cGdqRWc&usp=drive_web#gid=0
- https://docs.google.com/forms/d/1zfzWoqlIg8ZTq6pDlC1Js74ygkqLmWGmMzESVvvyc48/viewform
- https://docs.google.com/forms/d/1IAL-yJw5ICL10AzFigfvwxrm7HMCt_YkiEw-F6kwzSk/viewform
- https://docs.google.com/forms/d/1N4HwkWscXS28F53ZNbvu5A-H2oDfxvZrUo0uIn7rskw/viewform
- https://docs.google.com/forms/d/1DbHvcL-lhcEOXYgGwTOsM0nieOein_inY4oTnqoqYb8/viewform
- https://docs.google.com/forms/d/1FfGxQaRnR0xcL8qhlZ0W44R8xOSGjflcvPbnZfgf1LQ/viewform
- https://docs.google.com/forms/d/142e-G9qWOu38lRteGip4PWJ2J2LI-2H43U0IjJR5SnU/viewform?edit_requested=true
- https://docs.google.com/forms/d/1cqbiAKcZtb0hR9oafoO2Fnu6UjMZL7jFKGKPXrUzaC8/viewform
- https://docs.google.com/forms/d/1N4HwkWscXS28F53ZNbvu5A-H2oDfxvZrUo0uIn7rskw/viewform
- https://docs.google.com/forms/d/1DbHvcL-lhcEOXYgGwTOsM0nieOein_inY4oTnqoqYb8/viewform
- https://docs.google.com/forms/d/1FfGxQaRnR0xcL8qhlZ0W44R8xOSGjflcvPbnZfgf1LQ/viewform
- https://docs.google.com/forms/d/1Hpsljumi5YNc6CT1hy1uDsP8P9njnR8YoJuS3oBqn9g/viewform
- https://docs.google.com/forms/d/1fFHVDfztQFocraHIwYb9eao1zkKLx0TOiD2UF6D366A/viewform
- https://docs.google.com/forms/d/1U-p-1i6ZFYcOVyJQz0G0-wkwwZTtnl-X_Vg4KEFP8lg/viewform
Y aquí podéis ver las respuestas del cuestionario de examen de un alumno:
https://docs.google.com/spreadsheet/ccc?key=0AgBlSs6tY6DEdHdLQkxIWndTaDRRQUxYalR5cGdqRWc&usp=drive_web#gid=0
Y también creo interesante que se envíen los formularios entre ellos y los rellenen para que luego puedan ver como se rellenan las hojas de cálculo asociadas a los formularios creados en este ampliación…
¿Os han gustado esta ampliación didáctica? ¿Habéis probado alguna otra con esta herramienta con vuestros alumn@s? Esperamos vuestros comentarios con vuestras sugerencias, gracias por seguirnos y leernos…
Hoy volvemos a hablar de los paquetes preconfigurados del dominio BitNami.org que apostamos por ellos en la primera edición de nuestro libro y que seguimos utilizando en esta segunda edición del libro aunque han migrado al dominio bitnami.com y ya dispongan de maquinas virtuales y servicios en la nube denominado Bitnami Cloud Hosting y que esta hospedado en los servidores de la empresa americana Amazon Elastic Compute Cloud (EC2)
(de los que hablaremos en futuras entradas)
1. Primero recordaros que ya hemos hablado en dos ocasiones anteriores sobre él:
http://smrweb2.blogspot.com.es/search/label/BitNami.org
Actualmente con el cambio de dominio también han cambiado su web y su imagen corporativa incluido el logo.
Y los servicios que ofrecen actualmente.
2. Segundo, comentaros que al estar registrados, continuamente nos avisan de nuevas actualizaciones, como es esta vez el caso.
+++
Querido Profe,
Nos complace anunciar los siguientes comunicados de BitNami Stacks:
- LAMP Stack version 5.4.22-0.
- LAMP Stack version 5.5.6-0.
- MediaWiki version 1.21.3-0.
- Moodle version 2.6-0.
- WAMP Stack version 5.4.22-0.
- WAMP Stack version 5.5.6-0.
Esperamos volver a verte pronto en http://bitnami.com .
Has recibido este email porque está suscrito a recibir notificaciones de lanzamientos de productos en Bitnami. Para acceder o modificar su suscripción, usted debe ir a su cuenta .
+++
3. Aprovechar para poneros unas capturas de la última instalación que he hecho estos dias pasado, coincidiendo con la unidad 1 donde hace falta para trabajar el nuevo apartado 3.5. sobre los wikis (que han pasado al CEO por falta de espacio en el libro) y para el último caso páctico 24 con Lucid.
La verdad es que la instalación desde las primeras versiones que probamos a esta no ha cambiado demasiado. Se ha añadido una ventana para dar a conocer los servicios en la nube y poco más.
Respecto al acceso al servicio una vez instalado y a las aplicaciones web tampoco han habido grandes novedades como podéis ver.
Donde si que hemos visto una gran novedad es en la aplicación (en este caso para GNU/Linux como ubuntu) que permite ver y controlar lo que sucede por debajo con el servicio de apache y mysql que en las anteriores ediciones donde había que arrancar el servicio desde consola (había algunos alumnos que se hacían un lío y se perdían un poco) esperamos que esta novedad ayuda a que sea más práctico y fácil pudiendo parecerse a otros como XAMPP que igual habréis utilizado en alguna ocasión…
Esperamos que os haya gustado esta nueva entrada, también nos gustaría saber si estáis utilizando BitNami Stacks como os proponemos o os gustan otros servicios como el nombrado XAMPP. Esperamos vuestros comentarios que siempre nos ayudan a mejorar y conseguir con vuestra ayuda mejorar estos materiales sobre aplicaciones web para SMR.
Hola Administradores de Moodle registrados!
(Este correo electrónico va a más de 94.000 administradores de Moodle registrados. Te
recibiendo este mensaje porque usted pidió noticias de seguridad Moodle cuando
registrado un sitio Moodle. Si usted no quiere que estos mensajes de correo electrónico a continuación, ver el final
de este correo electrónico para obtener información acerca de darse de baja. Las respuestas a este correo electrónico no será
leer.)
Estoy escribiendo hoy para hacerle saber que Moodle 2.5.3, 2.4.7 y 2.3.10 son
disponible a través de los canales abiertos de descarga habituales ( http://download.moodle.org
o Git).
Tenga en cuenta la rama 2.3 es ahora compatible sólo para las revisiones de seguridad.
Las notas de la versión completa aquí:
http://docs.moodle.org/dev/Moodle_2.5.3_release_notes
http://docs.moodle.org/dev/Moodle_2.4.7_release_notes
http://docs.moodle.org/dev/Moodle_2.3.10_release_notes
La liberación de Moodle 2.6 ha sido retrasado hasta principios de la próxima semana.
CUESTIONES DE SEGURIDAD
Además de una larga lista de correcciones de errores, mejoras de rendimiento y pulir,
hay 5 temas de seguridad que debe tener en cuenta. Los detalles de las opciones de seguridad
problemas se enumeran a continuación.
Como administrador de Moodle registrado que le estamos dando aviso previo de estas cuestiones
así que tienes tiempo para corregirlos antes de que publiquemos más ampliamente en
http://moodle.org/security en una semana.
Para evitar dejar su sitio vulnerable le recomendamos que actualice su
sitios a la última versión de Moodle, tan pronto como sea posible.
Si no se puede actualizar, por favor, consulte la lista siguiente cuidadosamente y patch
su propio sistema o desactivar esas características.
Gracias, como siempre, a todos los involucrados en la presentación de informes y la fijación de la seguridad
cuestiones. Realmente es un esfuerzo de equipo y uno con más y más personas involucradas
todo el tiempo.
Gracias por usar Moodle!
Michael de Raadt
Gerente de Desarrollo, Moodle HQ
==============================
MSA-13-0025: encabezados incorrectos emitidos por los recursos garantizados
Descripción: Algunos archivos se están entregando con correctos
cabeceras lo que significa que podrían ser aguas abajo en caché.
Resumen Edición: encabezados incorrectos emitidos por los recursos garantizados
La gravedad / riesgo: menor
Versiones afectadas: 2.5 a 2.5.2, 2.4 y 2.4.6 a 2.3.9, 2.3 y
versiones no soportadas anteriormente
Versiones fijas: 2.6, 2.5.3, 2.4.7 y 2.3.10
Reportado por Tony Levi
El n °:. MDL-38743, MDL-42686
Identificador CVE: CVE-2013-4522
Los cambios (maestro):
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-38743
================================================== =====================
MSA-13-0026: Cross Site scripting en Mensajes
Descripción: JavaScript en los mensajes se está ejecutando en algunos
páginas.
Resumen Edición: Cross Site Scripting en Mensajes
La gravedad / riesgo: grave
Versiones afectadas: 2.5 a 2.5.2, 2.4 y 2.4.6 a 2.3.9, 2.3 y
versiones no soportadas anteriormente
Versiones fijas: 2.6, 2.5.3, 2.4.7 y 2.3.10
Reportado por: Panagiotis Petasis
El n °:. MDL-41941
Identificador CVE: CVE-2013-4523
Solución: Desactivar mensajes
Los cambios (maestro):
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-41941
================================================== =====================
MSA-13-0027: El acceso a los archivos del servidor a través de depósito
Descripción: El repositorio del sistema de archivos estaba permitiendo el acceso
a los archivos más allá de la zona de archivos de Moodle.
Resumen Edición: repositorio del sistema de archivos proporciona acceso de lectura al
sistema de archivo completo
La gravedad / riesgo: grave
Versiones afectadas: 2.5 a 2.5.2, 2.4 y 2.4.6 a 2.3.9, 2.3 y
versiones no soportadas anteriormente
Versiones fijas: 2.6, 2.5.3, 2.4.7 y 2.3.10
Reportado por: Frédéric Massart
El n °:. MDL-41807
Identificador CVE: CVE-2013-4524
Solución: No habilite repositorio del sistema de archivos (por defecto)
Los cambios (maestro):
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-41807
================================================== =====================
MSA-13-0028: Cross site scripting en el concurso
Descripción: JavaScript en cuestión respuestas se está ejecutando en
la página de resultados de la prueba.
Resumen Edición: XSS en la vista página de resultados de prueba
La gravedad / riesgo: grave
Versiones afectadas: 2.5 a 2.5.2, 2.4 y 2.4.6 a 2.3.9, 2.3 y
versiones no soportadas anteriormente
Versiones fijas: 2.6, 2.5.3, 2.4.7 y 2.3.10
Reportado por: Michael Hess
El n °:. MDL-41820
Identificador CVE: CVE-2013-4525
Solución: Evitar respuestas basadas en texto en Quiz.
Los cambios (maestro):
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-41820
================================================== =====================
MSA-13-0029: Cross site scripting vulnerabilidad en la biblioteca de YUI
Descripción: archivos Flash distribuidos con la biblioteca de YUI
puede haber permitido a los ataques cross-site scripting.
Esto es adicional a MSA-13-0025.
Resumen Edición: YUI2 vulnerabilidad de seguridad
La gravedad / riesgo: grave
Versiones afectadas: 2.3 a 2.3.9 y versiones anteriores no compatibles
Versiones fijas: 03/02/10
Reportado por: Petr Škoda
El n °:. MDL-42780
Solución: elimine todos los archivos SWF en el directorio lib / yui.
Los cambios (maestro):
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-42780
================================================== =====================
–
Usted está recibiendo este correo electrónico porque se registró un sitio Moodle con Moodle.org
y eligió para ser añadido a esta lista de bajo volumen de las notificaciones de seguridad y otras
anuncios importantes relacionados con Moodle para los administradores de Moodle.
Para anular su suscripción, puede volver a registrar su sitio (como antes) y asegúrese de que
desactivar la opción de correo electrónico OFF en el formulario de registro. También puede enviar
un mensaje en blanco a sympa@lists.moodle.org con securityalerts «darse de baja»
como el tema (de la dirección de correo electrónico que está suscrito).
Ver http://lists.moodle.org/info/securityalerts para más.
Hello registered Moodle Admins!
(This email is going out to over 94,000 registered Moodle admins. You are
receiving this email because you asked for Moodle security news when you
registered a Moodle site. If you don’t want these emails then see the very end
of this email for info about unsubscribing. Replies to this email will not be
read.)
I’m writing today to let you know that Moodle 2.5.3, 2.4.7 and 2.3.10 are
available via the usual open download channels (http://download.moodle.org
or Git).
Note the 2.3 branch is now supported for security fixes only.
The full release notes are here:
http://docs.moodle.org/dev/Moodle_2.5.3_release_notes
http://docs.moodle.org/dev/Moodle_2.4.7_release_notes
http://docs.moodle.org/dev/Moodle_2.3.10_release_notes
The release of Moodle 2.6 has been delayed until early next week.
SECURITY ISSUES
As well as a long list of bug fixes, performance improvements and polishing,
there are 5 security issues you should be aware of. Details of these security
issues are listed below.
As a registered Moodle admin we are giving you advance notice of these issues
so you have some time to fix them before we publish them more widely on
http://moodle.org/security in one week.
To avoid leaving your site vulnerable we highly recommend you upgrade your
sites to the latest Moodle version as soon as you can.
If you cannot upgrade, then please check the following list carefully and patch
your own system or switch off those features.
Thanks, as always, to EVERYONE involved in reporting and fixing security
issues. It really is a team effort and one with more and more people involved
all the time.
Thanks for using Moodle!
Michael de Raadt
Development Manager, Moodle HQ
=======================================================================
MSA-13-0025: Incorrect headers emitted for secured resources
Description: Some files were being delivered with incorrect
headers meaning they could be cached downstream.
Issue summary: Incorrect headers emitted for secured resources
Severity/Risk: Minor
Versions affected: 2.5 to 2.5.2, 2.4 to 2.4.6, 2.3 to 2.3.9 and
earlier unsupported versions
Versions fixed: 2.6, 2.5.3, 2.4.7 and 2.3.10
Reported by: Tony Levi
Issue no.: MDL-38743, MDL-42686
CVE Identifier: CVE-2013-4522
Changes (master):
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-38743
=======================================================================
MSA-13-0026: Cross site scripting in Messages
Description: JavaScript in messages was being executed on some
pages.
Issue summary: Cross Site Scripting in Messages
Severity/Risk: Serious
Versions affected: 2.5 to 2.5.2, 2.4 to 2.4.6, 2.3 to 2.3.9 and
earlier unsupported versions
Versions fixed: 2.6, 2.5.3, 2.4.7 and 2.3.10
Reported by: Panagiotis Petasis
Issue no.: MDL-41941
CVE Identifier: CVE-2013-4523
Workaround: Disable messages
Changes (master):
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-41941
=======================================================================
MSA-13-0027: Access to server files through repository
Description: The file system repository was allowing access
to files beyond the Moodle file area.
Issue summary: File System repository gives read access to the
whole file system
Severity/Risk: Serious
Versions affected: 2.5 to 2.5.2, 2.4 to 2.4.6, 2.3 to 2.3.9 and
earlier unsupported versions
Versions fixed: 2.6, 2.5.3, 2.4.7 and 2.3.10
Reported by: Frédéric Massart
Issue no.: MDL-41807
CVE Identifier: CVE-2013-4524
Workaround: Do not enable File System repository (default)
Changes (master):
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-41807
=======================================================================
MSA-13-0028: Cross site scripting in Quiz
Description: JavaScript in question answers was being executed on
the Quiz Results page.
Issue summary: XSS on view quiz results page
Severity/Risk: Serious
Versions affected: 2.5 to 2.5.2, 2.4 to 2.4.6, 2.3 to 2.3.9 and
earlier unsupported versions
Versions fixed: 2.6, 2.5.3, 2.4.7 and 2.3.10
Reported by: Michael Hess
Issue no.: MDL-41820
CVE Identifier: CVE-2013-4525
Workaround: Avoid text-based answers in Quiz.
Changes (master):
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-41820
=======================================================================
MSA-13-0029: Cross site scripting vulnerability in YUI library
Description: Flash files distributed with the YUI library
may have allowed for cross-site scripting attacks.
This is additional to MSA-13-0025.
Issue summary: YUI2 security vulnerability
Severity/Risk: Serious
Versions affected: 2.3 to 2.3.9 and earlier unsupported versions
Versions fixed: 2.3.10
Reported by: Petr Škoda
Issue no.: MDL-42780
Workaround: Remove all SWF files under the lib/yui directory.
Changes (master):
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-42780
=======================================================================
—
You are receiving this email because you registered a Moodle site with Moodle.org
and chose to be added to this low-volume list of security notifications and other
important Moodle-related announcements for Moodle administrators.
To unsubscribe you can re-register your site (as above) and make sure you
turn the email option OFF in the registration form. You can also send
a blank email to sympa@lists.moodle.org with «unsubscribe securityalerts»
as the subject (from the email address that is subscribed).
See http://lists.moodle.org/info/securityalerts for more.