Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

BigBlueButton Sicherheitsupdate 3.0.13 veröffentlicht

Geschrieben von Sarah Niederbühl am in BigBlueButton

Liebe Leser,

in der vergangenen Nacht ist ein Sicherheitsupdate für BigBlueButton in der 3.0.x Version erschienen. BigBlueButton 3.0.13 behebt mehrere Schwachstellen und enthält zudem auch noch einige generelle Fehlerbehebungen und Verbesserungen. Weitere Details erfahren Sie in diesem Blogbeitrag.

Im Zuge von BigBlueButton 3.0.13 wurden die folgenden beiden Sicherheitslücken geschlossen:

  • reactionEmojiId wurde aus allen Mutationen und Komponenten, die mit Chatreaktionen zusammenhängen, entfernt, wodurch die Komplexität des Codes reduziert werden konnte.
  • Benutzer*innen können in der Mutation pollSubmitUserVote ab sofort nicht mehr mehrfach für dieselbe Option abstimmen.

Die gerade genannten Verbesserungen gehen mit jeweils einem Security Fix einher. Nähere Informationen dazu werden aus Sicherheitsgründen jedoch voraussichtlich erst Anfang September veröffentlicht. Wir halten Sie diesbezüglich selbstverständlich auf dem Laufenden.

Des Weiteren wurden mit BigBlueButton 3.0.13 unter anderem noch die folgenden Fehler behoben:

  • Wenn quickPollConfirmationStep deaktiviert wird, führt dies ab sofort nicht mehr dazu, dass Quizze fälschlicherweise als Umfragen gestartet werden.
  • Wenn die Anzahl an Umfrageoptionen 10 oder mehr beträgt, werden ab sofort keine Optionen in den Live-Resultaten mehr ausgeblendet.
  • Bei Teilnehmer*innen, die im Nur-Zuhören-Modus an einem Meeting teilnehmen, wird ab sofort anstelle eines durchgestrichenen Mikrofon-Symbols ein Kopfhörersymbol angezeigt.
  • Bei Vorgängerversionen war es nicht möglich, Chat-Nachrichten auszuwählen, wenn Firefox als Browser verwendet wurde. Das lag daran, dass in Firefox bei Selection.toString immer ein leerer String zurückgegeben wurde, weshalb die Textauswahl im Chat aufgehoben wurde, sobald die Maustaste losgelassen wurde. Mit BigBlueButton 3.0.13 wurde nun eine alternative Methode eingeführt, mit der erkannt werden kann, wenn im Chat Text ausgewählt wurde. Damit funktioniert die Textauswahl auch bei Firefox ohne Probleme.

Aufgrund der beiden geschlossenen Sicherheitslücken raten wir Ihnen dringend zu einem Update auf BigBlueButton 3.0.13. Nur so ist Ihre BigBlueButton Umgebung weiterhin optimal geschützt. Weitere Informationen zur neuen BigBlueButton Version finden Sie auf Github.

Wenn Sie unser BigBlueButton Hosting nutzen, dann kümmern wir uns selbstverständlich gerne für Sie um das Update.

Teile diesen Beitrag

Kommentieren