Zum Hauptinhalt springen
DM Solutions Blog

ILIAS Sicherheits- und Bugfix-Updates 9.20, 10.8 und 11.1 veröffentlicht

| Sarah Niederbühl | , | Keine Kommentare zu ILIAS Sicherheits- und Bugfix-Updates 9.20, 10.8 und 11.1 veröffentlicht

Liebe Leser,

gestern wurden mit ILIAS 9.20, ILIAS 10.8 und ILIAS 11.1 gleich drei neue Versionen der beliebten Open-Source-Lernplattform veröffentlicht. Die Updates bringen nicht nur zahlreiche Fehlerbehebungen und Verbesserungen mit sich, sondern schließen auch mehrere wichtige Sicherheitslücken. Deshalb empfehlen wir dringend, zeitnah auf eine der neuen Versionen zu aktualisieren.

Gerade bei Lernplattformen wie ILIAS spielt Sicherheit eine besonders große Rolle. Schließlich werden dort häufig sensible Daten wie Nutzerkonten, Testergebnisse, Kursinhalte oder persönliche Informationen gespeichert. Regelmäßige Updates sorgen dafür, dass die Plattform stabil, sicher und zuverlässig bleibt.

Wichtige Sicherheitslücken wurden geschlossen

Ein zentraler Bestandteil der neuen Versionen sind verschiedene Sicherheitsupdates, insbesondere im Bereich der sogenannten SOAP- und Webservice-Schnittstellen. Diese Schnittstellen ermöglichen die Kommunikation von ILIAS mit anderen Systemen und Diensten.

Mehrere Schwachstellen in diesem Bereich wurden nun behoben. Dazu gehört unter anderem eine Sicherheitslücke, durch die nicht autorisierte Funktionen aufgerufen werden konnten. Außerdem wurden Probleme behoben, die sogenannte SQL-Injections ermöglichten. Dabei versuchen Angreifer, manipulierte Datenbankbefehle einzuschleusen, um auf Daten zuzugreifen oder Inhalte zu verändern.

Zusätzlich wurde eine fehlerhafte Zugriffskontrolle innerhalb der SOAP-Schnittstellen korrigiert. Dadurch wird verhindert, dass Nutzer unberechtigt auf bestimmte Funktionen oder Daten zugreifen können.

Auch im Bereich „ILIAS MyStaff“ wurde eine SQL-Injection-Schwachstelle geschlossen. Diese betraf Funktionen zur Verwaltung von Mitarbeiterinformationen und hätte unter Umständen missbraucht werden können.

Darüber hinaus wurden Sicherheitsverbesserungen beim Hochladen von Dateien vorgenommen. Eine sogenannte „Path Traversal“-Schwachstelle beim Upload eigener Icons wurde behoben. Vereinfacht gesagt verhindert das Update nun, dass Dateien an unerlaubten Orten im System gespeichert oder aufgerufen werden können.

Zusätzlich wurde die Zugriffskontrolle beim Hochladen von Kachelbildern verbessert. Dadurch wird sichergestellt, dass nur berechtigte Nutzer entsprechende Inhalte hochladen dürfen.

Diese Sicherheitsverbesserungen zeigen deutlich, wie wichtig regelmäßige Updates sind. Viele dieser Schwachstellen sind im Alltag nicht sichtbar, können aber im Ernstfall erhebliche Folgen haben.

ILIAS 9.20: Verbesserungen bei Tests und Protokollen

Mit ILIAS 9.20 wurde unter anderem ein Problem im Bereich „Test & Assessment“ behoben. Bislang wurden bei der Protokollierung von Testdaten die Titel der Fragen nicht korrekt gespeichert.

Das klingt zunächst nach einem kleinen Detail, kann im Alltag aber wichtig sein – beispielsweise bei der Auswertung von Prüfungen oder bei der Fehlersuche innerhalb von Tests. Durch die Korrektur werden die Fragetitel nun wieder vollständig mitprotokolliert, wodurch Auswertungen und Analysen deutlich nachvollziehbarer werden.

ILIAS 10.8: Optimierungen für Kurse, Dashboard und Inhalte

Auch ILIAS 10.8 bringt mehrere praktische Verbesserungen mit sich, die die tägliche Nutzung erleichtern.

Im Bereich Kursverwaltung wurde ein Fehler behoben, bei dem Texte zu bereits erreichten Lernzielen nicht angezeigt wurden. Nutzer erhalten jetzt wieder vollständige Informationen über ihren Lernfortschritt.

Zusätzlich wurde ein Problem beim Herunterladen mehrerer Inhalte korrigiert. Wenn innerhalb einer Objektgruppe sogenannte Mediacasts verwendet wurden, war der Sammeldownload bislang teilweise nicht möglich. Dieses Problem wurde nun behoben, sodass Inhalte wieder zuverlässig heruntergeladen werden können.

Auch das persönliche Dashboard wurde verbessert. Dort wurden zuvor nicht immer alle Kurse und Gruppen korrekt angezeigt. Mit dem Update werden diese Inhalte jetzt wieder vollständig dargestellt, wodurch Nutzer einen besseren Überblick über ihre Lernumgebung erhalten.

Eine weitere Optimierung betrifft sogenannte Meta-Beschreibungen. Diese wurden bisher grundsätzlich auf 128 Zeichen gekürzt, selbst wenn längere Texte sinnvoll gewesen wären. Mit ILIAS 10.8 wurde dieses Verhalten verbessert, sodass Beschreibungen flexibler dargestellt werden können.

ILIAS 11.1: Mehr Barrierefreiheit und stabilere Testfunktionen

Die neue Version 11.1 konzentriert sich vor allem auf Bedienkomfort, Barrierefreiheit und Verbesserungen im Prüfungsbereich.

Ein behobener Fehler betrifft Aktionsmenüs innerhalb der Benutzeroberfläche. Diese blieben teilweise geöffnet, nachdem Nutzer per Tastatur aus dem Menü heraus navigiert hatten. Gerade für die Bedienung mit Tastatur oder unterstützenden Technologien war das problematisch. Das Update sorgt nun für ein saubereres und barrierefreieres Verhalten.

Auch die Verwaltung von verpflichtenden Lernmaterialien wurde verbessert. Bisher konnte die Anzahl benötigter Materialien in bestimmten Situationen zu niedrig eingestellt werden, obwohl verpflichtende Voraussetzungen existierten. Dieses Verhalten wurde korrigiert, sodass Lernpfade jetzt zuverlässiger funktionieren.

Im Bereich „Test & Assessment“ wurden ebenfalls mehrere Fehler behoben. So gab es Probleme bei Fragen mit langen Auswahlmenüs, wenn Antwortmöglichkeiten Anführungszeichen enthielten. Diese Antworten konnten teilweise nicht korrekt ausgewählt werden. Mit ILIAS 11.1 funktioniert die Auswahl jetzt wieder zuverlässig.

Zusätzlich wurde ein Fehler bei Lückentextfragen behoben. In bestimmten Fällen wurden solche Fragen nicht vollständig gespeichert, was natürlich besonders bei Prüfungen problematisch sein konnte. Die Speicherung funktioniert nun wieder korrekt und vollständig.

Unser Service: Unterstützung beim ILIAS Update

Wenn Sie unser ILIAS Hosting nutzen, unterstützen wir Sie selbstverständlich gerne bei einem Update auf eine der neuen Versionen. So stellen wir sicher, dass Ihre Lernplattform sicher, stabil und auf dem neuesten Stand bleibt – ohne zusätzlichen Aufwand für Sie.

Sprechen Sie uns gerne an, wenn Sie Unterstützung bei Ihrem ILIAS Update wünschen.

Teile diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

 

Wir bieten Ihnen:

Unsere Autoren

Kategorien

Schlagwörter

aktion CMS Hosting CMS WordPress Contao CMS Contao installieren Content Management System DM Solutions Drupal 7 Drupal CMS Drupal Sicherheit Joomla Joomla 2.5 Joomla CMS Joomla Security Joomla Sicherheit Joomla Sicherheitslücke kostenlose Domain Lernplattform Moodle Magento CE Moodle Installation Moodle Sicherheitslücken neue Domainendung Online-Shop Onlineshop erstellen OTRS OTRS 4 OTRS 5 OTRS 6 OTRS Help Desk OTRS Sicherheitslücke OTRS Ticketsystem Piwik Update Services Shop Software Shopware Shopware Sicherheitsupdate TYPO3 CMS TYPO3 Installation Update webhosting kostenlos Website Analyse Website Analyse Tool WordPress WordPress Sicherheitslücke WordPress Website

DoFollow ab 3 Kommentaren

Ihre Kommentare werden von uns ab dem dritten Kommentar auf DoFollow umgestellt.