Zum Hauptinhalt springen
DM Solutions Blog

ILIAS 9.21, 10.9 und 11.2 veröffentlicht: Sicherheitsupdates und zahlreiche Fehlerbehebungen für die Lernplattform

Liebe Leser,

gestern wurden die drei neuen ILIAS-Versionen 9.21, 10.9 und 11.2 veröffentlicht. Die Updates bringen nicht nur verschiedene Fehlerbehebungen und Verbesserungen mit sich, sondern schließen auch mehrere sicherheitsrelevante Schwachstellen. Aus diesem Grund empfehlen wir allen Betreibern einer ILIAS-Installation, zeitnah auf die jeweils aktuelle Version ihrer eingesetzten Hauptversion zu aktualisieren.

Gerade bei Lernplattformen, auf denen persönliche Daten, Kursinhalte, Prüfungen und Kommunikationsdaten gespeichert werden, spielen Sicherheit und Zuverlässigkeit eine besonders wichtige Rolle. Die neuen Versionen sorgen dafür, dass ILIAS weiterhin sicher und stabil betrieben werden kann.

Mehr Sicherheit durch die Schließung mehrerer Schwachstellen

Mit den Versionen 9.21, 10.9 und 11.2 wurden insgesamt mehrere Sicherheitslücken behoben, die alle unterstützten Versionszweige betreffen.

Eine der Korrekturen verbessert die Zugriffskontrolle auf Repository-Objekte innerhalb von ILIAS. Dadurch wird sichergestellt, dass Nutzer nur auf Inhalte zugreifen können, für die sie tatsächlich berechtigt sind.

Darüber hinaus wurden unzureichende Zugriffsprüfungen im Notizsystem beseitigt. Diese Anpassung verhindert, dass Informationen möglicherweise von Personen eingesehen werden können, die dafür keine Berechtigung besitzen.

Auch die Fehlerbehandlung wurde verbessert. Bestimmte Fehlermeldungen konnten bislang technische Informationen über temporäre Dateispeicherorte preisgeben. Solche Angaben sind für Anwender zwar meist wenig hilfreich, können Angreifern jedoch zusätzliche Hinweise auf die Systemstruktur liefern. Diese Informationen werden nun nicht mehr ausgegeben.

Im Bereich der SOAP- und Webservice-Schnittstellen wurde eine sogenannte „Insecure Direct Object Reference“-Schwachstelle (IDOR) geschlossen. Vereinfacht gesagt handelt es sich dabei um eine Sicherheitslücke, bei der durch manipulierte Anfragen auf Daten oder Objekte zugegriffen werden könnte, die eigentlich geschützt sein sollten.

Außerdem wurde eine Schwachstelle beseitigt, die unter bestimmten Umständen das Einschleusen von schädlichem Code über HTML-Attribute ermöglichte. Solche Angriffe werden als Cross-Site-Scripting (XSS) bezeichnet und können dazu genutzt werden, Inhalte zu manipulieren oder Benutzersitzungen anzugreifen.

Änderungen in ILIAS 9.21

In ILIAS 9.21 wurden verschiedene Anpassungen im Bereich „Test & Assessment“ vorgenommen.

Beim Import von Tests, die bereits Ergebnisse enthalten, können einzelne Fragen nun nicht mehr während des Importvorgangs abgewählt werden. Dadurch wird sichergestellt, dass die importierten Testergebnisse konsistent und vollständig bleiben.

Außerdem wurden die Filter „Nur aktive Benutzer“ und „Nur inaktive Benutzer“ aus der manuellen Bewertungsansicht entfernt. Dies vereinfacht die Oberfläche und verhindert mögliche Missverständnisse bei der Auswertung von Testergebnissen.

Eine weitere Änderung betrifft Datei-Upload-Fragen in Tests. Hier wird künftig kein Punktwert von null mehr akzeptiert. Dadurch werden fehlerhafte oder ungewollte Bewertungskonfigurationen vermieden.

Fehlerbehebungen in ILIAS 10.9

Die Version 10.9 enthält mehrere Fehlerkorrekturen, die den Alltag von Administratoren, Lehrenden und Lernenden erleichtern.

So wurden Probleme bei Buchungsobjekten behoben. Bisher konnten Kalendereinträge bestehen bleiben, obwohl das zugehörige Buchungsobjekt bereits gelöscht wurde. Dieses Verhalten wurde korrigiert, sodass Kalenderdaten künftig sauber entfernt werden.

Auch die Navigation auf kleinen Bildschirmen wurde verbessert. In der sogenannten Breadcrumb-Navigation fehlte bislang ein wichtiges Symbol zum Aufklappen weiterer Navigationsebenen. Dieses wird nun wieder korrekt angezeigt.

Im Modul für Mitarbeitergespräche konnte es vorkommen, dass vorhandene Mitarbeiter bei der Einladung nicht gefunden wurden. Dieser Fehler wurde behoben, sodass Einladungen nun wieder zuverlässig erstellt werden können.

Bei Übungen trat zudem ein Problem auf, wenn Lehrende eine neue Version einer Feedback-Datei hochladen wollten. Statt die bestehende Datei zu ersetzen, wurde eine zusätzliche Datei angelegt. Die neue Version behebt dieses Verhalten.

Ebenfalls korrigiert wurde ein Fehler beim Kopieren von Tests. Dabei konnte die Verbindung zum zugehörigen Fragenpool verloren gehen, was spätere Bearbeitungen erschwerte. Die Verknüpfung bleibt nun erhalten.

Fehlerbehebungen in ILIAS 11.2

Auch die aktuelle Hauptversion 11 erhält mit Version 11.2 zahlreiche Verbesserungen.

Im Chat-Modul wurde eine fehlerhafte Darstellung innerhalb des Bereichs „Chat-Funktionen“ korrigiert, wodurch die Oberfläche nun einheitlicher und übersichtlicher wirkt.

Bei Team-Abgaben innerhalb von Übungen wurden mehrere Probleme behoben. So erhalten Teammitglieder jetzt wieder Benachrichtigungen, wenn Feedback zu einer gemeinsamen Abgabe hinterlegt wird. Außerdem können nun alle Teammitglieder die Bewertungsinformationen einsehen und nicht mehr nur die Person, die die Abgabe ursprünglich eingereicht hat.

Eine weitere Fehlerbehebung betrifft zeitgesteuerte E-Mails. Bislang konnte der Inhalt einer geplanten Nachricht verloren gehen, wenn diese nachträglich bearbeitet wurde. Dieses Problem wurde beseitigt.

Verbessert wurde außerdem die Arbeit mit dem Editor TinyMCE. Beim Einfügen von Bildern per Drag-and-drop konnte es vorkommen, dass wichtige Bearbeitungsfunktionen verschwanden, wenn keine Bildgröße angegeben wurde. Auch dieses Verhalten wurde korrigiert.

Jetzt auf die aktuelle Version aktualisieren

Da die neuen ILIAS-Versionen mehrere sicherheitsrelevante Schwachstellen schließen und gleichzeitig zahlreiche Fehler beheben, empfehlen wir dringend, zeitnah auf die jeweils aktuelle Version zu aktualisieren.

Unsere ILIAS Hosting Kunden unterstützen wir selbstverständlich gerne bei einem Update auf ILIAS 9.21, 10.9 oder 11.2. So stellen wir gemeinsam sicher, dass Ihre Lernplattform weiterhin sicher, stabil und zuverlässig betrieben werden kann.

Teile diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert