Nåede du at ændre din karakter?

Det var Version2, der bragte historien om sikkerhedshullet som KU har haft viden om de seneste 8 måneder. Studerende på Datalogisk Institut opdagede først hullet i et "Advanced Programming" kursus.

Efter sigende var det muligt at indsætte et stykke javascript i absalons html-editor og således få adgang til blandt andet opgavelister og karakterer, når en person med underviser-rettigheder loggede på systemet.

8 måneder efter hullet blev opdaget og en kritisk artikel senere er  IT’s learning gået i gang med at lukke hullet.

Se Version2's artikel her:

Sikkerhedshul pivåbent på 8. måned: Studerende kan snyde med karakterer