XXS-Attacke

[ICT-Learnfactory]

Hallo liebe Community
Offenbar scheint eine XXS-Attacke über die Emojis möglich, welche die Screens der Lehrkräfte lahmlegen kann.
Kennt jemand bereits eine solche Attacke und wie kann diese Sicherheitslücke geschlossen werden?

Viele Grüsse Eric
ICT-LearnFactory AG

[admin]

Lieber Eric,

wir sind immer dankbar für Fehlerberichte und Problemmeldungen und gehen diesen dann gerne nach. Werden Emojis in einem grossen Umfang zum Beispiel in ein Dokument oder Chat geschrieben, kann das durchaus zu Problemen führen - das betrifft auch andere Programme, wenn ich massiv viele Emojis in Word einfüttere usw. Wenn du bei dir in deinem LearningView konkret etwas siehst, wo die Schüler etwas eingegeben haben, was bei dir nun ein Problem verursacht, dann kannst du uns gern sagen, wo genau - dann schauen wir das nach und versuchen es bei uns nachzustellen und vielleicht können wir dann eine Begrenzung oder eine zusätzliche Überprüfung einbauen, um ggf. Probleme zu vermeiden.

Grundsätzlich ist LearningView an vielen Stellen recht offen gestaltet, sodass an verschiedenen Stellen auch HTML-Code verwendet wird. Das kann man als versierter Schüler:in durchaus auch bösartig missbrauchen und damit die Lehrperson "ärgern". Solche Fälle hatten wir schon vereinzelt - dann entfernen wir ggf. gezielt an bestimmten Stellen die Möglichkeiten, wenn es zu eine Beeinträchtigung für die Lehrperson führt.

Viele Grüsse,
Michael

PS: Du kannst uns auch gern über das Kontaktformular oder mail@learningview.org mit genauen Details schreiben.