TISS: XSS-Lücken, verschwundene Zeugnisse, ...

Posted on 10.09.2010 by fridolin

In den vergangenen Tagen wurden alle Funktionen von TUWIS durch das neue TISS ersetzt. TUWIS++ wurde, anders als vorher angekündigt, ohne Vorwarnung komplett offline genommen. Die vielen Versuche der Studierendenschaft und einiger ProfessorInnen, sich aktiv in die Entwicklung einzubringen, sind damit gescheitert. In unmittelbarer Folge fehlender Einbindung der NutzerInnen ist TISS sowohl für Lehrende als auch Studierende noch unbenutzbarer als TUWIS. Uns erreichten auch einige Berichte von verschwundenen Zeugnissen(!)

Nun sind die ersten XSS-Lücken aufgetaucht, die es erlauben, beliebigen Code ins TISS einzubinden. Wir verfolgen die Entwicklung mit Sorge und hoffen, dass die bereits an die Kontaktadresse des TISS gemeldeten Lücken baldigst behoben sind. Einstweilen kann allen Studierenden nur empfohlen werden, keinen Links direkt ins TISS zu folgen und sehr wachsam zu sein.