Det var Version2, der bragte historien om sikkerhedshullet som KU har haft viden om de seneste 8 måneder. Studerende på Datalogisk Institut opdagede først hullet i et "Advanced Programming" kursus.
Efter sigende var det muligt at indsætte et stykke javascript i absalons html-editor og således få adgang til blandt andet opgavelister og karakterer, når en person med underviser-rettigheder loggede på systemet.
8 måneder efter hullet blev opdaget og en kritisk artikel senere er IT’s learning gået i gang med at lukke hullet.
Se Version2's artikel her:
Sikkerhedshul pivåbent på 8. måned: Studerende kan snyde med karakterer
Det er nemlig (som der også står i artiklen) ikke de endelige karaktere man kan ændre (de bliver slet ikke gemt i absalon, men i et andet system).
Det som man kan ændre er hvis underviseren bruger absalon til at holde styr på karaktere givet for løbende afleveringer lavet i forbindelse med undervisningen. På datalogi har de åbenbart en del tilfælde hvor de karaktere direkte bliver til den endelige karakter for faget. Det har vi trods alt mindre af her.
De rigtige eksamenskaraktere bliver såvidt jeg ved afleveret på papir fra retter/censor og derefter skrevet direkte ind i et andet system som ikke har noget med absalon at gøre.