Abitista on korjattu kolme tietoturva-aukkoa. Kriittisin haavoittuvuuksista on mahdollistanut hyökkäyksen oma.abitti -verkkopalvelun käyttäjää (esim. opettajaa) vastaan. Kaksi muuta haavoittuvuutta liittyivät koetilanteeseen. Kaikki ilmoitukset perustuvat Ylioppilastutkintolautakunnan ulkopuoliselta henkilöltä saatuun ilmoitukseen. Kokeen liitetiedostot oma.abitti.fi-verkkopalvelussa Oma.abitissa kokeen arvostelija voi palauttaa arvioidut ja arvostellut koetehtävät kokeen suorittajille. Palautus tapahtuu siten, että kokeen suorituksen yhteydessä suorittajalle lähetetään sähköpostilinkki, jota klikkaamalla …
Lue lisää…

Olemme arvioineet Ylioppilastutkintolautakunnan pyynnöstä YTL:lle toimitettujen haavoittuvuuskuvausten havaintojen vaikuttavuutta sekä suositelleet korjausehdotuksia haavoittuvuuksien paikkaamiseen Toimeksiannon aloituspalaverissa meille toimitettiin YTL:än saamat kuvaukset haavoittuvuuksista sekä haavoittuvuuksiin liittyvistä hyväksikäyttömenetelmistä. Haavoittuvuuskuvauksia hyödynnettiin arviointia tehdessä, mutta arvioinnin yhteydessä havaittiin myös laajempia haavoittuvuuksien hyväksikäyttömahdollisuuksia. Havaittuja hyväksikäyttömenetelmiä ovat esimerkiksi liitetiedostojen hyödyntäminen tietojen kalasteluun, jossa käytetään hyväksi oma.abitti.fi -domainin luotettavaa asemaa. Haavoittuvuusanalyysia suoritettaessa …
Lue lisää…

Uusimmassa Abitti-versiossa (ABITTI2216Z) olevan virheen vuoksi kuvakaappaukset eivät toimi niissä vanhalla editorilla tehdyissä kokeissa, joita ei ole pystytty konvertoimaan uudeksi MEX-formaatiksi. Nämä kokeet voi tunnistaa vanhan editorin esikatselunäkymästä. Jos esikatselussa näkyy teksti “Kokeen ulkoasu ei vastaa ylioppilaskokeita”, kuvakaappaukset eivät toimi uusimmalla Abitti-versiolla. Kuvakaappaukset toimivat Bertalla tehdyissä kokeissa ja niissä kokeissa, jotka on voitu konvertoida MEX-formaattiin. …
Lue lisää…

13.4. järjestetyn Bertta-demon tallenne on katsottavissa Youtube-videopalvelussa.  

Vanhalla editorilla tehdyissä kokeissa oli viikonloppuna ja alkuviikosta ongelma, jonka seurauksena kokeiden suorittajat eivät saaneet liitettyä kuvakaappauksia kokeen vastauslaatikkoon. Vikaa ei ilmennyt Bertalle tehdyissä kokeissa. Ongelma on korjattu tänään klo 12.00. Tätä ennen oma.abitista ladatut koepaketit on ladattava uudelleen, jotta vastausruudut toimivat halutulla tavalla. Olemme erittäin pahoillamme tästä ohjelmavirheestä kaikille Abitin käyttäjille aiheutuneesta lisätyöstä.

Abitin uusi Bertta-tehtäväeditori on otettu hyvin vastaan. Se on edistänyt merkittävästi ylioppilaskokeissa käytettävän MEX-formaatin käyttöä harjoituskokeissa. Yksi Bertan näppärimpiä ominaisuuksia on mahdollisuus kopioida uusiin kokeisiin yksittäisiä koetehtäviä vanhoista Abitti-kokeista. Tätä ominaisuutta on paranneltu huomattavasti viimeisen kuukauden aikana. Jos et ole saanut lempikokeesi parhaita tehtäviä kopioitua alkuvuodesta, kokeile nyt uudelleen! Vanhat kokeet säilyvät Monet Abitin käyttäjät …
Lue lisää…

Nyt jaossa olevasta koetilan palvelinversiosta SERVER21265 on löytynyt kokelaiden kirjautumisnäkymään vaikuttava ongelma. Virhe ilmenee siten, että valittavasta koelistauksesta puuttuu kokeita. Virheen ilmeneminen vaatii koepaketin, jossa on sekä suomen- että ruotsinkielisiä MEX-muotoisia kokeita ja näiden lisäksi vanhan MEB-formaatin mukainen koe. Kokeen kieli valitaan oma.abitin tehtävänlaadintasivulla ja sen tarkoitus on vaikuttaa kirjautumisnäkymään. MEB-formaatin mukaisia kokeita syntyy yleensä …
Lue lisää…