[Plone-IT] preparatevi ad aggiornate i vostri plone
Luca Fabbri
luca a keul.it
Mer 2 Feb 2011 10:12:49 UTC
2011/2/2 Maurizio Delmonte <maurizio.delmonte a abstract.it>:
> non ho ancora visto passare questo in lista:
> http://plone.org/products/plone/security/advisories/cve-2011-0720
> aime', non capita molto spesso che si venga allarmati in anticipo di una
> patch
> di sicurezza per Plone, e penso sia bene essere tutti avvisati.
> di fatto, ci ricorda quanto siamo fortunati a lavorare con un sistema
> che in anni di onorato servizio ha fatto veramente pochissimi di questi
> scherzi :)
> (si tende a darlo per scontato, ma plone e' un servizio web, piuttosto
> esposto a questo
> tipo di problemi, se solo fosse meno "professionale" nel suo sviluppo)
> saluti
Tra parentesi, uno dei due possibili workaround proposti secondo me
non vale molto in tantissimi casi. Mettere il database in read-only
non significa che un utente non possa andare a vedere contenuti
privati e riservati.
--
-- luca
Maggiori informazioni sulla lista
Plone-IT