[Plone-IT] Fwd: [Plone-Users] Security Announcement: Severe Vulnerability - Patch Pre-Announcement

Yuri yurj a alfa.it
Lun 3 Ott 2011 06:52:57 UTC


Il 30/09/2011 16:51, Giacomo Spettoli ha scritto:
> On 30/09/2011 14:44, Fabrizio Rota wrote:
>> Spero che i backup notturni con "rotazione" di 3 giorni mi possano 
>> salvare....
>>
>>
>
> Secondo me la migliore salvezza è il fatto che ci sono relativamente 
> poche persone al mondo che saprebbero riconoscere che dietro ad un 
> portale c'è Plone

Su questo dubito fortemente. Si può nascondere ma devi pensare proprio a 
tutto :P


> e ancora meno persone con le skill necessarie per poter sfruttare le 
> falle...e quelle poche hanno questa "rara" combinazione sono dalla 
> nostra parte e fanno parte del security team :-D
>
> No seriamente, credo che date le modalità sicure di rilascio delle 
> patch (data e ora precise) e con tutto il trambusto che si genera ogni 
> volta che esce una patch sia ben difficile che qualcuno possa 
> approfittarne.

Concordo.


Maggiori informazioni sulla lista Plone-IT