forum.opennet.ru - "Обновление системы управления контентом Plone с устранением ..." (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обновление системы управления контентом Plone с устранением ..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление системы управления контентом Plone с устранением ..."	+/–
Сообщение от opennews (??) on 07-Ноя-12, 00:30
Представлено (http://plone.org/products/plone/security/advisories/20121106...) корректирующее обновление (http://plone.org/products/plone-hotfix/releases/20121106) свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope. Обновление сформировано по результатом внутреннего аудита безопасности проекта, выявившего 24 уязвимости (http://plone.org/products/plone/security/advisories/20121106) в различных компонентах Plone и Zope, среди которых есть критические проблемы, позволяющие удалённому анонимному посетителю повысить свои привилегии, обойти ограничения безопасности, получить доступ к административному интерфейсу и выполнить произвольный код на сервере. Всем пользователям Plone и Zope рекомендуется незамедлительно обновить свои системы, так как техника эксплуатации критических уязвимостей уже публично обнародована. URL: http://plone.org/products/plone/security/advisories/20121106... Новость: https://www.opennet.ru/opennews/art.shtml?num=35249
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление системы управления контентом Plone с устранением ..., Аноним, 00:30 , 07-Ноя-12, (1) +3
Обновление системы управления контентом Plone с устранением ..., Аноним, 00:41 , 07-Ноя-12, (3) –1
Обновление системы управления контентом Plone с устранением ..., Аноним, 08:01 , 07-Ноя-12, (5)
Обновление системы управления контентом Plone с устранением ..., Аноним, 08:03 , 07-Ноя-12, (6) +2

Обновление системы управления контентом Plone с устранением ..., bav, 08:22 , 07-Ноя-12, (7) +1

Обновление системы управления контентом Plone с устранением ..., jedie, 08:53 , 07-Ноя-12, (8)
Обновление системы управления контентом Plone с устранением ..., Аноним, 15:12 , 07-Ноя-12, (9) –1

Обновление системы управления контентом Plone с устранением ..., bav, 16:43 , 07-Ноя-12, (10) +1

Обновление системы управления контентом Plone с устранением ..., Аноним, 19:20 , 07-Ноя-12, (11)

Обновление системы управления контентом Plone с устранением ..., bav, 23:30 , 07-Ноя-12, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обновление системы управления контентом Plone с устранением ..." +3 +/–

Сообщение от Аноним (??) on 07-Ноя-12, 00:30

хардкор

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление системы управления контентом Plone с устранением ..." –1 +/–

Сообщение от Аноним (??) on 07-Ноя-12, 00:41

что, оно всё ещё шевелится? думал, лет пять назад его уже совсем похоронили, вместе с зопой.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление системы управления контентом Plone с устранением ..." +/–

Сообщение от Аноним (??) on 07-Ноя-12, 08:01

24 уязвимости? За один релиз? Ну и zope.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление системы управления контентом Plone с устранением ..." +2 +/–

Сообщение от Аноним (??) on 07-Ноя-12, 08:03

Да, кстати питонисты теперь не смогут на пыхыпэшников и кого там еще наезжать насчет дыр. Такое сито не каждый пыхыпэшник сможет сделать :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление системы управления контентом Plone с устранением ..." +1 +/–

Сообщение от bav (ok) on 07-Ноя-12, 08:22

> Да, кстати питонисты теперь не смогут на пыхыпэшников и кого там еще
> наезжать насчет дыр. Такое сито не каждый пыхыпэшник сможет сделать :)
Ога, косой фреймворк vs defective by design интерпретатор. Короче, сравнил зопу с пальцем.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Обновление системы управления контентом Plone с устранением ..." +/–

Сообщение от jedie on 07-Ноя-12, 08:53

уж лучше, тогда уж, быть пальцем сем Zope'ой

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Обновление системы управления контентом Plone с устранением ..." –1 +/–

Сообщение от Аноним (??) on 07-Ноя-12, 15:12

> Ога, косой фреймворк vs defective by design интерпретатор. Короче, сравнил зопу с пальцем.
Питон не сильно лучше с его построением гогнокодеров в стойло пинками, паршивой совместимостью между версиями, дикими тормозами, синтаксисом в стиле "вьюжлвасик, релоадед" и прочими прелестями.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Обновление системы управления контентом Plone с устранением ..." +1 +/–

Сообщение от bav (ok) on 07-Ноя-12, 16:43

Сравнение числа уязвимостей в интерпретаторах будет? Или анон способен только на невнятные сопли?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Обновление системы управления контентом Plone с устранением ..." +/–

Сообщение от Аноним (??) on 07-Ноя-12, 19:20

> Ога, косой фреймворк vs defective by design интерпретатор.
Какая разница? Результат-то один.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Обновление системы управления контентом Plone с устранением ..." +/–

Сообщение от bav (ok) on 07-Ноя-12, 23:30

Да, у буратин результат всегда один.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление системы управления контентом Plone с устранением ..."	+3 +/–
Сообщение от Аноним (??) on 07-Ноя-12, 00:30
хардкор
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

3. "Обновление системы управления контентом Plone с устранением ..."	–1 +/–
Сообщение от Аноним (??) on 07-Ноя-12, 00:41
что, оно всё ещё шевелится? думал, лет пять назад его уже совсем похоронили, вместе с зопой.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

5. "Обновление системы управления контентом Plone с устранением ..."	+/–
Сообщение от Аноним (??) on 07-Ноя-12, 08:01
24 уязвимости? За один релиз? Ну и zope.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

6. "Обновление системы управления контентом Plone с устранением ..."	+2 +/–
Сообщение от Аноним (??) on 07-Ноя-12, 08:03
Да, кстати питонисты теперь не смогут на пыхыпэшников и кого там еще наезжать насчет дыр. Такое сито не каждый пыхыпэшник сможет сделать :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Обновление системы управления контентом Plone с устранением ..."	+1 +/–
	Сообщение от bav (ok) on 07-Ноя-12, 08:22
	> Да, кстати питонисты теперь не смогут на пыхыпэшников и кого там еще > наезжать насчет дыр. Такое сито не каждый пыхыпэшник сможет сделать :) Ога, косой фреймворк vs defective by design интерпретатор. Короче, сравнил зопу с пальцем.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Обновление системы управления контентом Plone с устранением ..."	+/–
	Сообщение от jedie on 07-Ноя-12, 08:53
	уж лучше, тогда уж, быть пальцем сем Zope'ой
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Обновление системы управления контентом Plone с устранением ..."	–1 +/–
	Сообщение от Аноним (??) on 07-Ноя-12, 15:12
	> Ога, косой фреймворк vs defective by design интерпретатор. Короче, сравнил зопу с пальцем. Питон не сильно лучше с его построением гогнокодеров в стойло пинками, паршивой совместимостью между версиями, дикими тормозами, синтаксисом в стиле "вьюжлвасик, релоадед" и прочими прелестями.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	10. "Обновление системы управления контентом Plone с устранением ..."	+1 +/–
	Сообщение от bav (ok) on 07-Ноя-12, 16:43
	Сравнение числа уязвимостей в интерпретаторах будет? Или анон способен только на невнятные сопли?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Обновление системы управления контентом Plone с устранением ..."	+/–
	Сообщение от Аноним (??) on 07-Ноя-12, 19:20
	> Ога, косой фреймворк vs defective by design интерпретатор. Какая разница? Результат-то один.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	12. "Обновление системы управления контентом Plone с устранением ..."	+/–
	Сообщение от bav (ok) on 07-Ноя-12, 23:30
	Да, у буратин результат всегда один.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору