Представлено (http://plone.org/products/plone/security/advisories/20121106...) корректирующее обновление (http://plone.org/products/plone-hotfix/releases/20121106) свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope. Обновление сформировано по результатом внутреннего аудита безопасности проекта, выявившего 24 уязвимости (http://plone.org/products/plone/security/advisories/20121106) в различных компонентах Plone и Zope, среди которых есть критические проблемы, позволяющие удалённому анонимному посетителю повысить свои привилегии, обойти ограничения безопасности, получить доступ к административному интерфейсу и выполнить произвольный код на сервере. Всем пользователям Plone и Zope рекомендуется незамедлительно обновить свои системы, так как техника эксплуатации критических уязвимостей уже публично обнародована.URL: http://plone.org/products/plone/security/advisories/20121106...
Новость: http://www.opennet.me/opennews/art.shtml?num=35249
хардкор
что, оно всё ещё шевелится? думал, лет пять назад его уже совсем похоронили, вместе с зопой.
24 уязвимости? За один релиз? Ну и zope.
Да, кстати питонисты теперь не смогут на пыхыпэшников и кого там еще наезжать насчет дыр. Такое сито не каждый пыхыпэшник сможет сделать :)
> Да, кстати питонисты теперь не смогут на пыхыпэшников и кого там еще
> наезжать насчет дыр. Такое сито не каждый пыхыпэшник сможет сделать :)Ога, косой фреймворк vs defective by design интерпретатор. Короче, сравнил зопу с пальцем.
уж лучше, тогда уж, быть пальцем сем Zope'ой
> Ога, косой фреймворк vs defective by design интерпретатор. Короче, сравнил зопу с пальцем.Питон не сильно лучше с его построением гогнокодеров в стойло пинками, паршивой совместимостью между версиями, дикими тормозами, синтаксисом в стиле "вьюжлвасик, релоадед" и прочими прелестями.
Сравнение числа уязвимостей в интерпретаторах будет? Или анон способен только на невнятные сопли?
> Ога, косой фреймворк vs defective by design интерпретатор.Какая разница? Результат-то один.
Да, у буратин результат всегда один.