Ben detto! tranne "migrare il proprio portale ad una versione più recente" a meno che il cliente non paghi :-P
Vito Il giorno 12 dicembre 2013 17:43, Davide Moro <davide.m...@redomino.com> ha scritto: > Ciao a tutti, > > una breve precisazione sulla patch 20131210. > > Gli annunci legati al rilascio citano come versioni vulnerabili soltanto > dalla 3.3 alla 4.3.2: > * https://plone.org/security/20131210 > * https://plone.org/news/plone-20131210-hotfix-released > > In realtà è importante sapere che le vulnerabilità corrette dalla 20131210 > sono presenti in TUTTE le versioni esistenti di Plone come precisato su: > * https://plone.org/products/plone/security/advisories/ > 20131210-preannounce > > Questo per via del recente cambio di politica che ha introdotto il > concetto di versioni supportate: > * http://plone.org/support/version-support-policy > > In pratica il Plone Security Team non garantisce e testa più le patch su > tutte le versioni esistenti di Plone, data l'enorme mole di lavoro che > sarebbe richiesta, ma solo su una certa finestra di versioni. > > Quindi chi ha una versione vecchia dovrebbe comunque provare a installare > la patch, verificare se ci sono problemi ed eventualmente > correggere/disattivare le parti che rompono qualche funzionalità. > > In ogni caso la soluzione consigliata per avere una buona copertura futura > dal punto di vista degli aggiornamenti di sicurezza è quella di migrare il > proprio portale ad una versione più recente. > > Spero sia utile. > > Ciao, > > davide > > -- > Davide Moro > Technical Development Manager > http://linkedin.com/in/davidemoro82 > > Redomino Srl > http://redomino.com > HQ Largo Valgioie 14, Turin IT > Phone +39 0117499875 > > > > _______________________________________________ > Plone-IT mailing list > plone...@lists.plone.org > https://lists.plone.org/mailman/listinfo/plone-plone-it > http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html > -- *Vito Falco* Webdeveloper & designer freelance, Plone enthusiast Bari, IT tel +39 3346330137 | skype vito80ba | twitter vito80ba Linkedin http://it.linkedin.com/in/vitof
_______________________________________________ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html