Zope es un servidor de aplicaciones, escrito en lenguaje Python. Su
extrema flexibilidad, características novedosas (base de datos de
objetos, fácil extensibilidad, componentes) y su bajo precio (se trata
de una solución open source) lo hacen especialmente atractivo para
desarrollos web.
Las versiones 2.6.3 y 2.7beta4 de Zope suponen
una puesta al día de la seguridad del servidor de aplicaciones Zope a la
luz de los cambios en las versiones recientes del lenguaje de
programación Python. Oficialmente Zope requiere usar la versión 2.1.3 de
Python, cuando la versión actual del lenguaje es la 2.3.3. La
actualización a Python 2.3.3 como versión recomendada de Python para
ejecutar las futuras versiones de Zope (2.7) ha supuesto una auditoría
intensa y detallada de su código.
Los cambios son
especialmente importantes si la instalación ZOPE permite la ejecución de
código proveniente de fuentes no confiables, como scripts python, DTML o
plantillas ZPT.
Se recomienda a los administradores de entornos
Zope que actualicen a la nueva versión del servidor de aplicaciones,
aunque se siga desplegando bajo Python 2.1.3, ya que la actualización
corrige otro tipo de problemas, denegación de servicio, CSS, etc.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…