Para os usuários de Moveable Type

Due to a vulnerability that’s been discovered in the file Author.pm, it’s imperative that any installation of 2.6 be upgraded immediately.

Download the new Author.pm file here:
http://www.movabletype.org/downloads/Author.pm
And replace the version on your server at lib/MT/Author.pm.

Note: If you have yet upgraded to 2.6, you may disregard this message and upgrade to 2.61 at any time.

Thanks,
Mena

Vulnerability in 2.6 and 2.61
02.17.2003
If you upgraded to 2.6 or 2.61, you need to upgrade immediately to 2.62. There is a security vulnerability in 2.6 and 2.61. If you have already upgraded, you can either download the upgrade distribution and perform a normal upgrade, or download the Author.pm file to replace the lib/MT/Author.pm on your server.

We’re sorry for the inconvenience this may have caused. Because beta-testing with the number of testers we use makes it difficult to catch all bugs, we will most likely be implementing public beta tests in the future.

Pfffft. :-) (brincadeirinha… isso é coisa normal em desenvolvimento de software e parabéns aos caras por lançar dois patches em tão pouco tempo)


:: Escrito por Cristiano Dias, dia 18 Feb 2003, 10:08, em Blogs.

4 Comentários

  1. Luciana

    Cristiano, acho que so mesmo quem trabalha no meio para entender que os caras sao bons por ter feito isso. A maioria dos usuarios comuns deve estar xingando os caras ate nao poder mais…acabei de escrever um post sobre isso, por causa do pane do Haloscan, que e o sistema de comments que eu uso. Os caras tiveram uma falha de hardware no final de semana, penaram, compraram maquina nova, restauraram todo o back-up perfeito, colocaram todas estas informacoes que estou falando na home page para avisar as pessoas do que estava acontecendo e hoje voltou a funcionar bonitinho.
    Enquanto isso meio mundo esta xingando os caras, ninguem nem parou para pensar que eles fazem isso de graca, gastam dinheiro do bolso e ainda tem profissionalismo suficiente para manter updates sobre os problemas na home. Isso me deixa muito p da vida.

    18 Feb 2003, 18:46,
  2. Fernando Serboncini

    Mas tudo tem limites…
    concordo com a Luciana quando estamos falando desses casos específicos, onde as equipes fazem as coisas “de graça”, ou seja, na boa vontade e ainda conseguem manter um bom nível técnico/profissional, como eu acho que é o caso do MT (não conheço o Haloscan).
    Apesar disso, não dá pra deixar passar coisas desse tipo em empresas como a Micro$oft. Essa semana saiu a correção do pacote de correção do IE6.0, que havia saido semana passada. É de lascar.

    19 Feb 2003, 07:12,
  3. Sávio

    Apenas um detalhe (mas o que seria o mundo sem detalhes?), é Movable, e não MoveAble.

    19 Feb 2003, 21:22,
  4. Sávio

    Enfatizando a ironia, acaba de sair a versão 2.63.

    Delicie-se.

    24 Feb 2003, 13:16,

Deixe seu comentário

Acompanhe os comentários via RSS.

© 2000-2008 Cristiano Dias. Alguns direitos reservados. Só alguns, não se preocupe.
Based on a tbeseda & 5ThirtyOne design.
RSS