Symfony mejora su política de seguridad

Hace unas semanas, el programador Kousuke Ebihara publicó en la lista de correo de programadores Symfony un mensaje muy largo criticando la forma en la que Symfony anunciaba el lanzamiento de sus versiones de seguridad. Una de las quejas principales es que el último lanzamiento se realizó un domingo, por lo que muchas empresas tardaron varias horas en arreglarlo.

Fabien Potencier, máximo responsable del proyecto Symfony, ha reconocido todas esas críticas y ha decidido introducir las siguientes mejoras en la política de seguridad de Symfony:

  • Se ha creado una nueva página de documentación en symfony.com/security que recoge información detallada sobre cómo avisar de los agujeros de seguridad y lista todas las versiones de Symfony que corrigen problemas de seguridad (desde la versión 1.0).
  • Todos los mensajes de las listas de correo de Symfony ahora incluyen en su pie un enlace directo a symfony.com/security.
  • Se ha creado una nueva sección en el blog oficial para agrupar toda la información relacionada con los lanzamientos de seguridad: symfony.com/blog/category/security-advisories.
  • Los posts que anuncien el lanzamiento de estas versiones incluirán una descripción detallada de la vulnerabilidad, una lista clara de versiones de Symfony afectadas, una mejor explicación de las formas en las que se podrían explotar estas vulnerabilidades y más documentación sobre cómo solucionar o minimizar estos problemas.
  • Los lanzamientos nunca se producirán en sábado o domingo.

Si crees que has encontrado algún problema de seguridad en cualquier versión de Symfony, puedes avisar a los responsables del proyecto en el siguiente email: security [at] symfony.com

Comentarios

Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente unos meses después de su publicación para asegurar que estos sigan siendo relevantes.

Publicada el

18 de diciembre de 2012

Proyectos Symfony destacados

La plataforma de eCommerce 100% Symfony que rivaliza con Magento y PrestaShop. Ver más

Síguenos en @symfony_es para acceder a las últimas noticias.