Jak uzyskać informacje o łatkach bezpieczeństwa Magento?

22

Dzisiaj znajomy powiadomił mnie o krytycznej aktualizacji zabezpieczeń Magento - SUPEE-5344 . Nie widziałem żadnych artykułów na temat tej poprawki na głównych stronach IT. Nawet jeśli google dla tej aktualizacji, widzę stron SE o tej aktualizacji, ale nie ma informacji Magentocommerce, z wyjątkiem ówczesnego stronie pobierania. Fora handlowe Magento są tylko do odczytu.

Zastanawiam się - gdzie mogę znaleźć alerty, gdzie mogę zapisać się na listę mailingową?

magento-1  patches  security 
SPRBRN
źródło
Szczegółowe informacje o wydaniach poprawek teraz również w nowych dokumentach: merch.docs.magento.com/ce/user_guide/…
Fabian Schmengler

Odpowiedzi:

10

Magento jest bardzo niedawno uruchomiła rejestrem listę mailingową Alert zabezpieczeń, które otrzymuje aktualizacje za każdym razem istnieje potencjalna luka w zabezpieczeniach lub Magento łata.

Zarejestruj się tutaj: http://magento.com/security

Graham
źródło
1
„Twoje bezpieczeństwo jest dla nas najważniejsze”. Poważnie? Podstawowa??? Dlaczego tak długo to trwało? Cóż ... lepiej późno niż wcale!
SPRBRN
11

Niestety nie było publicznego postu na blogu ani wiadomości (przynajmniej o których wiem).

Tak więc najlepszym źródłem informacji jest zdecydowanie lista dyskusyjna Magento Partner, gdzie została po raz pierwszy ogłoszona. Nie wiem, czy możesz się na nie zapisać, nie będąc partnerem.

Ale poza tym był tweetowany na oficjalnym koncie Magento na Twitterze: https://twitter.com/magento

Moim zdaniem nie jest to najlepszy sposób komunikowania się z takimi rzeczami, ale przynajmniej inny zasób, aby uzyskać odpowiednie aktualizacje.

Tobiasz
źródło
2
Ich tweet na ten temat: New CE/EE patch to address a potential remote code execution issue. Download from Support Portal or CE download page( bit.ly/PNgTJI ) Nie jestem zwolennikiem Twittera i takie rzeczy zostaną zatracone w zbyt dużym hałasie. Nadal dobra wskazówka!
SPRBRN
Zmieniłem zatwierdzoną odpowiedź, ponieważ istnieje teraz „Magento Security Alert Registry” ... magento.com/security
SPRBRN
4

oficjalne konto na Twitterze nie zawsze ostrzega o łatkach, na przykład SUPEE-5944. na stronie Magento nie ma również opcji subskrypcji tego rodzaju powiadomień. Skonfigurowałem alert na google.com/alerts („magento patch supee-”), który eliminuje dużo hałasu w tle

Pedro
źródło
1

Możesz otrzymywać powiadomienia e-mail o wszelkich nowych treściach w witrynie pobierania Magento CE za pomocą powiadomienia o zmianie strony internetowej, jest kilka opcji, to moje ulubione.

  1. Versionista.com oferuje wersjonowanie za darmo, działa całkiem dobrze ze stroną magento.
  2. Jeśli korzystasz z Chrome i nie masz żadnych powiadomień tylko na komputerze, PageMonitor to doskonałe i potężne rozszerzenie, które pozwala sprawdzać tylko określone części strony lub słowa kluczowe. Takie jak sprawdzanie tylko części w „.release-download” (bez cytatów) co 29 minut.

Używam obu metod.

Ray Foss
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.