Comment obtenir des informations sur les correctifs de sécurité Magento?

22

Aujourd'hui, un ami m'a alerté d'une mise à jour de sécurité critique pour Magento - SUPEE-5344 . Je n'ai vu aucun article sur ce correctif sur les principaux sites informatiques. Même si je google pour cette mise à jour, je vois des pages SE sur cette mise à jour, mais aucune information sur Magentocommerce, sauf la page de téléchargement. Les forums de commerce Magento sont en lecture seule.

Cela me fait me demander - où puis-je trouver des alertes, où puis-je m'abonner à une liste de diffusion?

magento-1  patches  security 
SPRBRN
source
Des informations détaillées sur les versions de correctifs sont désormais également disponibles dans les nouveaux documents: merch.docs.magento.com/ce/user_guide/…
Fabian Schmengler

Réponses:

10

Magento a très récemment lancé le Security Alert Registry, une liste de diffusion qui reçoit des mises à jour chaque fois qu'il y a une vulnérabilité de sécurité ou un correctif Magento potentiel.

Inscrivez-vous ici: http://magento.com/security

Graham
source
1
"Votre sécurité est notre principale préoccupation." Sérieusement? Primaire??? Pourquoi cela a-t-il pris autant de temps? Eh bien, mieux vaut tard que jamais!
SPRBRN du
11

Malheureusement, il n'y avait pas de blog public ni de nouvelles (du moins que je sache).

La meilleure ressource est donc certainement de figurer sur la liste de diffusion des partenaires Magento, où cela a été annoncé pour la première fois. Je ne sais pas si vous pouvez vous y abonner sans être partenaire.

Mais en plus, il a également été tweeté sur le compte Twitter officiel de Magento: https://twitter.com/magento

À mon avis, ce n'est pas la meilleure façon de communiquer des choses comme celles-ci, mais au moins une autre ressource pour obtenir des mises à jour pertinentes.

Tobias
source
2
Leur tweet à ce sujet: New CE/EE patch to address a potential remote code execution issue. Download from Support Portal or CE download page( bit.ly/PNgTJI ) Je ne suis pas vraiment un adepte de Twitter, et des trucs comme ça seront perdus dans trop de bruit. Encore une bonne astuce!
SPRBRN
J'ai changé la réponse approuvée car il existe désormais un "Registre d'alerte de sécurité Magento" ... magento.com/security
SPRBRN
4

le compte twitter officiel n'alerte pas toujours les correctifs, prenez par exemple SUPEE-5944. il n'y a également aucune option sur le site magento pour s'abonner à ce type de notifications. J'ai mis en place une alerte sur google.com/alerts ("magento patch supee-"), cela élimine beaucoup de bruit de fond

pedro
source
1

Vous pouvez recevoir des alertes par e-mail sur tout nouveau contenu dans le site de téléchargement de Magento CE en utilisant un notificateur de changement de page Web, il existe quelques options, ce sont mes préférées.

  1. Versionista.com propose des versions gratuites, fonctionne très bien avec la page magento.
  2. Si vous utilisez Chrome et acceptez les notifications uniquement sur votre ordinateur, PageMonitor est une excellente et puissante extension qui vous permet de vérifier uniquement des parties spécifiques de la page ou des mots clés. Telles que la vérification uniquement des parties dans ".release-download" (sans guillemets) toutes les 29 minutes.

J'utilise les deux méthodes.

Ray Foss
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.