Schlagwort-Archive: security

Magento Patch

Neue Magento Releases im Juli 2017

Nachdem sich in der Folge des letzten Releases von Magento Beschwerden über Probleme nach der Installation des Patches SUPEE-9767 beziehungsweise nach dem Update auf Magento Community Edition 1.9.3.3 gehäuft haben, hat Magento noch einmal nachgebessert. Nun kann – und sollte – der Patch in der neuen, überarbeiteten Version 2 rasch installiert, oder alternativ ein Update auf Magento 1.9.3.4 durchgeführt werden. Wir fassen die wichtigsten Fakten rund um dieses Release zusammen.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Backup mit systemd

How-to: Backups unter Ubuntu 16.04 mit Attic und systemd

Regelmäßige und intelligent automatisierte Backups sind beim Betrieb von Webservern unerlässlich. Daran besteht kein Zweifel. Aber für das turnusmäßige Sichern von Websites und Onlineshops gibt es eine Vielzahl möglicher Lösungen. In diesem Beitrag möchten wir eine sehr gute Möglichkeit für das Erstellen von Backups unter Ubuntu 16.04 mit systemd und Attic anhand eines anschaulichen Praxisbeispiels vorstellen.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Shopware Patch

Jetzt installieren: Shopware Sicherheitsupdate 06/2017

Heute hat Shopware mitgeteilt, dass eine kritische Sicherheitslücke in der Shopsoftware entdeckt worden ist und per Update auf die Version 5.2.25 oder mithilfe eines Plugins behoben werden muss. Dieses Sicherheitsupdate muss umgehend in jedem Shopware Onlineshop durchgeführt werden, um eine Möglichkeit für das Einschleusen von Fremdcode in das System zu beseitigen.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Magento Patch

Magento PayPal IPN Patch SUPEE-8167

In ungefähr zwei Wochen, nach dem 30. Juni 2017, wird die Zahlungsmethode PayPal mit der sofortigen Zahlungsbestätigung (Instant Payment Notification, IPN) in Magento ausschließlich über HTTPS funktionieren. Damit PayPal Zahlungen auch nach diesem Datum reibungslos verarbeitet werden können, müssen Onlinehändler dafür sorgen, dass ihr Shop und PayPal ausschließlich über SSL-gesicherte Verbindungen kommunizieren.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Magento Patch

Neue Magento Releases im Mai/Juni 2017

Pünktlich zum Monatswechsel hat Magento endlich den bereits vor Monaten in Aussicht gestellten Patch veröffentlicht: SUPEE-9767 kann ab sofort installiert werden. Und da hiermit kritische Sicherheitslücken geschlossen werden, sollte das auch umgehend geschehen. Alternativ kann auch auf die jeweils neueste Version (Magento CE 1.9.3.3, 2.0.14 beziehungsweise 2.1.7), die den Patch bereits beinhaltet, aktualisiert werden. Wir fassen die wichtigsten Fakten zu diesem Release zusammen.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Magento Sicherheitslücke

Magento Sicherheitslücke besteht weiterhin

Während sich die Aufregung über die weltweite Ausbreitung des Erpressungstrojaners WannaCry langsam legt, besteht eine bereits vor Monaten bekannt gewordene Sicherheitslücke in Magento weiterhin. Von dem Problem kann potenziell jeder Magento 2 Onlineshop betroffen sein – bis eines Tages das nächste Update kommt. Da sich Magento damit noch Zeit lässt, haben die Entdecker der Schwachstelle nun Anweisungen zur Absicherung von Shops gegen entsprechende Angriffe veröffentlicht.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
New Relic Dashboards

Umfassendes Onlineshop-Monitoring in Echtzeit mit New Relic

Zuverlässiges Performance-Monitoring ist im E-Commerce ausgesprochen wichtig, denn Antwort- und Ladezeiten haben entscheidenden Einfluss auf User-Experience und Umsätze. Mit New Relic lässt sich die Performance auf allen Ebenen detailliert und in Echtzeit überwachen. Aber das APM-Tool kann noch viel mehr. In diesem Beitrag fassen wir zusammen, wie sich New Relic mithilfe von Dashboards zu einem vielseitigen Messinstrument für den DevOps-Einsatz ausbauen lässt.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Magento Patch

Neue Magento Releases im Februar 2017

Zum ersten Mal in diesem Jahr hat Magento neue Releases bereitgestellt. Mit den nun veröffentlichten Versionen Magento Community Edition 1.9.3.2, 2.0.12 und 2.1.4 wird die kürzlich entdeckte Sicherheitslücke im Zend Framework 1 geschlossen. Zudem profitieren Nutzer von Magento 2.x nach dem Update von zahlreichen technischen Verbesserungen.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Shopware Patch

Jetzt installieren: Shopware Sicherheitsupdate 01/2017

Anfang der Woche hat Shopware mitgeteilt, dass eine kritische Sicherheitslücke in der Shopsoftware entdeckt worden ist und per Update auf die Version 5.2.15 oder mithilfe eines Plugins behoben werden muss. In den vergangenen Tagen wurde dann bemerkt, dass durch eine zuvor übersehene weitere, verwandte Schwachstelle auch weiterhin Angriffe möglich wären. Nun wurde ein Update zum Update zur Verfügung gestellt, mit dem sich das Problem vollständig beheben lässt. Das aktuelle Sicherheitsupdate muss umgehend in jedem Shopware Onlineshop durchgeführt werden.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Sicherheitslücke im Zend Framework entdeckt

Risiko für Magento Shops: Sicherheitslücke im Zend Framework entdeckt

In der E-Mail-Komponente des Zend Framework 1 und 2 ist eine neue Sicherheitslücke entdeckt worden. Die betroffene Komponente wird von allen Versionen der Shopsoftware Magento 1.x und Magento 2.x sowie von zahlreichen weiteren PHP-Lösungen genutzt. Es handelt sich dabei um eine schwerwiegende Schwachstelle, die von Angreifern für das Einschleusen und Ausführen von Code auf dem Server genutzt werden kann, wenn dieser Sendmail für das Versenden von E-Mails verwendet.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.