Como obter informações sobre os patches de segurança Magento?

22

Hoje, um amigo me alertou sobre uma atualização crítica de segurança para Magento - SUPEE-5344 . Não vi nenhum artigo sobre esse patch nos principais sites de TI. Mesmo que eu pesquise no Google esta atualização, vejo páginas da SE sobre essa atualização, mas nenhuma informação sobre Magentocommerce, exceto a página de download. Os fóruns de comércio do Magento são somente leitura.

Isso me faz pensar - onde posso encontrar alertas, onde posso assinar uma lista de discussão?

magento-1  patches  security 
SPRBRN
fonte
Informações detalhadas sobre versões de patch agora também nos novos documentos: merch.docs.magento.com/ce/user_guide/...
Fabian Schmengler

Respostas:

10

O Magento lançou muito recentemente o Registro de Alerta de Segurança - uma lista de discussão que recebe atualizações sempre que há uma potencial vulnerabilidade de segurança ou patch do Magento.

Inscreva-se aqui: http://magento.com/security

Graham
fonte
1
"Sua segurança é a nossa principal preocupação." A sério? Primary ??? Por que demorou tanto tempo? Bem, melhor tarde do que nunca!
SPRBRN
11

Infelizmente, não houve postagens ou notícias públicas no blog (pelo menos que eu saiba).

Portanto, o melhor recurso é definitivamente entrar na lista de correspondência do Magento Partner, onde foi anunciado pela primeira vez. Não sei se você pode se inscrever sem ser um parceiro.

Além disso, também foi twittado na conta oficial do Magento no Twitter: https://twitter.com/magento

Na minha opinião, essa não é a melhor maneira de comunicar coisas como essas, mas pelo menos outro recurso para obter atualizações relevantes.

Tobias
fonte
2
O tweet deles sobre isso: New CE/EE patch to address a potential remote code execution issue. Download from Support Portal or CE download page( bit.ly/PNgTJI ) Eu não sou muito seguidor do twitter, e coisas assim serão perdidas com muito barulho. Ainda é uma boa dica!
SPRBRN
Eu mudei a resposta aprovado como há agora um "Registry Alert Magento Segurança" ... magento.com/security
SPRBRN
4

a conta oficial do twitter nem sempre alerta sobre patches, por exemplo, SUPEE-5944. também não há opções no site magento para se inscrever para esse tipo de notificação. Configurei um alerta no google.com/alerts ("magento patch supee-"), que elimina muito ruído de fundo

Pedro
fonte
1

Você pode receber alertas por e-mail sobre qualquer novo conteúdo no site de downloads do Magento CE usando um notificador de alteração de página da web; existem algumas opções, essas são as minhas favoritas.

  1. O Versionista.com oferece versionamento gratuitamente, funciona muito bem com a página magento.
  2. Se você usa o Chrome e aceita notificações apenas no computador, o PageMonitor é uma extensão excelente e poderosa que permite verificar apenas partes específicas da página ou palavras-chave. Como verificar apenas partes em ".release-download" (sem aspas) a cada 29 minutos.

Estou usando os dois métodos.

Ray Foss
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.