¿Cómo obtener información sobre los parches de seguridad de Magento?

22

Hoy, un amigo me alertó sobre una actualización de seguridad crítica para Magento: SUPEE-5344 . No vi ningún artículo sobre este parche en los principales sitios web de TI. Incluso si busco en Google esta actualización, veo páginas SE sobre esta actualización, pero no hay información de Magentocommerce, excepto la página de descarga. Los foros de comercio de Magento son de solo lectura.

Esto me hace preguntarme: ¿dónde puedo encontrar alertas, dónde puedo suscribirme a una lista de correo?

SPRBRN
fuente
Información detallada sobre los lanzamientos de parches ahora también en los nuevos documentos: merch.docs.magento.com/ce/user_guide/…
Fabian Schmengler

Respuestas:

10

Magento ha muy lanzado recientemente el Registro-una lista de correo de alerta de seguridad que recibe actualizaciones cada vez que hay un problema de seguridad potencial o parche de Magento.

Regístrese aquí: http://magento.com/security

Graham
fuente
1
"Su seguridad es nuestra principal preocupación". ¿Seriamente? ¿¿¿Primario??? ¿Por qué tardó tanto? ¡Bueno, mejor tarde que nunca!
SPRBRN
11

Lamentablemente, no hubo publicaciones o noticias públicas en el blog (al menos que yo sepa).

Entonces, el mejor recurso definitivamente está en la lista de correo de Magento Partner, donde se anunció por primera vez. No sé si puedes suscribirte sin ser socio.

Pero además de eso, también se tuiteó en la cuenta oficial de Twitter de Magento: https://twitter.com/magento

En mi opinión, esa no es la mejor manera de comunicar cosas como estas, pero al menos otro recurso para obtener actualizaciones relevantes.

Tobias
fuente
2
Su tweet sobre esto: New CE/EE patch to address a potential remote code execution issue. Download from Support Portal or CE download page( bit.ly/PNgTJI ) No soy muy seguidor de Twitter, y cosas como esta se perderán con demasiado ruido. Sigue siendo un buen consejo!
SPRBRN
He cambiado la respuesta aprobada ya que ahora hay un "Registro de alertas de seguridad de Magento" ... magento.com/security
SPRBRN
4

la cuenta oficial de twitter no siempre alerta sobre parches, tome SUPEE-5944 por ejemplo. tampoco hay opciones en el sitio de magento para suscribirse a este tipo de notificaciones. He configurado una alerta en google.com/alerts ("magento patch supee-"), elimina mucho ruido de fondo

pedro
fuente
1

Puede recibir alertas por correo electrónico sobre cualquier contenido nuevo en el sitio de descargas de Magento CE utilizando un notificador de cambio de página web, hay algunas opciones, estas son mis favoritas.

  1. Versionista.com ofrece versiones gratuitas, funciona bastante bien con la página de magento.
  2. Si usa Chrome y está de acuerdo con las notificaciones solo mientras está en su computadora, PageMonitor es una extensión excelente y poderosa que le permite verificar solo partes específicas de la página o palabras clave. Como comprobar solo las partes en ".release-download" (sin comillas) cada 29 minutos.

Estoy usando ambos métodos.

Ray Foss
fuente