Magento 2.0 veröffentlicht – eine neue Ära beginnt.

Magento 2.0 wurde offiziell mit dem Status “General Availability” (dt. Generelle Verfügbarkeit) veröffentlicht und ist ab sofort für den Produktiv-Einsatz nutzbar. Dies leitet eine neue Ära im eCommerce-Bereich ein.

Magento 2 ist ein signifikanter Umbau der führenden digitalen eCommerce-Plattform und verspricht Händlern neue Innovationen noch schneller und gleichzeitig kostengünstiger zu implementieren. Die Veröffentlichung ist ein fundamentaler Meilenstein, welcher den Marktanteil von Magento weit vorantreiben wird. Es ist ein Zukunftsplattform, welche unseren Kunden hilft ihre Firma konstant weiter zu bringen, innovativ zu bleiben und der Konkurrenz einen Schritt voraus zu sein.

Architektonische Hindernisse aus Magento 1 wurden aufgegriffen und in der neuen Architektur berücksichtigt. So werden Sicherheits- und Versions-Updates in Zukunft schneller und einfacher einzuspielen sein und die Produktverwaltung ist in dem neu konzipierten Administationsbereich wesentlich einfacher geworden – was sich auch in effizienterem Anlegen und Bearbeiten von Produktdaten und einer optimierten Lagerverwaltung niederschlägt.

Ein verbessertes, responsives Theme lädt Besucher auf allen Mobilgeräten gleichmaßen zum Kaufen ein und ermöglicht das Online-Shopping zu jeder Zeit und an jedem Ort. Dabei wird der Datenschutz durch eine bessere Grundverschlüsselung angehoben und dennoch die Performance auf allen Seiten stark verbessert. Ein neues, ausgereifteres Shopping-Erlebnis ist auch dank des einfacheren Checkout gewährleistet, der schnell und mobilgeräte-freundlich jede Bestellung in sekundenschnelle Erfasst.

Die Einführung von Magento 2.0 ermöglicht Händlern sich noch besser auf Kundenbedürfnisse einzustellen und somit noch erfolgreicher zu werden. Sprechen Sie uns an!

Neuer Magento Patch SUPEE-6788 und Malware

Heute wird Magento Inc. einen neuen Sicherheitspatch (SUPEE-6788) veröffentlichen, sowie gepatchte Releases von Magento bereitstellen.

Der Patch schließt über 10 mögliche Sicherheitsfragen in Magento eCommerce, die durch das umfassende Sicherheitsprogramm aufgespürt wurden. Es gibt bisher keine bestätigte Berichte von Angriffen auf diese Schwachstellen. Derzeitig in den Medien heiß-gekochte Berichte über Malware-Angriffe weisen derzeit nicht auf ein neues Sicherheitsproblem hin. In bisherigen Untersuchenen waren die Magento-Versionen nicht aktuell bzw. hatten wichtige Sicherheitspatches nicht eingespielt.

Kunden mit Sicherheits-Abo: Wir werden heute mit dem Patchen beginnen. Die Updates erfordern jedoch ein erweitertes Testen der Magento-Shops, wodurch sich eine Übernahme ins Live-System verzögern wird.

Magento Patch SUPEE-6482 veröffentlicht

Gestern Abend wurde ein neuer Magento Sicherheitspatch veröffentlicht.

Dabei wurden folgende Mängel behoben:

  • XSS mit ungeprüften Headern
  • Automatische Einbindung von Dateien in der Magento SOAP API
  • XSS in der Suche
  • SSRF Anfälligkeit in der WSDL Datei

Wir empfehlen grundsätzlich die Einspielung aller sicherheitsrelevanten Patches.

Magento für geschätzte $900 Millionen übernommen

Magento bzw. eBay Enterprises wird für geschätzte $900 Millionen übernommen. Wie TechCrunch berichtete, wird erwartet, dass der neue Eigentümer Permira das derzeitige Unternehmen fortführt und lediglich versuchen wird die Gewinne zu steigern und Kosten einzusparen.

Die Community äussert sich auf Twitter und im Netzt gespannt und überwiegend positiv. Auch wir glauben, dass dieser Schritt Magento gut tun wird.

Magento Community Edition 1.9.2.0 veröffentlicht

Die Magento Community Edition 1.9.2.0 ist jetzt als Download verfügbar.
Das letzte Release ermöglicht es Händlern, noch einfacher einen hoch-qualitativen und sicheren Magento Online-Shop zu betreiben.

Das Magento Community Edition 1.9.2.0 Update enthält:

  • Technologie-Updates und qualitative Verbesserungen:
    Das aktuelle Release enthält die letzte Version des Zend 1 Frameworks und der Redis Integration, sowie 105 qualitative Verbesserungen in allen Bereichen des Magento-Systems.

  • Framework für automatisierte Funktionstests: Magento Agenturen können jetzt auf nahezu 170 automatisierte Funktionstests zurückgreifen, die die Erstellung von einfachen Akzeptanztests für Erweiterungen, Anpassungen oder Upgrades ermöglichen. Dies minimiert die Entwicklungszeit und verbessert die Qualitätssicherung.

  • Kontinuierliche Sicherheitsverbesserungen: Die Community Edition 1.9.2.0 beinhaltet die letzten Sicherheitspatches (SUPEE-5344, SUPEE-5994 und SUPEE-6285) direkt im Quellcode, um Händlern beim Schutz ihrer Seite zu helfen. Ältere Magento Online-Shops sollten auf die aktuelle Version aktualisiert werden oder zumindest alle vorhandenen Patches einspielen (lassen). Die aktuellen Informationen zur Sicherheit von Magento finden Sie im Magento Security Center.

Entdecken Sie noch heute die Verbesserung der Magento Community Edition 1.9.2.0, indem Sie sich die Software herunterladen
oder lesen Sie sich die aktuellen Änderungen (Changelog) sowie das aktualisierte Handbuch durch.

Neuer Magento Patch SUPEE-6285

Gestern Abend wurde ein neuer Sicherheitspatch für Magento eCommerce veröffentlicht. Dieser Patch adressiert folgende Punkte:

– Der Patch verhindert, dass Angreifer sich als Administrator ausgeben können um Zugriff auf den Feed der letzten Bestellungen zu erhalten. Der Feed enthält persönliche, identifiezierbare Informationen, welche für Folgeangriffe verwendet werden könnten. Prüfen Sie bereits erfolgte Kompromittierung durch Analyse der Log-Dateien des Servers bei Aufrufen der Url /rss/NEW.
– Der Patch schließt eine Reihe von Sicherheitslücken, einschließlich Cross-Site Scripting (XSS), Cross- Site Request Forgery (CSRF) und Offenlegung von Schwachstellen in den Pfadangaben bei Fehlerausgaben.

Wir empfehlen allen, diesen Patch einspielen zu lassen. Kunden mit einem Wartungsvertrag wurden bereits aktualisiert.