Magento 1.5.0.0 Sicherheitslücke schnell beseitigt: 1.5.0.1

Eine peinliche Sicherheitslücke erlaubte den Zugriff auf praktisch alle Daten des Shopsystems Magento beim 1.5.0.0 Release, welcher am 8.2.2011, also vor 2 Tagen, veröffentlicht wurde. 

Erfreulich ist, wie schnell Magento Inc. hier reagiert hat (siehe Magento Blog). Eine offene Sicherheitspolitik ist das Merkmal von OpenSource Software, was hier wieder einmal schön zu sehen ist. Als Kunde profitieren Sie, und natürlich auch wir als Agentur, von dieser Offenheit.

Apropos "Nuller-Releases": neulich habe ich in einem Workshop einmal nachgeschaut, wieviel Zeit eigentlich von der Magento 1.4.X RC (Release Candidate) bis zur 1.4.2.0 Magento Commerce Version vergangen ist: es war genau 1 Jahr! - Und aus Projekterfahrungen muss ich sagen, dass erst mit der 1.4.2.0'er Version alle Kinken so weit beseitigt sind, dass Projekte sehr zuverlässig im Projektzeitplan ohne Ärger über Bugs durchgeführt werden können.

Aus diesen Erfahrungen empfehlen wir unseren Kunden, mit Updates und Upgrades auf aktiven und gut besuchten Shops grundsätzlich bis zur 1.X.1.0'er Version zu warten, bevor ein Upgrade durchgeführt wird. Auch für die Agenturen ist es sinnvoll, alle Besonderheiten eines neuen Releases zuerst in einigen neuen Projekten in- und auswendig zu kennen, bevor man daran geht, die Komplexität von Upgrades in größeren Projekten anzugehen. - Das schont die Nerven aller Beteiligten...

Teilen: