TWiST #211: Sicherheitslücke bei Magento 1 - wie wichtig Updates & Patches sind

In dieser Woche wurde bekannt, dass mindestens 2000 Magento-1-Shops von einem so genannten Zero-Day-Exploit betroffen waren – also einer unveröffentlichen Sicherheitslücke, die Angreifern die Möglichkeit gibt, auf einem fremden Server schädlichen Code auszuführen. Und wie so oft waren auch wieder die Zahlungsdaten der Kunden das Ziel. Unseres Wissens ist das der erste größere Fall nach dem EOL von Magento im Juni – was bedeutet, dass es vom Hersteller keinen Patch dazu gibt und es an Unternehmen wie Mage One liegt, wieder für Sicherheit für ihre Kunden zu sorgen. A propos Magento: in unserer Folge zum Gartner Magic Quadrant haben wir fälschlicherweise gesagt, dass Magento bzw. Adobe in der Gunst der Analysten sinkt. Das ist aber nicht der Fall, wie diese Grafik zeigt – danke Fabian Schmengler fürs Anmerken!

Om Podcasten

Im ShopTechBlog berichten wir regelmäßig über neue Technologien für digitalen Handel. Wir blicken in den „Maschinenraum“ bekannter Marken und Händler und diskutieren, wie sie sich aufstellen, um für die Anforderungen des Handelsgeschäft gewappnet zu sein. Es geht dabei vor allem um Bereiche wie agile Entwicklung, Cloud und Skalierung, sowie Microservices und APIs. Hinter dem ShopTechBlog steht Dr. Roman Zenner: Seit 2001 arbeitet er als Autor, Berater und Sprecher in der E-Commerce-Branche. Er hat mehrere Bücher über Webshop-Software geschrieben und veröffentlicht regelmäßig Artikel in Fachzeitschriften und Blogs. Außerdem spricht er auf Konferenzen, unterrichtet Universitätsklassen und moderiert Experten-Panels. In seiner Arbeit konzentriert er sich vor allem auf die Commerce-Technologien der nächsten Generation und erforscht, wie der Einzelhandel in einer Post-Web-Welt aussehen wird.