JavaScriptがお使いのブラウザで無効になっているようです。" 我々のサイトを最善の状態でみるために、ブラウザのjavascriptをオンにしてください

ホーム
ブログ
月別アーカイブ: May 2020

月別アーカイブ: May 2020

Magento2.3.5以降でContent Security Policyのホワイトリストを定義する



投稿日: May 07, 2020

カテゴリ: Magentoトピックス

Magento2.3.5で加えられた機能追加の1つ「Content Security Policy」。
許可されていない外部のJavaScriptや画像などにブラウザが勝手にアクセスをしないようにするための仕組みです。わかりやすい説明は、MDNのページに書かれています。

もっとみる »
Magento 2.3.4-p2はどの程度脆弱性をカバーしたのか



投稿日: May 01, 2020

カテゴリ: Magentoトピックス

脆弱性に関する情報がAdobe公式サイトに掲載されるようになり、他のAdobe製品と同様に日本のセキュリティ関係のニュースサイトでもMagentoの脆弱性がタイムリーに取り上げられるようになりました。
これはとても喜ばしいことで、これまでよりも広く・早く脆弱性に関する周知が行われるようになったと感じています。

さて、Magento2.3.3以降、Magento2系ではセキュリティ修正だけを行ったリリースが1つ前のバージョンに対して行われるようになりました。
今回の2.3.5のリリースでは、同時に2.3.4-p2がリリースされており、2.3.5で修正された脆弱性が2.3.4に対しても行われているとされています。

もっとみる »