月別アーカイブ: May 2020

  1. Magento2.3.5以降でContent Security Policyのホワイトリストを定義する

    Magento2.3.5で加えられた機能追加の1つ「Content Security Policy」。
    許可されていない外部のJavaScriptや画像などにブラウザが勝手にアクセスをしないようにするための仕組みです。わかりやすい説明は、MDNのページに書かれています。

    もっとみる »
  2. Magento 2.3.4-p2はどの程度脆弱性をカバーしたのか

    脆弱性に関する情報がAdobe公式サイトに掲載されるようになり、他のAdobe製品と同様に日本のセキュリティ関係のニュースサイトでもMagentoの脆弱性がタイムリーに取り上げられるようになりました。
    これはとても喜ばしいことで、これまでよりも広く・早く脆弱性に関する周知が行われるようになったと感じています。

    さて、Magento2.3.3以降、Magento2系ではセキュリティ修正だけを行ったリリースが1つ前のバージョンに対して行われるようになりました。
    今回の2.3.5のリリースでは、同時に2.3.4-p2がリリースされており、2.3.5で修正された脆弱性が2.3.4に対しても行われているとされています。

    もっとみる »