Updates/Sicherheitsupdates Unterschied

[Falkbeer]

Hallo Zusammen,

wie kann ich erkennen ob ein normales Update oder ein Sicherheitsupdate im Bereich Module vorliegt? ,bzw. macht die Frage Sinn, sollte man immer alles Updaten?

 Version PS 1.6.0.14 mit Eu-Legal

 

Danke

Edited July 20, 2015 by Falkbeer (see edit history)

[Gurkcity]

Hallo,

 

prüfe, welche Modulupdates vorliegen, mache ein Update der Module in Deiner Testumgebung und gib am besten eine Testbestellung auf.

Das wäre der Schnelltest. Analysiere, welche Funktionen hinter den aktualisierten Modulen stecken. Versuche gezielt die Module zu testen.

 

Wenn Du es genauer wissen möchtest, mache jetzt einen Dateivergleich zwischen den Modulen im Live- und im Testshop. In der Regel sind es Bugfixes, ab und zu aber auch Sicherheitsupdates, wobei letztere wesentlich seltener sind. Zur Frage: nein, es lässt sich nicht erkennen, ob es ein Sicherheitsupdate ist. Durchaus werden aber Sicherheitslücken in den einschlägigen Foren oder Security-Sites veröffentlicht. Dann muss man selbst prüfen, ob man betroffen ist und ggf. das Modul deaktivieren. Z.B. gab es letztens eine aufgedeckte CSS-Verwundbarkeit im blocklayered: http://www.securityfocus.com/archive/1/534511

 

Leider habe ich bis heute keine Information darüber, ob diese Lücke bereits geschlossen wurde, wobei dies vermutlich mit dem Update auf 1.6.0.11 behoben wurde. Auch hier steht: Gegenmassnahme, Empfehlung: keine Massnahme bekannt (http://www.scip.ch/?vuldb.73743). Die Risikoabschätzung reicht von problematisch bis schwerwiegend. Da sollte jeder Shopbetreiber selbst darüber nachdenken, was für ihn richtig ist.

 

Das Problem mit den Updates ist auch folgendes: viele Module erfordern durchaus eine neuere PrestaShop-Version, als man installiert hat. Einige Shopbetreiber haben sich mit den Modulupdates schon den Shop zerschossen. Bei einem Liveshop sollte daher zwingend ein Backup von Daten und Datenbank vorliegen und auch dort sollte alles nochmal getestet werden, bevor der Shop wieder aus dem Wartungszustand genommen wird.

 

Viele Grüße

Chris