Kurz notiert: PHP 5.3 und Firefox 3.5 erschienen!

PHP 5.3 bringt bereits jetzt viele Neuerungen mit die eigentlich erst für Version 6.0 vorgesehen waren, daher gibt es auch einen offiziellen Migration Guide auf der php.net Seite. Neu sind zB Namespaces, dynamische bzw. späte Bindungen, ein Garbage Collector und eine optimierte Implementierung des MySQL-Client/Server-Protokolls. – Letzteres könnte für uns sehr interessant sein, da gerade bei großen Datenmengen sich das Laufzeitverhalten wesentlich verbessern soll.

Firefox 3.5 bringt neben der neuen Rendering-Engine „TraceMonkey“ einige neue Features mit, so lassen sich zB offene Videoformate ohne zusätzliches PlugIn abspielen. Ebenfalls neu ist der private Modus und ein verbesserter Malware- und Phishing-Schutz. – Die aktuellen Downloadzahlen können in Echtzeit eingesehen werden.

Wir empfehlen allen Kunden Ihre Website / Shop im neuen Firefox ausgiebig zu testen um eine Fehlfunktion für den Besucher auszuschließen!


Sicherheitswarnung Zen-Cart

Soeben erreichte uns folgende eMail vom Zen-Cart:

Im Adminbereich von Zen-Cart wurde eine schwerwiegende Sicherheitslücke entdeckt, die es einem Angreifer ermöglichen könnte, Zugriff auf den Adminbereich zu bekommen, Code einzuschleusen oder andere Zugriffe auf den Server zu erhalten.
Betroffen sind alle Zen-Cart Versionen (1.3.8 und älter).
Seit 19. Juni 2009 ist ein Patch verfügbar, der diese Sicherheitslücke schließt.

Angriffe über diese Sicherheitslücke sind nur erfolgreich, wenn das admin Verzeichnis nicht umbenannt wurde.
Daher nochmals der dringende Hinweis:
Das admin Verzeichnis einer Zen-Cart Installation sollte immer umbenannt werden!
Eine Anleitung dazu gibt es hier:
http://www.zen-cart.at/zcvb/forum/vbglossar.php?do=showentry&catid=5&id=6

Auch bei umbenanntem admin Verzeichnis sollte aber der Patch unbedingt eingespielt werden.

Spielen Sie also umgehend den Patch ein, nachdem Sie das admin Verzeichnis umbenannt haben.
Download des Patches und weitere Informationen auf:
http://www.zen-cart.at/zcvb/forum/showthread.php?p=35340

Der Patch wurde in allen Zen-Cart 1.3x Versionen getestet.
Zen-Cart 1.2x wird nicht mehr supportet. Wer noch immer 1.2.x einsetzt, sollte daher spätestens jetzt auf 1.3.8 updaten!

Hier nochmals die nötigen Schritte:

1) Benennen Sie das admin Verzeichnis um!
Eine Anleitung dazu finden Sie hier:
http://www.zen-cart.at/zcvb/forum/vbglossar.php?do=showentry&catid=5&id=6

2) Spielen Sie danach den Patch ein!
Den Patch und die Anleitung dazu finden Sie hier:
http://www.zen-cart.at/zcvb/forum/showthread.php?p=35340

3) Um immer über aktuelle Sicherheitswarnungen und Updates imformiert zu sein, abonnieren Sie die Emailbenachrichtigung über neue Beiträge im Forum „News und Ankündigungen“. Hier veröffentlichen wir immer solche sicherheitsrelevanten Informationen.
Um dieses Forum zu abonnieren, clicken Sie einfach auf folgenden Link:
http://www.zen-cart.at/zcvb/forum/subscription.php?do=addsubscription&f=8


Neues Zahlungsmittel: Lastschrift

ExpercashLange hat es gedauert bis wir unseren Kunden das in Deutschland beliebteste Zahlungsmittel “Lastschrift” anbieten konnten, doch jetzt ist es geschafft.

Neben einigen besonderen Anforderungen stand für uns eine einfache Abwicklung im Vordergrund. Letzteres gestaltete sich allerdings fast unmöglich da viele Anbieter mit Wallet-Systemen oder PopUps arbeiten und / oder keine wiederkehrenden Zahlungen verarbeiten können, so hätte jede Zahlung manuell mit wiederholter Eingabe der Bankverbindung bestätigt werden müssen. Einige Anbieter betreiben eigene Shopping-Portale in denen der zahlende Kunde automatisch Mitglied wird und per Post seine Zugangsdaten erhält, was dies mit der Verarbeitung einer Lastschrift zu tun hat ist mir bis heute nicht ganz klar… 😉

Nachdem wir ca. 15 Anbieter miteinander verglichen hatten, blieben zwei übrig, die unsere Anforderungen erfüllen konnten: expercash.de und wirecardbank.com – Da die Schnittstellenbeschreibung der Wirecardbank über 85 Seiten dick und nur in technischem Englisch verfügbar ist, haben wir uns für Expercash entschieden…

Neben einer gut dokumentierten, recht kompakten Schnittstellenbeschreibung wird uns ein Webinterface mit zahlreichen Features zur Verfügung gestellt. Hierüber können auch manuell Einzüge verarbeitet werden die nicht über die API eingeliefert wurden. – Ein entsprechendes Magento-Modul wurde bereits programmiert und kann über MagentoConnect heruntergeladen werden!

Bestandskunden können Ihre Bankverbindung im Kundencenter hinterlegen und offene Rechnungsbeträge zukünftig ganz bequem abbuchen zu lassen. – Bei Fragen oder Problemen bei der Umstellung helfen wir Ihnen gerne weiter, wenden Sie sich dazu bitte an unseren Support.


Update: Magento 1.3.2.1 erschienen!

Das soeben veröffentlichte Magento Mini-Update mit der Version 1.3.2.1 beinhaltet lediglich 2 Veränderungen:

  • Added missing sys_get_temp_dir function for PHP 5.2.0
  • Modified index.php to add support for Mage_Compiler module

Da das Compiler-Modul noch als Beta gekennzeichnet ist, sollte dieses nicht in einem Produktivshop eingesetzt werden. – Was es genau bewirkt und wie es benutzt wird werden wir in Kürze erklären!Eine ausführliche Liste der Änderungen befindet sich in den Release Notes und den dazugehörigen Diff-Files. – Wie immer sollte vor dem Update ein Backup erstellt werden!