View
189
Download
1
Category
Preview:
DESCRIPTION
第4回Magento Cafe Plusの資料その1です。直近1ヶ月前後のMagentoに関するトピックをまとめてみました。
Citation preview
Magento-JP User Group 西 宏和
最近のMagento
Agenda
• EE 1.14.1.0 / CE 1.9.1.0のリリース
• Magmiの脆弱性問題
• PayPalとSSL3.0サポート終了
EE 1.14.1.0 / CE 1.9.1.0
新機能ハイライト(EE/CE共通のみ)
• Google Universal Analytics対応
• イメージスワッチ機能の追加
• レスポンシブメールテンプレート
イメージスワッチ機能
設定
スワッチに使いたい商品画像 のAltに「-swatch」をつける
設定2
商品画像のAltと属性の ラベル名を揃えると、
クリック時に商品メイン画像が変わる
イメージスワッチのフォールバック
• 正しくフォールバックさせたいときは以下のパッチを適用するhttps://gist.github.com/piotrekkaminski/6e77fca4f109f616eb8d
• フォールバックさせる際に、西ヨーロッパ諸言語の文字変換が起きるので注意
• などなど色々Tipsがあるので以下のページは必見http://www.magentocommerce.com/knowledge-base/entry/ee1141-ce191-configurable-swatches
レスポンシブメールテンプレート
CE 1.9.1.0&EE 1.14.1.0の変更点
• テンプレートのヘッダーとフッターが専用テンプレートとして分離
• スマホ用に2倍角画像をアップロードする必要あり
• メールテンプレート用CSSが独立CSSファイルに変更(送信時に自動的にstyleタグに埋め込まれる)
• デザインが変わっているので、過去バージョンからの移行時は注意
• http://www.magentocommerce.com/knowledge-base/entry/ee1141-ce191-responsive-emailは必読
Magmiの脆弱性問題
Magmiの脆弱性
• http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005452.html任意のファイルを作られて、情報漏洩したり、サイト改ざんされたりする
• Magmi自体はデータインポート用のツールhttp://sourceforge.net/projects/magmi/
• 0.7.17aあるいはそれ以前のバージョンを使っていると危険(アクセス制限等の処置をしていれば話は別)
• 対策は最新版にアップデート or Magmiの使用停止 or アクセス制限
PayPalとSSL3.0サポート終了
POODLE対応
• 既に多くのサイト・アプリケーションでSSL3.0は無効化されてきている
• 無効化できないのはIE6とJava6アプリケーション、i-mode1.0
• PayPalは12月3日(5日?)にSSL3.0サポート終了
• Magentoとしての対策は普通のサイトは特段不要
• ただし、API認証の情報は更新しておいたほうが良いかもしれない
おわり
Recommended