- <<Erste Seite
- <Vorherige Seite
-
- 1
- 2
- Nächstes Seite>
- Letzte Seite>>
Typo3 Core Sicherheitslücke in allen aktuellen Versionen
Wie das Typo3 Security Team soeben mitgeteilt hat sind alle aktuellen Typo3 Versionen von einer kritischen Sicherheitslücke betroffen.
Es wird empfohlen bestehende Installationen auf die nun aktualisierten Versionen updaten zu lassen.
wow! solution ist Ihnen hierbei gerne behilflich!
TYPO3 Security Bulletin TYPO3-SA-2010-012: Multiple vulnerabilities in TYPO3 Core
Component Type: TYPO3 Core
Affected Versions: 4.1.13 and below, 4.2.12 and below, 4.3.3 and below, 4.4
Vulnerability Types: Cross-Site Scripting (XSS), Open Redirection, SQL Injection, Broken Authentication and Session Management, Insecure Randomness, Information Disclosure, Arbitrary Code Execution
Overall Severity: High
Release Date: July 28, 2010
Magento Version 1.4.1.1 veröffentlicht
Ab sofort steht die neueste Version des E-Commerce-Systems Magento zum Download bereit. Über 30 kleine und mittlere Bugs wurden in der Magento Version 1.4.1.1 behoben, zudem wurden einige neue Funktionen implementiert:
Release Notes - Magento 1.4.1.1 stable (July 26, 2010)
Changes
- Checkout: added dispatching event ‘checkout_submit_all_after’ into all checkout models
- Centinel: changed event for resetting validation state
- Added check for Order ID before try to lookup transactions by Transaction Id
- Added cvv field for Mastero/Switch/Solo cards. Also fixed html formatting.
- Re-factored saving relation of billing agreement with order.
- Added Qty Increments update in products mass-update.
- Added ability to update filter map in Varien_Data_Collection_Db
- Added comment about American Express cards in PayPal system configuration (http://www.paypal.com/amexupdate).
Fixes
- Fixed Tax calculation for Downloadable product in purchase it through PayPal Express Checkout
- Fixed “Notice: Undefined property: Mage_Catalog_Model_Template_Filter::$_useAbsoluteLinks “ when you use WISIWYG Editor for field “Description”
- Fixed Website PayPal Standard payment method is not working with Reward Point, Store Credit and gift Cards
- Fixed Multiple address checkout with PauPalUK direct + 3d secure validation. Payment information error. Please start over.
- Fixed Fatal error onBilling Agreement Related page with applied filters
- Fixed The product’s “Stock Status” is not changed from “In Stock” to “Out of Stock”
- Fixed Qty of the product continues to decline when the “Decrease Stock When Order is Placed” is set to “No”
- Fixed If set “Manage Stock” to “No”: Qty decreasing when product is ordered
- Fixed The bottom part of the list “Payment Method” in SCPR has too much free place
* if title of Payment Method is empty, get it from overloaded configData(’title’) method of concrete Payment Method class
* rework. Delegate to Mage::helper(’payment’)->getPaymentMethodList method for retrieve all payment methods
* fixed by used new config features in 1.4.1 ver - <config_path style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">in system.xml
* delete getConfigData method
* add config_path with ‘payment’ section to each field in system.xml
* in sql-upgrade change path to ‘payment’ section in core_config_data table</config_path> - Fixed tax calculation in case Unit Price Tax with settings applying customer tax “After Discount”.
- Fixed Solo cards JS validation. Added expdate field to solo and maestro cards. Also removed some duplicates in credit card IIN ranges.
- Fixed Maestro/Switch/Solo cards js validation on payment form: Added additional issue_number and issue_date checks.
- Fixed fatal error in catalog/shopping cart rules based on recently deleted attribute.
- Fixed incorrect redirect after order placing failed, during second try of order placing.
- Fixed exception when “Created At” filter used on Transactions page.
- Fixed incorrect redirect during multishipping checkout as guest.
- Fixed issue with updating qty and addresses during checkout with multiple addresses which resets shipping address to the default billing address.
- Payflow pro:
* “Sale” action does not work.
* Missed transaction ID on fraud services filter triggered.
* Sub-standard order processing flow control and verbosity.
* Inappropriate “state” passed to the gateway in the order addresses. - Fixed centinel JCB validation.
- Fixed #14885: Unable to upload products into GoogleBase.
- Fixed issue with creating credit memo for partial capture online invoice for the order witch where placed through Website Payments Pro (Payflow Edition) Payment method.
- PayPal: fixed grammar in payment form/redirect text messages (EC, WPS)
- Fixed: Subscribe to Order Status at the front end causing Fatal error: Call to undefined method Mage_Sales_Model_Mysql4_Order_Invoice::getDefaultAttributes() in app/code/core/Mage/Eav/Model/Config.php on line 438
- Fixed fatal error when a configured payment method doesn’t exist anymore
- Fixed fatal error: Call to a member function getError() on a non-object in app/code/core/Mage/Shipping/Model/Shipping.php on line 143
- Fixed syntax error caused by accidental manual conflict resolving in Mage_Api_Model_Server_Adapter_Soap
- Fixed qty increments checking business logic for bundle products
- Fixed Mage_Sales_Model_Mysql4_Order_Collection::addFieldToSearchFilter() to be compatible with flat sales structure
- Fixed salesOrderList() broken API call
- Fixed #18534: order_increment_id empty with api salesOrderInvoiceInfo
- Fixed missing files and typo in Mage_Sales_Model_Order::prepareShipment() method described athttp://www.magentocommerce.com/boards/viewthread/195761/P0/#top
- Fixed adding tracking for sales_order_shipment.create API call; fixed #17820: Api v2 Shippment create not working
- Fixed upgrading Sales module from backported 1.3 to 1.4: copied 0.9.38-0.9.39 upgrades to 1.3.99-1.4.0.0
Known Issues
- Google checkout notification duplicates orders or double-process them on timeouts
Neuer Service: Newsletter mit Typo3 erstellen und mit MailChimp versenden!
Gestaltung mit Typo3
Ganz wie Sie es von Ihrer Webseite gewohnt sind können Sie nun, nachdem wow! solution Ihnen Ihr persönliches Newsletter Design programmiert hat Ihre Newsletter mit allen Typo3 Funktionen als "normale" Seite erstellen.
Versand durch wow! solution
Anschließend genügt ein Anruf oder eine Mail an wow! solution und Ihr Newsletter wird, wenn gewünscht sogar zeitgesteuert, an all Ihre Interessenten versendet. Sie erhalten sofort einen eigenen, geschützten Zugang zu detaillierten Analysen rund um Ihren gerade versendeten Newsletter.
Mail Client Überprüfung
Auf Wunsch wird Ihr Newsletter vor dem Versand auf 30 verschiedenen Mail Clients getestet damit er auch wirklich überall gleich aussieht. Sie erhalten einen detaiiert bebielderten Abschlussbericht.
Ganz einfach also!
Sie brauchen sich nachdem Sie Ihre Newsletter Seite erstellt haben um nichts mehr kümmern - wow! solution übernimmt für Sie den gesamten Newsletter Versand.
MailChimp Social Network:
Like Buttons & Social Stats:Fügen Sie Ihren Kampagnen Facebook "Gefällt mir" Buttons hinzu und machen Sie so Ihr Unternehmen in Facebook bekannt. Sehen Sie anschließend detaillierte Berichte darüber welche Benutzer "Sie mögen" und welche deren Freunde "Sie mögen".
Newsletter Sign Up Formular auf Facebook:
Verbinden Sie Facebook mit MailChimp und bieten Sie Ihren Facebook Freunden und Besuchern Ihrer Fanpage sich direkt auf Facebook mittels einem Sign Up Formulars zum Empfang Ihrer Newsletter anzumelden.
Facebook & Twitter Profile direkt in Ihrem Newsletter:
Verbinden Sie Facebook und Twitter direkt mit Ihrem Newsletter. Ihre Empfänger sehen über wie viele Freunde bzw. Follower Sie verfügen, können über einen Button Freunde bzw. Follower werden oder einfach Ihr Profil besuchen.
Social Pro:
Social Pro ist ein mächtiges Add-On welches für einen günstigen monatlichen Beitrag Ihre MailChimp Kontaktliste um wichtige Informationen der sozialen Netzwerke erweitert. Dies ermöglicht Ihnen in weiterer Folge Aussendungen nach einem bestimmten Alter, Geschlächt u.ä. zu tätigen. Weiters werden Bilder und Location Ihrer Benutzer gespeichert und können natürlich auch jederzeit für Aussendungen benutzt werden.
Gmail PlugIn:
Sehen Sie auf Gmail direkt für jeden Ihrer Kontakte den Status von MailChimp.
Mehr Informationen zu MailChimp Social Network Funktionen>>
Featureliste von MailChimp:
- Personalisierung
- Newsletter weiterleiten (Tip a friend)
- A/B Split Newsletter
- RSS to Email
- Newsletter Archiv
- Email Client Überprüfung
- Double Opt-In Prozess
- Öffnen und Klick Tracking
- Bounces Report
- Google Analytics Integration
- Facebook Integration
- Twitter Tracking
- Whitelisted
- Kostenloses Datei und Bilder Hosting
- u.v.m.
Was kostet dieses Service bei wow! solution:
Eine Kampagne ist kostenlos pro Monat inkludiert - jede weitere Kampagne in diesem Monat kostet €9,95.
Bei Anmeldung zum Newsletter Dienst fallen einmalige Setup Kosten in der Höhe von € 99,-- an.
Alle Preise verstehen sich Netto exkl. Ust.
Neuer komplett in Typo3 integrierter News Blog von wow! solution ist online!
Finden Sie hier in diesem Blog jetzt und auch in Zukunft die wichtigsten und interessantesten Tips, Tricks und News rund um Open Source, Typo3, E-Commerce, Magento, Emailmarketing, Online Marketing, SEO, SEO und vielen weiteren Themen.
Dieser Blog wurde mittels der durch wow! solution angepassten Typo3 Blog Extension T3Blog entwickelt und ist einerseits vollkommen in das Webseiten Design integriert sowie komplett über das Typo3 Backend wartbar.
Sämtliche Blog-Funktionen, direkt in TYPO3 integriert
Mit dem T3Blog von snowflake steigen Sie effizient in die Welt des Blogs ein. Denn unsere Blog-Erweiterung bringt alle mit, was ein Sie von einem modernen Blog erwarten dürfen. Und erst noch direkt in die Redaktions-Oberfläche Ihrer bestehenden oder neuen TYPO3 Website integriert.
- mandantenfähig: mehrere Blogs in gleicher Installation betreiben
im Internet, Extranet oder Intranet veröffentlichen
nur 1x Software warten - vollständig in TYPO3 integriert: mindestens ein Passwort weniger
mit 1 Login Blog-Einträge posten und statische Website administrieren - Open Source: lizenzkostenfrei und erweiterbar
individuelle Wünsche an Ihren Blog entwickeln wir für Sie - mehr Interaktivität: Blog mit weiteren TYPO3 Modulen ausbauen
(Umfragen, Polls, E-Voting, Downloads, Wiki, Google Maps Mashup, Fotogallerie, FAQs, Tag clouds, usw.)
-
Design ganz individuell: volle Freiheit
Soll Ihr Blog schön und individuell aussehen, kein 08-15-Standardtemplate-Look - Ihr Corporate Design-Handbuch ist unsere Vorlage.
- Effiziente Lösung: besteht aus nur 1 Erweiterung und 1 Template
einfach zu konfigurieren, kostengünstige Lösung für kommerzielle Blogs
T3Blog Features
- Kategorisierung aller Einträge und filtern nach den Kategorien
- Inhalte wie Texte, Bilder, Flash etc. per gewohnten Typo3 Inhaltselemnten
- Kommentare können eingeben werden, Freischaltung über Admin
- Permalinks, Trackback / Pingback und Blogroll
- Social Bookmarking, RSS-Feed und Textsuche
Bitte Posten Sie hier fleißig Ihre Kommentare - geben auch Sie Ihren Senf dazu!
Die Web-Strategie-Pyramide – Guter Content ist die Basis
Wer im Internet erfolgreich sein will braucht vor allem guten Content als grundlegende Basis und nicht etwa eine Suchmaschinen-optimierung oder eine Social-Media-Strategie. So zumindest sieht es die Web-Strategie-Pyramide von Jason Schubring vor, die er bei Six Revisions vorstellt. Getreut nach dem Merksatz „Content is King“, bilden gute Inhalte die solide Grundlage für weitere wichtige Faktoren in der Web-Strategie eines Unternehmens.
Nach den Inhalten kommt es auch sehr stark auf die Usability und das Design an. Wenn Webseitenbesucher nicht das finden, was sie gesucht haben oder mit der Seiten-Navigation nicht zurechtkommen, nützen auch die besten Inhalte nicht viel. Dabei sind Usability-Tests mittlerweile einfach und günstig geworden. Der einfachste und schnellste Weg ist noch die Befragung der eigenen Mitarbeiter.
Erst an dritter Stelle kommt bei der Web-Strategie-Pyramide die Suchmaschinenoptimierung. Aber auch hier heißt es: Guter Content ist die Basis für eine gute SEO. Erst wenn diese Hausaufgaben erledigt sind, folgen weitere Maßnahmen wie weitergehende Social-Media-Aktivitäten oder Pay-per-Click-Strategien.
(Quelle www.t3n.de)
Was Unternehmen über Facebooks Community Pages wissen sollten
Neben den allseits bekannten Fanpages gibt es seit April dieses Jahres beiFacebook auch „Community Pages“, die gerade bei Unternehmen und Institutionen für erhebliche Verwirrung sorgen. Der Grund: Viele dieser Seiten sind automatisch aus den Angaben der Facebook-Nutzer über ihre Interessen und ihren Arbeitgeber generiert. Auf diese Weise können parallel zur selbst gepflegten Fanseite nun parallel Community Pages auftauchen, auf die man selbst keinen Einfluss hat. In einem ausführlichen Posting erklärt der Social Media Examiner das Prinzip und wie Firmen darauf reagieren können.
Eigentlich sind die Community Pages für übergreifende und allgemeine Themen gedacht. Facebook hat sich allerdings die Arbeit leicht gemacht und sie für den Beginn automatisch erstellt. Das heißt, alles was Facebook-Nutzer mit Komma getrennt in ihren Interessen oder bei ihrem Arbeitgeber angegeben haben, wurde zu einer Community Page, die dann wiederum automatisch mit Inhalten aus Wikipedia und aggregierten Statusmeldungen gefüllt wurde.
Auf diese Weise gibt es beispielsweise die offizielle Fanpage des t3n Magazins, aber unsere Inhalte tauchen auch ohne unser Zutun auf den Seiten zu „T3n“ und „T3N“ auf. Teilweise gibt es Community Pages, die wie eine offizielle Fanpage aussehen, aber keine sind. Insofern nicht weiter verwunderlich, dass das so manchem Unternehmen und so mancher Institution ein Dorn im Auge ist. Denn diese Seiten sind komplett ihrem Einfluss entzogen.
Darüber hinaus kann jeder eine Community Page selbst anlegen. Geprüft wird hier offenbar nicht, inwiefern man dazu berechtigt ist. Bei einer Fanpage hingegen muss man zumindest erklären, dass man ein offizieller Repräsentant ist.
Wie man mit diesen Seiten am besten umgeht, erklärt der Social Media Examiner in seinem Beitrag. Im Prinzip empfiehlt Autorin Mari Smith, die Seiten im Auge zu behalten, nach Feinden und Fans der eigenen Marke aktiv zu suchen und die offizielle Fanpage so zu stärken, dass die Community Pages nicht so sehr ins Gewicht fallen.
HTML5 rockt! Und Google zeigt, wie sehr!
Nach dem HTML5-Showcase „Chrome Experiments“ präsentiert Google nun mit HTML5Rocks eine weitere Anlaufstelle für den kommenden Webstandard HTML5. Webentwickler finden hier eine ganze Reihe von HTML5-Ressourcen, die ihnen zeigen, was HTML5 alles kann und vor allem auch, wie man die neuen Features selbst nutzt. Neben Tutorials und interaktiven Präsentationen, die selbst HTML5-Funktionen einsetzen, gibt es auch noch eine Sandbox zum Ausprobieren verschiedener Möglichkeiten.
Während in der interaktiven Präsentation einzelne Features von HTML5 kurz vorgestellt werden, gibt es in der Tutorial-Sektion bereits neun ausführliche Schritt-für-Schritt-Anleitungen zum Umgang mit bestimmten Funktionen. Schön ist dabei auch die Anzeige der jeweils kompatiblen Browser.
Im Playground kann schließlich nach Herzenslust experimentiert werden. Die Sandbox sorgt für eine sichere Umgebung, in der alle neuen APIs und CSS-Eigenschaften getestet werden können.
Abgerundet wird die neue HTLM5-Anlaufstelle von Google durch eine Sammlung weiterer Ressourcen auf externen Websites, die interessante Informationen, Experimente und jede Menge Anschauungsmaterial bereit halten. HTML5Rocks selbst, sowie der Playground und die interaktive Präsentation sind als Open Source veröffentlicht, so dass Entwickler selbst an der Weiterentwicklung der Seite mitwirken können.
TYPO3 4.4 ist da! Die wichtigsten Neuerungen
Nach Alphas, Betas und zwei Release Candidates ist jetzt die finale Version vonTYPO3 4.4.0 verfügbar. Den Download gibt es wie üblich auf dieser Seite. TYPO3 4.4 soll das Leben mit dem CMS an vielen Stellen einfacher, schneller und schöner machen. Vor allem die erste Erfahrung für Neulinge könnte dank des neuen Introduction Package erheblich besser und freundlicher ausfallem. Das Package führt ins System ein und man kann schon nach kurzer Zeit seine erste TYPO3-Seite online haben.
Die wichtigsten Neuerungen sieht man sehr schön hier in den Release Notes:
- Introduction Package inklusive eines Standard-Templates
- Verschönertes und verbessertes Backend
- Einfachere Installation
- Überarbeiteter und schnellerer Rich Text Editor
In einem Gastbeitrag für t3n.de hatte Benjamin Mack, Release Manager dieser TYPO3-Version, die wichtigsten Features aus seiner Sicht vorgestellt. Im November 2009 hatten wir bereits berichtet,worauf sich die Nutzer bei TYPO3 4.4 freuen können.
Top 5 der Checkout-Killer
Was sind die Top 5 der Checkout-Killer? Einfache Frage, oder? Webcredible hat 1.267 Online-Nutzer gefragt, was sie zum Ausstieg aus einem Checkout-Vorgang treibt: “Why would you abandon an order when shopping online?” (Warum würden Sie eine Bestellung abbrechen, wenn Sie online Shoppen?)
Und die Sieger sind (wieder einmal):
- Versteckte Kosten im Checkout-Prozess: 523 Stimmen (41%)
- Registrierungspflicht: 371 Stimmen (29%)
- Unklare Lieferbedingungen: 144 Stimmen (11%)
- Langer Checkout-Prozess: 122 Stimmen (10%)
- Keine Telefonnummer auf der Website genannt: 107 Stimmen (8%)
Nix Neues…
Dennoch gibt es all dieses nach wie vor. Von der stets und gern voreingestellten Registrierungspflichtabgesehen, stellt sogar die nicht vorhandene Telefonnummer manchmal ein enormes Hindernis dar – selbst in ansonsten fast perfekten Shops: So scheiterte ich neulich 20 min lang am Absenden einer Bestellung bei jako-o, weil eine falsche Aktionsnummer im Warenkorb unlöschbar hinterlegt war. Wegen des sehr vollen Korbes wollte ich nicht ganz aussteigen (mich ausloggen). Auch hier war eine Telefonnummer für technische Probleme nicht zu finden – die gottseidank aber reagierte die Bestellhotline kompetent und reichte an die ebenfalls (abends, deutlich nach üblichen Bürozeiten!) sehr aufmerksame Technik weiter, die auch half.
Kurzum: Vertun Sie sich nicht, es geht immer noch besser – prüfen Sie Ihren Checkout noch einmal gegen die ewigen “Top five” der Checkout-Killer! (via ecin)
„Market Ready Germany 2.0“ macht Magento fit für den deutschen Markt
Der Magento Enterprise Partner symmetrics hat in Zusammenarbeit mitTrusted Shops, dem Gütesiegel für Onlineshops, die Magento-Erweiterung „Market Ready Germany 2.0“ (MRG 2.0) entwickelt. Die neue Version konfiguriert Magento automatisch für den deutschen Markt, ergänzt das Open-Source-Shopsystem um einige wichtige Funktionalitäten aus dem Bereich B2C und bereitet den Shop auf eine Zertifizierung durch Trusted Shops vor.
Die neue Erweiterung löst die alte Version ab, die nicht mehr mit der aktuellen Magento-Version 1.4 kompatibel war. MRG 2.0 steht ab sofort zum Download bereit und ist mit allen aktuellen Versionen von Magento kompatibel. MRG 2.0 wurde von Grund auf neu entwickelt. Das Ziel dabei: Die Kompatibilität zwischen dem Paket und den individuellen Modulen von Entwicklern und Agenturen sollte deutlich erhöht werden.
Schon die erste Version von MRG war laut symmetrics ein Riesenerfolg und wurde rund 18.000 Mal heruntergeladen. Nun soll die Nachfolgeversion an diesen Erfolg anknüpfen – seit dem Release am gestrigen Tag wurde MRG 2.0 bereits rund 400 Mal heruntergeladen.
Die Funktionen der neuen Version von Market Ready Germany:
- Volle Kompatibilität aller Module und Abhängigkeiten zu Magento Community Edition 1.4 und Magento Enterprise Edition 1.8.
- Vollständig mit Hilfe der Experten von Trusted Shops an alle aktuellen rechtlichen Anforderungen angepasst/aktualisiert worden
- Komplett überarbeitetes Impressum Modul für mehr Flexibilität, neuen Features, Komfort und besseren Verwendungsmöglichkeiten
- Komplett neues Invoice PDF Modul (Rechnung Modul) welches nicht mehr Magento Invoice überschreibt, sondern komplett eigene Funktionalitäten mit sich bringt. Für leichtere Anpassungen, Upgradefähigkeit und Erweiterbarkeit. Die Integration zum Impressum Modul wurde deutlich verbessert.
- neues Modul “Symmetrics_PdfPrinter” für den Export/Rendering beliebiger CMS Seiten als PDF
- neues Modul “Symmetrics_SecurePassword” verhindert die Verwendung der angegebene E-Mail Adresse auch als Passwort. Außerdem bietet es einen Brute-Force Schutz für den Login im Frontend; es sperrt nach mehreren fehlgeschlagenen Login-Versuchen zeitweise den Account. Im Registrierungsformular wird eine Notiz eingeblendet, die darauf hinweist, wie ein sicheres Passwort aussehen sollte.
- neues Modul “Symmetrics_SetMeta” für verbessertes SEO, dieses Modul füllt die Meta-Daten eines Produktes automatisch mit dem Produktnamen und den Kategorien
- neues Modul “Symmetrics_TweaksGerman” verändert das System im Hinblick auf die rechtlichen Erfordernisse eines Online-Shops am deutschen Markt. Das Modul entspricht der Vorzertifizierung für das Trusted Shop Gütesiegel und beinhaltet gemergte Teile von inzwischen entfernten Modulen aus MRG 1.0.
Die Veröffentlichung von Magento 1.4 sorgte für eine Versorgungslücke mit einer kompatiblen Erweiterung zur automatischen Anpassung von Magento an den deutschen Markt. Um diese Lücke möglichst schnell zu schließen und den Shopbetreibern die mühsame Handarbeit zu ersparen, hatten im April bereits die Entwickler von TechDivision ein entsprechendes Modul veröffentlicht.
Das sorgte allerdings für einige Irritationen, weil das Modul „Magento German Shop“ zwar auf der Ausgangsbasis von „Market Ready Germany“ beruht, dies aber nicht offen kommuniziert wurde, weil die Entwickler von TechDivision doch einige Anpassungen, Bugfixes und Erweiterungen vorgenommen hatten.
