Suche

Play 2.1.4 stopft Sicherheitsloch

Claudia Fröhling

Das Play Framework ist in Version 2.14 erschienen und behebt damit eine wichtige Sicherheitslücke, die letzte Woche gemeldet wurde. Die Schwachstelle betraf das XML Processing des Frameworks – Angreifer hätten theoretisch via XXE (XML External Entities) Zugriff auf das File-System oder das Netzwerk erlangen oder DoS-Attacken starten können. Die neue Version enthält fünf weitere kleine Bugfixes.

Play ist ein Full-Stack-Webframework, das in Java und Scala geschrieben wurde und seit einiger Zeit Teil des Typesafe-Ökosystems ist. Dort bildet das Framework eine wichtige Scharnierstelle im Zusammenspiel mit der Scala-Sprache, dem Akka-Framework und weiteren Tools wie der Scala IDE für Eclipse. Play bringt Netty als Webserver sowie seine eigene Konsole mit. Außerdem verfügt Play über integriertes Unit-Testing (JUnit und Selenium).

Das Play-Framework hat einige hochkarätige Referenzen vorzuweisen. So wird es beispielsweise von Guardian, LinkedIn und Klout eingesetzt.

Links & Literatur
Play 2.1.4
https://groups.google.com/forum/
,
Web-Apps mit Play - Titelthema des Java Magazins
https://jaxenter.de/magazines/JavaMagazin3.13
Geschrieben von
Claudia Fröhling
Claudia Fröhling
Claudia Fröhling hat in verschiedenen Redaktionen als TV- und Onlineredakteurin gearbeitet, bevor sie 2008 zur Software & Support Media GmbH kam und sich bis 2014 um alle Projekte des Verlages im Ressort Java kümmerte. Claudia hat einen Abschluss in Politikwissenschaften und Multimedia Producing. Ihr Google+ Profil findest du hier.
Alle Beiträge von Claudia Fröhling
Das könnte Sie auch interessieren!
Reines JavaScript: Meteor 1.0 ist gelandet
WebSocket für GlassFish und WebLogic: Tyrus 1.3 erschienen
WebSocket für GlassFish und WebLogic: Tyrus 1.3 erschienen
Apache Tomcat 7.0.37 verfügbar
Apache Tomcat 7.0.37 verfügbar
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: