Play 2.1.4 stopft Sicherheitsloch
Das Play Framework ist in Version 2.14 erschienen und behebt damit eine wichtige Sicherheitslücke, die letzte Woche gemeldet wurde. Die Schwachstelle betraf das XML Processing des Frameworks – Angreifer hätten theoretisch via XXE (XML External Entities) Zugriff auf das File-System oder das Netzwerk erlangen oder DoS-Attacken starten können. Die neue Version enthält fünf weitere kleine Bugfixes.
Play ist ein Full-Stack-Webframework, das in Java und Scala geschrieben wurde und seit einiger Zeit Teil des Typesafe-Ökosystems ist. Dort bildet das Framework eine wichtige Scharnierstelle im Zusammenspiel mit der Scala-Sprache, dem Akka-Framework und weiteren Tools wie der Scala IDE für Eclipse. Play bringt Netty als Webserver sowie seine eigene Konsole mit. Außerdem verfügt Play über integriertes Unit-Testing (JUnit und Selenium).
Das Play-Framework hat einige hochkarätige Referenzen vorzuweisen. So wird es beispielsweise von Guardian, LinkedIn und Klout eingesetzt.
-
Toller Beitrag. Ich bewundere den Mut des Autoren und bin zuversichtlich, dass bei all den Ideen auch bald der Erfolg vor der Tür steht. Alles...
Der Scrum Master: "Freiheit bringt Verantwortung"
-
Wer Tests als Stress empfindet hat TDD und die Vorteile nicht verstanden. Stress ist, wenn ein Problem erst in Produktion erkannt wird und kein Test...
Shift-Left: Frühes Testen erhöht die Qualität
Loading ...
Ein Interpreter für einen Lisp-Dialekt: Wie man seine eigene Programmiersprache baut – Teil 1
Die Top 5 der Neuerungen in Scala 3: Was uns an Änderungen in der neuen Version erwartet
Per Microframeworks durch die Galaxis: Der schnellste Weg zu modernen Java-Microservices
Kotlin – das bessere Java? Eine Einführung in die moderne Programmiersprache Kotlin
Was passiert mit Implicits? Scala 3 Preview
Java-Tanz: Groovy - lange Tradition, breite Benutzerbasis
Hinterlasse einen Kommentar