Play 2.1.4 stopft Sicherheitsloch

Claudia Fröhling

Das Play Framework ist in Version 2.14 erschienen und behebt damit eine wichtige Sicherheitslücke, die letzte Woche gemeldet wurde. Die Schwachstelle betraf das XML Processing des Frameworks – Angreifer hätten theoretisch via XXE (XML External Entities) Zugriff auf das File-System oder das Netzwerk erlangen oder DoS-Attacken starten können. Die neue Version enthält fünf weitere kleine Bugfixes.

Play ist ein Full-Stack-Webframework, das in Java und Scala geschrieben wurde und seit einiger Zeit Teil des Typesafe-Ökosystems ist. Dort bildet das Framework eine wichtige Scharnierstelle im Zusammenspiel mit der Scala-Sprache, dem Akka-Framework und weiteren Tools wie der Scala IDE für Eclipse. Play bringt Netty als Webserver sowie seine eigene Konsole mit. Außerdem verfügt Play über integriertes Unit-Testing (JUnit und Selenium).

Das Play-Framework hat einige hochkarätige Referenzen vorzuweisen. So wird es beispielsweise von Guardian, LinkedIn und Klout eingesetzt.

Geschrieben von
Claudia Fröhling
Claudia Fröhling
Claudia Fröhling hat in verschiedenen Redaktionen als TV- und Onlineredakteurin gearbeitet, bevor sie 2008 zur Software & Support Media GmbH kam und sich bis 2014 um alle Projekte des Verlages im Ressort Java kümmerte. Claudia hat einen Abschluss in Politikwissenschaften und Multimedia Producing. Ihr Google+ Profil findest du hier.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.