Play 2.1.4 stopft Sicherheitsloch
Das Play Framework ist in Version 2.14 erschienen und behebt damit eine wichtige Sicherheitslücke, die letzte Woche gemeldet wurde. Die Schwachstelle betraf das XML Processing des Frameworks – Angreifer hätten theoretisch via XXE (XML External Entities) Zugriff auf das File-System oder das Netzwerk erlangen oder DoS-Attacken starten können. Die neue Version enthält fünf weitere kleine Bugfixes.
Play ist ein Full-Stack-Webframework, das in Java und Scala geschrieben wurde und seit einiger Zeit Teil des Typesafe-Ökosystems ist. Dort bildet das Framework eine wichtige Scharnierstelle im Zusammenspiel mit der Scala-Sprache, dem Akka-Framework und weiteren Tools wie der Scala IDE für Eclipse. Play bringt Netty als Webserver sowie seine eigene Konsole mit. Außerdem verfügt Play über integriertes Unit-Testing (JUnit und Selenium).
Das Play-Framework hat einige hochkarätige Referenzen vorzuweisen. So wird es beispielsweise von Guardian, LinkedIn und Klout eingesetzt.
-
In meinen Augen ein Kündigungsgrund wenn ein Entwickler sich weigert seinen Code mit UnitTests zu sichern, bzw es untestbar schreibt.
11 Karrieretipps: Wie Sie unwartbaren Code schreiben und sich als Entwickler unentbehrlich machen
-
Nice Article
JEP 375: Pattern Matching für den instanceof-Operator (Zweite Preview)
-
Bin per Zufall auf diese Alternative für IcedTeaWeb gestoßen und bin begeistert. Funktioniert in Verbindung mit Version 1.3 und den mir bekannten JNLP-Anwendungen einwandfrei.
Java Web Start ist tot - es lebe OpenWebStart!
Loading ...
JAX 2021: Frühbucher-Tickets noch bis Donnerstag, 11.2.
Touchless, Legacy-Software & Enterpise Search mit KI – Unsere Top-Themen der Woche
Langsam war gestern! GraalVM native Image macht Spring-Boot-Anwendungen Beine
Java Magazin 3.21 erschienen: Machine Learning in Java
Pulsar Schema Registry: Einführung in Apache Pulsar – Teil 3
Eine ausführliche Einführung in die GraalVM - Teil 2: Compiler und Co.
Hinterlasse einen Kommentar