Play!-Update 2.0.4 schließt einige Sicherheitslücken

Eric Herrmann

Das Sicherheits-Update zum Web-Framework Play! 2.0.4 schließt mehrere potenzielle Sicherheitslücken wie eine Timing-Attacke oder eine ID-Schwachstelle. Zusätzlich wurde die SSL-Zertifikat-Überprüfung im WebService sowie Escaping von Nicht-ASCII-Zeichen verbessert.

Ein weiterer beseitigter Bug befasst sich mit einem Fehler bei der Sammlung großer Route-Dateien. Des Weiteren wurde der Google Closure Compiler erneuert. Hier hat man überdies die Unterstützung unter Windows gefixt.

Ein Update von Play! 2.0.2 soll bedenkenlos möglich sein. Dazu müssen Sie die Play!-Version in project/plugins.sbt auf 2.0.4 ändern oder das gesamte Paket unter diesem Link herunterladen. Backwards Compatibility Breaks seien bislang nicht bekannt, heißt es in der offiziellen Ankündigung.

Geschrieben von
Eric Herrmann
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.