Massig Updates: Zend Framework 1.12.6, 2.2.7 und 2.3.1
Kommentare

Das Team rund um das Open-Source-Projekt Zend Framework hat gleich drei Versionen mit Updates bedacht. Vor allem Entwickler, die auf das Zend Framework 2.2.x oder 2.3.x setzen, sollten jetzt genau aufpassen:

Das Team rund um das Open-Source-Projekt Zend Framework hat gleich drei Versionen mit Updates bedacht. Vor allem Entwickler, die auf das Zend Framework 2.2.x oder 2.3.x setzen, sollten jetzt genau aufpassen: Denn mit den Versionen 2.2.7 und 2.3.1 wird eine potenzielle XSS-Sicherheitslücke gestopft.

Zend Framework 1.12.6

Mit dem Zend Framework 1.12.4 wurde ein Update des CLDR – des Unicode Common Locale Data Repository – ausgeliefert. So weit, so gut. Leider wurden damals im CLDR zahlreiche Locales umbenannt, was dazu führte, dass zahlreiche Applikationen quasi über Nacht nicht mehr funktioniert hatten. Das aktuelle Release enthält nun Aliases für diese Locales, sodass die Abwärtskomptaibilität mit Zend-Framework-Versionen vor 1.12.4 wieder gegeben ist.

Darüber hinaus gab es seit der Umstellung auf Git das Problem, dass Entwickler mit Hilfe von svn:externals nicht mehr auf die Extras oder die Dokumentation des Frameworks zugreifen konnte. Der Grund dafür war die durch den Umzug bedingte Umstellung des Build-Prozesses.

Nun möchte man nicht mehr auf die alte Methode umsteigen, bietet Entwicklern aber mit diesem Release die Möglichkeit, diese Funktionalität wieder zu nutzen. Dazu bedarf es eines kleinen Tricks, der in der offiziellen Ankündigung zum Release des Zend Frameworks 1.12.6 zu finden ist.

Zend Framework 1.12 6 steht ab sofort im entsprechenden Bereich auf der offiziellen Website zum Download bereit.

Zend Framework 2.2.7 und 2.3.1

Die beiden Zend-Framework-Versionen 2.2.x und 2.3.x haben ein wichtiges Security-Update spendiert bekommen. Die Releases 2.2.7 und 2.3.1 schließen eine potenzielle Cross-Site-Scripting-Sicherheitslücke, die durch ein unsicheres Escaping von HTML-Attributen entstanden ist. Wer die View Helper gravatar(), htmlFlash(), htmlPage() oder htmlQuicktime() in seinen Applikationen verwendet, sollte dringend auf die aktuellen Versionen upgraden.

Darüber hinaus wurden dem Zend Framework 2.3.1 über 80 weitere Bugfixes spendiert. Eine Übersicht über alle Änderungen findet man im Changelog.

Die aktuellen Releases des Zend Frameworks 2 stehen ab sofort auf der offiziellen Website zum Download bereit.

Aufmacherbild: An image of a nice clock with time for update von Shutterstock / Urheberrecht: Markus Gann

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -