Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 11, views: 3.913 •
Bron: SquirrelMail, submitter: Domokun

SquirrelMail is een in PHP geschreven programma om webbased e-mail mogelijk te maken. Het wordt door verschillende isp's gebruikt om webmailfunctionaliteit aan te bieden. Het programma heeft ondersteuning voor de imap- en smtp-protocollen en alle schermen worden in html 4.0 opgebouwd, zonder dat hiervoor Javascript nodig is. De ontwikkelaars hebben versie 1.4.19 de deur uit gedaan met de volgende aankondiging en lijst met veranderingen sinds de vorige vermelding in de Meuktracker:

Version 1.4.19

The security fix to map_yp_alias in 1.4.18 turned out to be incomplete. We also experienced some regressions in the updated filter plugin. Both are addressed in this new release 1.4.19 which contains a few other small fixes aswell. If you do not use map_yp_alias or the filters plugin there's no urgent need to upgrade now if you already installed 1.4.18.
  • Removed use of session_unregister() for compatibility with PHP 5.3.0 and PHP 6.
  • Fixed the Filters plugin to allow commas in filter criteria text and not to error out when spam-scanning only unread mail.
  • Resend cookie to browser after session ID regeneration so it gets the right cookie parameters.
  • In SMTP, when we EHLO with an IP, wrap it in brackets (#2793154).
  • The shell escaping fix in map_yp_alias (CVE-2009-1579) was incomplete. Thanks Michal Hlavinka for noticing this. [CVE-2009-1381]
Version 1.4.18

The most notable changes for this version are several security fixes, including a couple XSS exploits, a session fixation issue, and an obscure but dangerous server-side code execution hole. However, this version also includes three new languages and more than a few enhancements to things such as the filters plugin, the address book system and other things under the hood.
  • Fixed port detection in automatic base URL detection scheme (get_location()). (#2388423)
  • Added informational type option widget.
  • Added password type option widget.
  • Fixed filters plugin to allow spam filters to scan multiple messages, rather than the first message returned. (#1634735)
  • Removed code from spam filters plugin to stop if falling back to searching all messages when there was no new messages.
  • Altered filters plugin to issue single move/delete statement for multiple messages.
  • Updated some core code, and several plugins, to not use code marked as obsolete.
  • Corrected sqimap_msgs_list_copy to actually copy messages, rather than move.
  • Created new sqimap_msgs_list_move to move messages.
  • Migrated some fetch handling code from dev branch in plans to update some core functionality to allow reusability of code.
  • Make address book file permissions 0600 - same as preference files.
  • Fix for address book nicknames that contain the : character.
  • Ensure that hash directory computation is the same on both 32 and 64 bit architectures. (#2596879)
  • Allow multiple addresses in one abook entry (separate with commas), although we HIGHLY DISCOURAGE grouping in this manner - note amongst other issues that can come up, sizing for large groups will be a problem. (#2611967)
  • Added Tamil translation (Thanks to Kengatharaiyer Sarveswaran).
  • Added Bengali (Bangladesh) translation (Thanks to Jamil Ahmed).
  • Moved documentation to doc/ directory and added example .htaccess files in all directories to which browsers don't need direct access.
  • Date headers in outgoing messages have been brought into RFC 822 compliance (removed time zone name). (#1849410)
  • Default Content-Transfer-Encoding is now RFC-compliant "7bit" instead of "us-ascii". (#1942060)
  • Outgoing attachments that have lines longer than allowed per RFC are now encoded so they are not corrupted by artificial line folds. Thanks to Kelly Fallon. (#2226470, $1473714)
  • Converted Italian (it_IT) to UTF-8.
  • Converted Czech (cs_CZ) to UTF-8.
  • Converted Hungarian (hu_HU) to UTF-8.
  • Added Khmer translation (Thanks to Khoem Sokhem).
  • Remove ability for HTML emails to use CSS positioning to overlay SquirrelMail content (Thanks to Luc Beurton). (#2723196) [CVE-2009-1581]
  • Fixed improper sanitizing of PHP_SELF and the lack of sanitizing of QUERY_STRING server environment variables (Thanks to Niels Teusink and Christian Balzer). [CVE-2009-1578]
  • Fixed the lack of sanitizing of contrib/decrypt_headers.php input; also includes general cleanup of that page (Thanks to Niels Teusink). [also CVE-2009-1578]
  • Fixed unsanitized shell command in example IMAP username mapping function (map_yp_alias) (Thanks to Niels Teusink). [CVE-2009-1579]
  • Fixed session fixation issues where someone who can modify a user's cookies could gain control of their login session. The SquirrelMail base URI is now uniformly generated, extraneous cookies are cleaned up and session IDs are regenerated upon every login (Thanks to Tomas Hoger). [CVE-2009-1580]

Reacties (11)

Het blijft helaas nog altijd de meest afgrijselijk webmail interface in deze tijd. De functionaliteit is prima, maar het oog wil ook wat.
De functionaliteit is prima? Ik mis persoonlijk nogal wat praktische instellingen, maar wellicht ligt dat aan de webmaster die het voor ons heeft neergezet.

Wat kan ik allemaal niet dat ik graag zou willen:
- Wijzigen wachtwoord. :X
- Instellen van rules. 8)7
- Instellen van een forward rule dan maar?

Ik weet het, ongetwijfeld zijn het ongelofelijk rare wensen die ik heb....

En dan inderdaad het uiterlijk van dat ding... Prehistorisch gewoon. Zelfs Groupwise zag er nog gelikter uit. Het is verdorie al meer dan acht jaar geleden dat ik dat voor het laatst heb gebruikt. :?
Wachtwoord wijzigen zit ook niet in het imap4/pop3 protocol, dus die procedure is per server anders. Ik maak gebruik van MySQL authenticatie, dus ik kan gewoon een PHP scriptje bouwen voor het wijzigen van het wachtwoord.

Die andere twee (rules en forward) zijn ook allemaal server-side functionaliteiten die niet door het IMAP4 en POP3 protocol ondersteund worden Ún per server verschillend zijn. Sterker nog, meestal gebeurd dat client-side. Meestal bieden alleen bedrijfsnetwerken zulke features server-side. Consumenten boxjes draaien simpele imap4/pop3 servertjes.
Wijzigen wachtwoord zijn waarschijnlijk wel plugins voor, maar afhankelijk van de manier waarop je IMAP server authenticatie doet
Instellen van rules en forwards kan gewoon met de Avelsieve plugin, maar dan moet je wel een mailserver met sieve support hebben (Cyrus, en AFAIK ook dovecot). Evt zijn er ook nog procmail plugins, maar daarvoor moet je ook weer allerlei rare capriolen uithalen.
Ik gebruik squirrelmail zelf eigenlijk alleen om serverside filters in te stellen met avelsieve.
Qua functionaliteit voldoet SquirrelMail uitstekend, maar ik heb zelf toch liever een meer modernere webmail client.

Als je een meer Ajax-gebaseerde client zoekt, dan zou je eens moeten kijken naar RoundCube Webmail - ziet er een stuk gelikter uit ook dan SquirrelMail (naar mijn mening)...
Groot nadeel van XHR webapps is dat het op veel mobieltjes lastig te gebruiken is. RoundCube werkt praktisch niet op mijn N82 omdat een xhr request gezien wordt als volwaardige klik, dus de hele pagina wordt opnieuw geladen, en zo ook de javascript.

Dan is een technisch eenvoudigere webmail als SquirrelMail veel bruikbaarder.
SquirrellMail is idd niet de mooiste webmail maar daar is gelukkig ook een oplossing voor: http://www.nutsmail.com/

Okay, het kost een beetje geld maar dat had ik er wel voor over. Erg mooie skins!
Mooie skins ja, maar helaas zitten er nog wel eens wat fouten in die skins. Heb bij hun nieuwe web 2.0 skins de .htaccess aan mogen passen zodat de jQuery .js bestanden ook gelezen mochten worden, en heb in de CSS de knoppen bovenin met 1 pixel verkleind omdat anders de noorse vertalingen er niet in passen en die knoppen over 2 regels midden in de pagina uitgesmeerd worden. Voordeel is dan wel weer dat je gewoon de source van die skins krijgt omdat ze net als squirrelmail onder de GPL vallen.
Een leuk alternatief met wel een uber geile interface is RoundCube Webmail.
Ik gebruik het zelf ook en werkt uitstekend. Tevens is RoundCube nog vollop in ontwikkeling om nieuwe features toe te voegen. Zie ook http://www.roundcube.net/
Zelf heb ik horde en roundcube op mijn server, horde is een stuk uitgebreider dan roundcube, maar horde is een ramp om te onderhouden.

Als ik een keer tijd heb, wil ik zafara en zimbra nog is een keer uitproberen. (zijn complete mail oplossingen)
Elke functionaliteit die je wilt, daar heb je een plugin voor (wachtwoord wijzigen, out-of-office-melding, andere skin, gedeelde agenda's, instellingen spamfilter, enz., enz.) en in het uiterste geval kan je het zelf maken.

Sommige mailservers hebben zelf plugins voor SquirrelMail (zoals bv. www.Hmailserver.com, een van de betere gratis mailservers voor Windows) die niet op de site van SquirrelMail terug te vinden zijn; hierdoor lijkt sommige specifieke functionaliteit misschien te ontbreken.

Het hoofddoel van SquirrelMail is om een IMAP-client te maken die zich aan de standaarden houdt (zowel HTML als IMAP) en die goed werkt op veel platformen. Daarom vind je (native) weinig JavaScript en andere truukjes terug die in bv. RoundCube wel zitten. Met SquirrelMail zal je echter nooit problemen hebben met oude/exotische/light-weight-browsers.

De webmail van XS4ALL is overigens een SquirrelMail-implementatie.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneMobiele besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013