Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties
Bron: SquirrelMail

SquirrelMail is een in PHP geschreven programma om webbased e-mail mogelijk te maken. Het wordt door verschillende internet providers gebruikt om webmail functionaliteiten aan te bieden. Het programma heeft ondersteuning voor de IMAP- en SMTP-protocollen en alle schermen worden in HTML 4.0 opgebouwd, zonder dat hiervoor JavaScript nodig is. De ontwikkelaars hebben versie 1.4.7 de deur uit gedaan met de volgende aankondiging:

Hello All,

The SquirrelMail Project Team is proud to announce the release of SquirrelMail 1.4.7. This version is a maintenance release, addressing the following problems since 1.4.6:
  • Minor security fixes
  • A lot of bugfixes
  • Added support for Ukrainian
Security issues

This release addresses two different security issues found since the release of 1.4.6, which we consider to be of minor severity, but they have of course been fixed:
  • It was possible to include a local file through functions/plugin.php with register_globals enabled, and magic_quotes disabled. However, running with register_globals enabled is completely unnecessary and a well-known security hazard. We've now changed the code such that when register_globals is enabled, all globals are deregistered. Reported by Denix Solutions, thanks!
  • It was possible to steal a cookie of a user that ran on the same base domain. Since this setup is already inherently insecure we don't think the impact is big, but the code was of course fixed to also incorporate the path to SquirrelMail.
Changes:
  • Fixed that loading the options page always loaded the prefs initial_value on display, instead of the users' value.
  • Enabled Ukrainian translation after updates by Serhij Dubyk.
  • Fixed from address in case of MDN receipts (patch from Dimitar Pashev).
  • Correct variable typo, causing Bogus sequence in FETCH errors (#1460338).
  • Reduce references header in a smart way to avoid "header too long" errors from SMTP servers in really long threads (#1167754, #1465342).
  • Undo extra sanitizing in decodeHeader() function (#1460638).
  • Added workaround for broken OpenBSD 3.8+ setlocale() function (#1427512).
  • Fixed session lockups on large attachment downloads.
  • Fixed bug_report plugin connections to mapped and secured IMAP servers.
  • Fixed possibility to use single quote in provider name (#1475744).
  • Improved error handling for the help pages.
  • Added new color themes by Jeremy Landes, Tammi Maggard and Lucas Austin-Howe (#1378332), (#1377567), (#1377529), (#1377528), (#1377527), (#1377526), (#1377525), (#1393188).
  • Removed invalid $sendmail_path check in configuration utility.
  • Backported calendar plugin updates from devel branch.
    • Fixed display of multiline events (#1291081) and sanitizing of quotes (#705796).
    • Fixed possible calendar corruption, when events contain special formating characters.
    • Moved html sanitizing from backend functions to display code.
    • Removed direct access to $_GET and $_POST variables and simplified form variable processing.
  • Fixed some mailbox caching issues, when messages are deleted or moved not in first mailbox page. Fixed use of mailbox cache in right_main.php (#1304408).
  • Stop URL parsing, if 8bit symbols or HTML entities are detected (#1356798).
  • Improve recovery when EHLO not supported on legacy SMTP servers (#1031455).
  • Don't move messages when target mailbox matches source mailbox (#1409453).
  • Sanitized IMAP folder names in error_message() function and filters plugin.
  • Take X-Forwarded-Host HTTP header in consideration when constructing base_uri for redirects; reduces problems with transparent proxies (#1488590).
  • Don't use trailing delimiter when sqimap_mailbox_create() subscribes newly created mailbox.
  • Undefined variable in src/right_main.php.
  • Add note to conf.pl / config_default.php to warn users that set sensitive passwords in that file to properly secure it.
  • Prevent modifications in advanced identities, when editing of identities is disabled.
  • Fix incorrect parsing of From with nested parentheses (#1241506).
Tomas Kuliavas
The SquirrelMail Project Team
Moderatie-faq Wijzig weergave

Reacties (10)

SquirrelMail zal vast geniaal, stabiel en eenvoudig zijn, maar ik vind het (in enorme bŤta-status verkerende) Roundcube Webmail veel leuker :) het ziet er standaard (dus zonder enige moeite) enorm goed uit en werkt met AJAX voor folder en message updates.

Vergelijk een SquirrelMail-screenshot met een RoundCube-screenshot.
SquirrelMail gaat uit van het principe dat je het met ELKE browser die HTML kan interpreteren, moet kunnen gebruiken en gebruikt daarom standaard geen JavaScript e.d., hoewel je het wel aan kan zetten.

SM gebruikt verder zo weinig mogelijk plaatjes om de benodigde bandbreedte tot een minimum te beperken - hoewel je weer plugins hebt die eye-candy toevoegen.

RoundCube ziet er voornamelijk "leuker" uit omdat hier alle eye-candy en extra technieken standaard aan staan.

RoundCube is bedoeld voor gebruikers met een snelle computer en genoeg bandbreedte en SM voor iedereen.

Het zijn dus twee verschillende doelgroepen en daarom kan je RoundCube en SquirrelMail niet echt met elkaar vergelijken.

Overigens heb ik "leuker" tussen aanhalingstekens gezet omdat ik persoonlijk altijd de voorkeur geef aan stabiliteit en snelheid boven eye-candy. Maar dat is, zoals gezegd, persoonlijk. Ik denk dat ik in de minderheid ben.

/edit: screenshots van hoe het ook kan met SquirrelMail (Jammer alleen dat deze skins niet gratis zijn, maar het toont wel aan wat je ermee kan doen.)
Geniaal product.
Stabiel, eenvoudig, alle opties of plugins die je nodig hebt en ook nog eens gratis. Enkele vestigingen van ons draaien er al jaren mee.
Idd een geniaal product.
Ik snap dan ook niet waarom er dadelijk reacties komen van webhost bedrijfjes met het verhaal dat ze SquirrelMail niet aan klanten kunnen aanbieden omdat het er punt 1 niet zou uitzien of punt 2 niet alles aan boord heeft wat je met een andere webmail cliŽnt wel zou hebben.

SquirrelMail heeft color themes dit ziet er idd niet "uber fancy" uit maar het houd het in inder geval duidelijk en snel en ook heel simpel zelf aan te passen.

Qua opties zouden mensen de plugin site van SquirrelMail eens moeten bekijken, plugin downloaden, uploaden, untarren, perl script runnen en klaar.
NutsMail.com heeft leuke skins voor Squirrelmail dus webhosters hebben nu geen argumenten meer om niet over te stappen :)
XS4ALL gebruikt (of heeft gebruikt) SquirrelMail als webmail-client voor zijn klanten. Dat zegt denk ik wel wat over de kwaliteit en compleetheid van het pakket.

Dat andere bedrijven dit dus niet willen aanbieden kan dan daar volgens mij niet aan liggen.
Ik ben zowel hoster als gebruiker van mijn eigen systeem en vind squirrelmail 1.4.x op het gebied van subfolders zwaar tegenvallen. De 1.5.x versie heeft dat wel weer goed bekeken met de mooie folderbrowser die zijn werk goed doet.

Ik maak veel gebruik van IMAP en subfolders, de filtering gebeurt op de server dmv sieve (avelsieve plugin met de nodige aanpassingen zodat het ook werkt met Cyrus murder). Bij 1.4.x mag je elke folder op zich gaan bekijken voor nieuwe mail, de 1.5.x versie gaat door alle folders heen en toont de folder tree tenminste een beetje fatsoenlijk.

Behalve bovenstaande is er met squirrelmail helemaal niets mis. Onze klanten zijn er gek op, al helemaal op het aantal plugins die beschikbaar zijn.
Ik heb een tijdje dat Squirrelmail gebruikt op mijn server, maar dat viel me zwaar tegen. Toen ben ik gaan kijken naar andere webmailclients.
De eerste die me echt goed beviel en er niet heel erg slecht uitzag was Uebimiau Webmail (http://www.uebimiau.org). Die beviel me goed.
Wil je ook met ons delen *waarom* SquirrelMail tegenviel, en wat je goed vond aan Uebimiau Webmail?
Ik gebruik zowel sm als rc maar sm is vele male sneller bij een grote mail box (3000+ mailtjes). Bij rc moet je dan naar lang wachten voordat het geladen is en bij sm is het er gelijk. Daarnaast heeft rc de nijging om nieuwe berichten niet te laten zien maar een gecachte versie. Dit kan ook aan de browser liggen maar het is best wel iritant...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True