Software-update: Roundcube Webmail 1.6.5

RoundCube Webmail logo (79 pix) Versie 1.6.5 van Roundcube Webmail is uitgekomen. De voornaamste eigenschap van deze in php geschreven e-mailwebclient is dat Ajax-technologie wordt gebruikt om de gebruikersinterface te tonen, wat een moderne en vlotte indruk geeft. Roundcube Webmail heeft onder andere ondersteuning voor gedeelde mappen en namespaces, internationalized domain names en smtp-delivery status-notificaties. Daarnaast is de gebruikersinterface voor IMAP-mappen aangepast om zo meer ruimte te bieden voor extensies en plug-ins. De changelog voor deze uitgave kan hieronder worden gevonden:

Roundcube Webmail 1.6.5

This is a security update to the stable version 1.6 of Roundcube Webmail. It provides a fix to a recently reported XSS vulnerability:

  • Fix cross-site scripting (XSS) vulnerability in setting Content-Type/Content-Disposition for attachment preview/download reported by Rene Rehme (rehme.infosec).

This version is considered stable and we recommend to update all productive installations of Roundcube 1.6.x with it. Please do backup your data before updating!

Changelog
  • Fix PHP8 fatal error when parsing a malformed BODYSTRUCTURE (#9171)
  • Fix duplicated Inbox folder on IMAP servers that do not use Inbox folder with all capital letters (#9166)
  • Fix PHP warnings (#9174)
  • Fix UI issue when dealing with an invalid managesieve_default_headers value (#9175)
  • Fix bug where images attached to application/smil messages weren't displayed (#8870)
  • Fix PHP string replacement error in utils/error.php (#9185)
  • Fix regression where smtp_user did not allow pre/post strings before/after %u placeholder (#9162)
  • Fix cross-site scripting (XSS) vulnerability in setting Content-Type/Content-Disposition for attachment preview/download

RoundCube Webmail

Versienummer 1.6.5
Releasestatus Final
Besturingssystemen Scripttaal
Website Roundcube Webmail
Download https://github.com/roundcube/roundcubemail/releases/tag/1.6.5
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 05-11-2023 15:55 17

05-11-2023 • 15:55

17

Bron: Roundcube Webmail

Update-historie

09-02 Roundcube Webmail 1.6.10 25
01-09 Roundcube Webmail 1.5.9 / 1.6.9 2
04-08 Roundcube Webmail 1.5.8 / 1.6.8 4
05-'24 Roundcube Webmail 1.5.7 / 1.6.7 11
01-'24 Roundcube Webmail 1.6.6 18
11-'23 Roundcube Webmail 1.6.5 17
10-'23 Roundcube Webmail 1.6.4 5
09-'23 Roundcube Webmail 1.6.3 0
07-'23 Roundcube Webmail 1.6.2 24
01-'23 Roundcube Webmail 1.6.1 27
Meer historie

Lees meer

RoundCube Webmail

geen prijs bekend

3.5 van 5 sterren
Overige software

Reacties (17)

-Moderatie-faq
17
16
11
1
0
1
Wijzig sortering
i-chat 5 november 2023 20:19
Ik heb het een aantal jaar als mail mail cliënt gebruikt omdat het de standaard was bij mn webhost

Wat een verademing was het toen om over te stappen naar gAPPS

later ben ik nog eens gaan experimenteren met snappymail als modyle in nextcloud maar dan sta ik dus voor het verhaal van zelfhosten en daarvoor moet ik dan wel eerst op zoek naar een geschikte en betrouwbare maar vooral betaalbare (ivt Gsuite) smarthost en backup mx

Maar elke keer dat ik terugkijk naar roundcube denk ik bah wat vreselijk

[Reactie gewijzigd door i-chat op 24 juli 2024 01:13]

zenlord @i-chat5 november 2023 20:55
Wschlk een gebrek aan toegekende resources bij je webhost.
Ik draai deze al jaren op een eigen VPS(je) en draait stabiel en supersnel.
GeroldM @zenlord6 november 2023 03:45
Draai mijn eigen mail server thuis, op een AMD Athlon dual core CPU en 3 GByta aan RAM. Ding staat in een kast, uit het zicht. En heb er ook Roundcube op draaien, zodat er ook webmail beschikbaar is. Gebruik zelf over het algemeen de Thunderbird client, maar heb in noodgevallen toch een paar keer terug moeten vallen op RoundCube. En in elk van die gevallen, stoorde RoundCube me absoluut niet.

Is het de meest mooie webmail client. Nee, dat ben ik wel de tegenstanders eens. Maar het zit functioneel best goed in elkaar, het automatisch sorteren van mail is prima te doen, de interface reageert goed en snel, zelfs op dat ouwe barrel.

Als het de looks zijn van RoundCube, deze zijn aan te passen middels 'themes' en 'skins'. Heb je er geld v oor over, dan is er de Outlook-plus skin, waarmee RoundCube ineens verdacht veel lijkt op de interface van Outlook (demo). Ook is er een iCloud interface beschikbaar. Zie deze pagina.

Daarnaast zijn er ook nog een boel plugins beschikbaar, zodat het nog functioneler word.

Al wat ik met deze post probeer over te brengen is dat als de standaard RoundCube je niet bevalt, je meer dan genoeg mogelijkheden hebt om er iets leuks c.q. nuttigs mee te doen. Zeker als je voor de skins (en plugins) wat geld over hebt. En dat het draait op een spreekwoordelijke "aardappel", waardoor zo'n beetje elke VPS aanbieder een geschikt en goedkoop plan aan kan bieden.

Het enige probleem is dat je je eigen mail server beheert. Na initiele configuratie (met DKM/SPF) hoef je er niet veel maar aan te doen. Waar echter de grootste ellende is dat je mail server word gevlagd als een spammer, ook al be jij niet de schuldige. Het feit dat je mail server op zo'n lijst terechtkomt is voor sommige mail diensten een reden om alle mail van je mail-server te weigeren voor een onbepaalde periode. De maildiensten van Google en Microsoft doen dit. Ze noemen het "veiligheid", maar varen er financieel wel bij want door dit gedrag sluiten ze wel stiekum een boel meer mailbeheer contracten af met bedrijven die het "gezeur" met mail aflevering beu zijn.

Wij van WC-Eend.....maken het leven alles wat niet WC-Eend is zo vervelend, dat WC-Eend als redelijke oplossing overkomt.

Alhoewel ik ervoor betaald word, is het niet bepaald een vrolijk onderdeel van de dag om onrechtmatige vlaggingen teniet te doen. Beheer van de mail server zelf is echt het probleem niet, de heisa eromheen...
beerse @GeroldM6 november 2023 09:09
Het enige probleem is dat je je eigen mail server beheert. Na initiele configuratie (met DKM/SPF) hoef je er niet veel maar aan te doen. Waar echter de grootste ellende is dat je mail server word gevlagd als een spammer, ook al be jij niet de schuldige. Het feit dat je mail server op zo'n lijst terechtkomt is voor sommige mail diensten een reden om alle mail van je mail-server te weigeren voor een onbepaalde periode. De maildiensten van Google en Microsoft doen dit. Ze noemen het "veiligheid", maar varen er financieel wel bij want door dit gedrag sluiten ze wel stiekum een boel meer mailbeheer contracten af met bedrijven die het "gezeur" met mail aflevering beu zijn.
Toegegeven, de security instellingen voor email van tegenwoordig zijn steeds lastiger. Zelfs tussen google en microsoft is het niet heilig. Er zijn diverse test websites waar je jou server instellingen kan testen. Bijvoorbeeld https://internet.nl/ en dan mail voor/door google laten testen: https://internet.nl/mail/google.com/. (voor microsoft via hotmail.com: https://internet.nl/mail/hotmail.com/ )
Lord Anubis 5 november 2023 22:46
Is het mogelijk om een bcc met een vast adres in te stellen? Kan het niet vinden n.l.
Lizard @Lord Anubis5 november 2023 23:28
Onder Settings -> Identities kan je een vaste bcc per identity instellen.
Lord Anubis @Lizard6 november 2023 08:22
Bedankt voor je reactie. Ik zit met een domrin bij bhosted, maar de gebruikers zien geen mogelijkheid om dit te doen. Onder user settings zit geen “identity” ( bij mij althans en bij de verzoekers ook niet).
Lizard @Lord Anubis6 november 2023 20:26
Het is een onderdeel van roundcube., zie ook http://docs.roundcube.net...ultiple-sender-identities

Maar misschien is dit door bhosted uit geschakeld?
Spykie 5 november 2023 16:44
Is een prima webmail en het beveiligingslek was snel foor Alex gepatcht. Kudo's to him.
maxxie85 5 november 2023 17:00
Helaas duurt het altijd even voordat ze hun docker image updaten
arnoud_h 5 november 2023 21:14
Laten we vooral ook melden dat er ook een 1.5.6 update voor de 1.5.x branch is.
vinkjb 5 november 2023 16:36
Ajax technologie? dat belooft niet veel goeds.
martijnvanegdom @vinkjb5 november 2023 16:57
[UitlegModus]

Vrijwel elke interactieve website gebruikt dat tegenwoordig. AJAX is niet anders dan het op de achtergrond laden van data https://nl.wikipedia.org/...ronous_JavaScript_and_XML. Tegenwoordig is dat vaak JSON. Waar toen het net geïntroduceerd werd was dat meestal XML.. Vandaar de X..
henkkeumus @martijnvanegdom5 november 2023 17:10
Ik denk dat @vinkjb doelt op het Ajax uit Amsterdam..
crazyboy01 @vinkjb5 november 2023 21:02
Ik had hem ook niet zo door, maar heb best nog wat humor over hoor. Voetbal schiet gewoon nooit door mijn hoofd... Tech wel, zeker als ik hier ben...
magician2000 @vinkjb5 november 2023 22:02
Of mensen denken simpelweg niet aan voetbal bij een onderwerp als dit (of brandblussers...).

Kan ook zijn dat ze er niets humoristisch aan vinden.

Zeggen dat de humer hier allang weg is, is wat ver gezocht.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq