Компания Nextcloud GmbH ΠΏΠΎΠ³Π»ΠΎΡ‚ΠΈΠ»Π° ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹ΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ Roundcube

Компания Nextcloud GmbH, Ρ€Π°Π·Π²ΠΈΠ²Π°ΡŽΡ‰Π°Ρ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΡƒΡŽ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡƒ Nextcloud, ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π½ΡƒΡŽ для создания ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰ ΠΈ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ совмСстной Ρ€Π°Π±ΠΎΡ‚Ρ‹ сотрудников прСдприятий ΠΈ ΠΊΠΎΠΌΠ°Π½Π΄, объявила ΠΎ присоСдинСнии ΠΏΠΎΡ‡Ρ‚ΠΎΠ²ΠΎΠ³ΠΎ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° Roundcube. ЀинансовыС подробности сдСлки Π½Π΅ Ρ€Π°Π·Π³Π»Π°ΡˆΠ°ΡŽΡ‚ΡΡ, Π½ΠΎ ΡƒΠΊΠ°Π·Π°Π½ΠΎ, Ρ‡Ρ‚ΠΎ Roundcube ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠΈΡ‚ Ρ€Π°Π·Π²ΠΈΠ²Π°Ρ‚ΡŒΡΡ ΠΊΠ°ΠΊ обособлСнный ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹ΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ‚, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ½ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π±Π΅Π· привязки ΠΊ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅ Nextcloud.

ΠŸΡ€ΡΠΌΠΎΠ΅ слияниС ΠΊΠΎΠ΄ΠΎΠ²Ρ‹Π΅ Π±Π°Π· Roundcube ΠΈ Nextcloud Π½Π΅ планируСтся, ΠΊΠ°ΠΊ Π½Π΅ планируСтся ΠΈ ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½ΠΈΠ΅ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Π½Ρ‹Π½Π΅ΡˆΠ½Π΅Π³ΠΎ ΠΏΠΎΡ‡Ρ‚ΠΎΠ²ΠΎΠ³ΠΎ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° Nextcloud Mail, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠΈΡ‚ Ρ€Π°Π·Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒΡΡ. ΠžΡ‚ΠΌΠ΅Ρ‡Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ Nextcloud Mail ΠΈ Roundcube ΠΈΠΌΠ΅ΡŽΡ‚ΡΡ свои ΡΠΈΠ»ΡŒΠ½Ρ‹Π΅ ΠΈ слабыС стороны, Π° Ρ‚Π°ΠΊΠΆΠ΅ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ сцСнарии использования. Из Π±Π»ΠΈΠΆΠ°ΠΉΡˆΠΈΡ… ΠΏΠ»Π°Π½ΠΎΠ² упоминаСтся Π½Π°ΠΌΠ΅Ρ€Π΅Π½ΠΈΠ΅ Π½Π°Π½ΡΡ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ² для форсирования развития Roundcube ΠΈ создания Π½Π° Π΅Π³ΠΎ основС ΠΏΠΎΠ»Π½ΠΎΡ†Π΅Π½Π½ΠΎΠ³ΠΎ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°, подходящСго ΡˆΠΈΡ€ΠΎΠΊΠΎΠΌΡƒ ΠΊΡ€ΡƒΠ³Ρƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈ способного ΠΊΠΎΠ½ΠΊΡƒΡ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ с Ρ†Π΅Π½Ρ‚Ρ€Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½Ρ‹ΠΌΠΈ коммСрчСскими Π°Π½Π°Π»ΠΎΠ³Π°ΠΌΠΈ.

Roundcube развиваСтся с 2008 Π³ΠΎΠ΄Π° ΠΈ прСдоставляСт Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΠΉ Π² Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π΅ ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹ΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ (web-интСрфСйс), ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΠΉ для доступа ΠΊ Ρ…Ρ€Π°Π½ΠΈΠΌΠΎΠΉ Π½Π° сСрвСрС ΠΏΠΎΡ‡Ρ‚Π΅ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» IMAP. ΠžΡ„ΠΎΡ€ΠΌΠ»Π΅Π½ΠΈΠ΅ Roundcube ΠΏΡ€ΠΈΠ±Π»ΠΈΠΆΠ΅Π½ΠΎ ΠΊ классичСским ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹ΠΌ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌ ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΡŽ Ajax для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ асинхронного ΠΎΠ±ΠΌΠ΅Π½Π° Π΄Π°Π½Π½Ρ‹ΠΌΠΈ с сСрвСром Π±Π΅Π· ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ² web-страницы. Π˜Π½Ρ‚Π΅Ρ€Ρ„Π΅ΠΉΡ адаптируСтся ΠΊ Ρ€Π°Π·ΠΌΠ΅Ρ€Ρƒ экрана ΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΊΠ°ΠΊ Π½Π° Π½Π°ΡΡ‚ΠΎΠ»ΡŒΠ½Ρ‹Ρ… систСмах, Ρ‚Π°ΠΊ ΠΈ Π½Π° ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… устройствах. ΠŸΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΠ΅Ρ‚ΡΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ настройки оформлСния Π½Π° свой вкус Ρ‡Π΅Ρ€Π΅Π· систСму шаблонов.

Π’ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΈ поддСрТиваСтся адрСсная ΠΊΠ½ΠΈΠ³Π°, поиск сообщСний, ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° правописания, ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° MIME-Ρ‚ΠΈΠΏΠΎΠ², навигация Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Drag&drop, Π΄Ρ€Π΅Π²ΠΎΠ²ΠΈΠ΄Π½ΠΎΠ΅ прСдставлСниС сообщСний, прСрпросмотр Π²Π»ΠΎΠΆΠ΅Π½ΠΈΠΉ, PGP-ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅, ΠΎΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ HTML-сообщСний, ΠΊΡΡˆΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ для быстрого доступа ΠΊ ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹ΠΌ ΠΏΠ°ΠΏΠΊΠ°ΠΌ, Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠ΅ Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, имССтся ΠΏΠ»Π°Π³ΠΈΠ½ с ΠΊΠ°Π»Π΅Π½Π΄Π°Ρ€Ρ‘ΠΌ-ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Ρ‰ΠΈΠΊΠΎΠΌ) ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ Ρ‚ΠΈΠΏΠΈΡ‡Π½Ρ‹Π΅ возмоТности обособлСнных ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹Ρ… ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ². Код Roundcube написан Π½Π° языкС PHP ΠΈ распространяСтся ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ GPLv3.

НСсмотря Π½Π° Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ Π² прСсс-Ρ€Π΅Π»ΠΈΠ·Π΅ Nextcloud ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ Π½Π°Π·Π²Π°Π½ «secure mail client», Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Roundcube оставляСт ΠΆΠ΅Π»Π°Ρ‚ΡŒ Π»ΡƒΡ‡ΡˆΠ΅Π³ΠΎ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π² октябрС Π² сСти Π±Ρ‹Π»Π° выявлСна Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ², ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΡ… Π½Π΅ΠΈΡΠΏΡ€Π°Π²Π»Π΅Π½Π½ΡƒΡŽ 0-day ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVE-2023-5631) Π² Roundcube, ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΡΡ‰ΡƒΡŽ ΠΊ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡŽ JavaScript-ΠΊΠΎΠ΄Π° ΠΏΡ€ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠΈ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠ³ΠΎ сообщСния, Ρ‡Ρ‚ΠΎ ΠΌΠΎΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, для ΠΏΠ΅Ρ€Π΅ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ писСм Π½Π° сСрвСр Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ…. ΠŸΠΎΡ…ΠΎΠΆΠΈΠ΅ XSS уязвимости Π² Roundcube находят рСгулярно, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΎΠ½ΠΈ ΠΈΡΠΏΡ€Π°Π²Π»ΡΠ»ΠΈΡΡŒ Π² сСнтябрС, октябрС ΠΈ ноябрС. Уязвимости Π½Π°Ρ…ΠΎΠ΄ΠΈΠ»ΠΈ ΠΈ сСрвСрных частях Roundcube, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π² 2020 Π³ΠΎΠ΄Ρƒ Π±Ρ‹Π»ΠΈ Π½Π°ΠΉΠ΄Π΅Π½Ρ‹ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, позволявшиС Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ PHP-ΠΊΠΎΠ΄ Π½Π° сСрвСрС ΠΈΠ»ΠΈ ΡƒΠ·Π½Π°Ρ‚ΡŒ содСрТимоС Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΈΠ·-Π·Π° отсутствия экранирования «/..» Π² ΠΈΠΌΠ΅Π½Π°Ρ… ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ² ΠΈ спСцсимволов Π² запускаСмой Ρ‡Π΅Ρ€Π΅Π· shell-ΠΊΠΎΠΌΠ°Π½Π΄Π΅ для прСобразования ΠΈΠ·ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠΉ.

Компания Nextcloud GmbH ΠΏΠΎΠ³Π»ΠΎΡ‚ΠΈΠ»Π° ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹ΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ Roundcube
Компания Nextcloud GmbH ΠΏΠΎΠ³Π»ΠΎΡ‚ΠΈΠ»Π° ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹ΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ Roundcube
Компания Nextcloud GmbH ΠΏΠΎΠ³Π»ΠΎΡ‚ΠΈΠ»Π° ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹ΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ RoundcubeКомпания Nextcloud GmbH ΠΏΠΎΠ³Π»ΠΎΡ‚ΠΈΠ»Π° ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹ΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ RoundcubeКомпания Nextcloud GmbH ΠΏΠΎΠ³Π»ΠΎΡ‚ΠΈΠ»Π° ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹ΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ Roundcube


Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru