Nextcloud GmbH, pembangun platform Nextcloud sumber terbuka untuk penyimpanan awan dan kerjasama merentas perusahaan dan pasukan, mengumumkan pemerolehan klien e-mel Roundcube. Butiran kewangan perjanjian itu tidak didedahkan, tetapi Roundcube akan terus dibangunkan sebagai pelanggan e-mel kendiri yang boleh digunakan secara bebas daripada platform Nextcloud.
Tiada rancangan untuk menggabungkan secara langsung pangkalan kod Roundcube dan Nextcloud, dan juga tiada rancangan untuk menghentikan pembangunan klien e-mel Nextcloud Mail semasa, yang akan terus dibangunkan. Adalah diperhatikan bahawa Nextcloud Mail dan Roundcube masing-masing mempunyai kekuatan dan kelemahan mereka sendiri, serta kes penggunaan yang berbeza. Rancangan jangka terdekat termasuk mengupah pembangun tambahan untuk mempercepatkan pembangunan Roundcube dan mencipta produk sepenuhnya berdasarkannya, sesuai untuk pelbagai pengguna dan mampu bersaing dengan alternatif komersial berpusat.
Roundcube telah dibangunkan sejak tahun 2008 dan menyediakan klien e-mel berasaskan pelayar (antara muka web) yang menggunakan pelayan Protokol mel IMAP. Reka bentuk Roundcube adalah serupa dengan klien e-mel klasik dan menggunakan teknologi Ajax untuk mengatur pertukaran data tak segerak dengan pelayan Tanpa memuat semula komponen halaman web. Antara muka menyesuaikan diri dengan saiz skrin dan boleh digunakan pada kedua-dua peranti desktop dan mudah alih. Reka bentuk boleh disesuaikan menggunakan sistem templat.
Aplikasi ini menyokong buku alamat, carian mesej, semakan ejaan, pengendalian jenis MIME, navigasi seret dan lepas, paparan pokok mesej, pratonton lampiran, penyulitan PGP, paparan mesej HTML, caching untuk akses pantas ke folder mel, pengembangan pemalam (contohnya, pemalam kalendar) dan ciri lain yang tipikal klien e-mel kendiri. Roundcube ditulis dalam PHP dan dilesenkan di bawah lesen GPLv3.
Walaupun siaran akhbar Nextcloud menyebut produk itu sebagai "pelanggan mel selamat," keselamatan Roundcube meninggalkan banyak perkara yang diingini. Sebagai contoh, pada bulan Oktober, penyerang telah dikesan mengeksploitasi kerentanan 0 hari yang belum ditambal (CVE-2023-5631) dalam Roundcube. Kerentanan ini membolehkan kod JavaScript dilaksanakan apabila membuka mesej yang direka khas, yang boleh digunakan, sebagai contoh, untuk memajukan e-mel ke pelayan penyerang. Kerentanan XSS serupa dalam Roundcube kerap ditemui; sebagai contoh, mereka telah ditampal pada bulan September, Oktober, dan November. Kerentanan juga telah ditemui dalam komponen pelayan Roundcube. Sebagai contoh, pada tahun 2020, isu ditemui yang membenarkan kod PHP dilaksanakan pada pelayan atau kandungan fail tempatan ditemui kerana "/.." hilang dalam nama pemalam dan aksara khas dalam perintah shell untuk penukaran imej.
Sumber: opennet.ru
