Nextcloud GmbH ผู้พัฒนาแพลตฟอร์ม Nextcloud แบบโอเพนซอร์สสำหรับการจัดเก็บข้อมูลบนคลาวด์และการทำงานร่วมกันระหว่างองค์กรและทีมงาน ประกาศการเข้าซื้อกิจการโปรแกรมอีเมล Roundcube ยังไม่มีการเปิดเผยรายละเอียดทางการเงินของข้อตกลงนี้ แต่ Roundcube จะยังคงได้รับการพัฒนาต่อไปในฐานะโปรแกรมอีเมลแบบสแตนด์อโลนที่สามารถใช้งานได้อย่างอิสระจากแพลตฟอร์ม Nextcloud
ยังไม่มีแผนที่จะรวมฐานโค้ดของ Roundcube และ Nextcloud โดยตรง และไม่มีแผนที่จะยุติการพัฒนาโปรแกรมอีเมลไคลเอ็นต์ Nextcloud Mail ในปัจจุบัน ซึ่งจะยังคงพัฒนาต่อไป ทั้งนี้ Nextcloud Mail และ Roundcube ต่างก็มีจุดแข็งและจุดอ่อน รวมถึงกรณีการใช้งานที่แตกต่างกัน แผนงานในระยะสั้นประกอบด้วยการจ้างนักพัฒนาเพิ่มเติมเพื่อเร่งการพัฒนา Roundcube และสร้างผลิตภัณฑ์ที่พัฒนาขึ้นจาก Roundcube อย่างสมบูรณ์ ซึ่งเหมาะสำหรับผู้ใช้ที่หลากหลาย และสามารถแข่งขันกับทางเลือกเชิงพาณิชย์แบบรวมศูนย์ได้
Roundcube ได้รับการพัฒนามาตั้งแต่ปี 2008 และให้บริการโปรแกรมรับส่งอีเมลผ่านเว็บเบราว์เซอร์ (ส่วนต่อประสานผู้ใช้บนเว็บ) ที่ใช้ เซิร์ฟเวอร์ โปรโตคอลอีเมล IMAP การออกแบบของ Roundcube คล้ายกับโปรแกรมอีเมลแบบคลาสสิก และใช้เทคโนโลยี Ajax ในการจัดการการแลกเปลี่ยนข้อมูลแบบอะซิงโครนัสกับอีเมล เซิร์ฟเวอร์ โดยไม่ต้องโหลดส่วนประกอบของเว็บเพจใหม่ อินเทอร์เฟซจะปรับให้เข้ากับขนาดหน้าจอและสามารถใช้งานได้ทั้งบนเดสก์ท็อปและอุปกรณ์เคลื่อนที่ สามารถปรับแต่งดีไซน์ได้โดยใช้ระบบเทมเพลต
แอปพลิเคชันนี้รองรับสมุดรายชื่อ, การค้นหาข้อความ, การตรวจสอบการสะกดคำ, การจัดการประเภท MIME, การนำทางแบบลากและวาง, มุมมองโครงสร้างข้อความ, การแสดงตัวอย่างไฟล์แนบ, การเข้ารหัส PGP, การแสดงข้อความ HTML, การแคชเพื่อการเข้าถึงโฟลเดอร์อีเมลอย่างรวดเร็ว, การขยายปลั๊กอิน (เช่น ปลั๊กอินปฏิทิน) และคุณสมบัติอื่นๆ ที่พบได้ในโปรแกรมรับส่งอีเมลแบบสแตนด์อโลน Roundcube เขียนด้วย PHP และได้รับอนุญาตภายใต้ใบอนุญาต GPLv3
แม้ว่าข่าวประชาสัมพันธ์ของ Nextcloud จะเรียกผลิตภัณฑ์ดังกล่าวว่า "โปรแกรมรับส่งเมลที่ปลอดภัย" แต่ความปลอดภัยของ Roundcube ก็ยังไม่เป็นที่น่าพอใจนัก ยกตัวอย่างเช่น ในเดือนตุลาคม พบผู้โจมตีใช้ประโยชน์จากช่องโหว่ 0-day ที่ไม่ได้รับการแก้ไข (CVE-2023-5631) ใน Roundcube ช่องโหว่นี้ทำให้สามารถรันโค้ด JavaScript ได้เมื่อเปิดข้อความที่สร้างขึ้นเป็นพิเศษ ซึ่งอาจนำไปใช้ส่งต่ออีเมลไปยังเซิร์ฟเวอร์ของผู้โจมตีได้ ช่องโหว่ XSS ที่คล้ายคลึงกันใน Roundcube ถูกค้นพบอยู่เป็นประจำ เช่น ได้รับการแก้ไขในเดือนกันยายน ตุลาคม และพฤศจิกายน นอกจากนี้ยังพบช่องโหว่ในส่วนประกอบเซิร์ฟเวอร์ของ Roundcube อีกด้วย ยกตัวอย่างเช่น ในปี 2020 พบปัญหาที่ทำให้โค้ด PHP ถูกรันบนเซิร์ฟเวอร์ หรือพบเนื้อหาของไฟล์ในเครื่องเนื่องจากไม่มีเครื่องหมาย "/.." ในชื่อปลั๊กอินและอักขระพิเศษในคำสั่ง shell สำหรับการแปลงรูปภาพ
ที่มา: opennet.ru
