Nextcloud GmbH, công ty phát triển nền tảng mở Nextcloud được thiết kế để tạo lưu trữ đám mây và tổ chức cộng tác giữa các nhân viên và nhóm trong doanh nghiệp, đã công bố bổ sung ứng dụng email Roundcube. Chi tiết tài chính của thỏa thuận không được tiết lộ, nhưng có thông báo rằng Roundcube sẽ tiếp tục phát triển như một ứng dụng email khách riêng biệt có thể được sử dụng mà không bị ràng buộc với nền tảng Nextcloud.
Không có kế hoạch hợp nhất trực tiếp cơ sở mã Roundcube và Nextcloud, cũng như không có kế hoạch ngừng phát triển ứng dụng email Nextcloud Mail hiện tại, ứng dụng này sẽ tiếp tục được phát triển. Cần lưu ý rằng Nextcloud Mail và Roundcube có điểm mạnh và điểm yếu riêng cũng như các trường hợp sử dụng khác nhau. Trong số các kế hoạch trước mắt, có đề cập đến ý định thuê thêm các nhà phát triển để tăng tốc độ phát triển Roundcube và trên cơ sở đó tạo ra một sản phẩm chính thức phù hợp với nhiều người dùng và có khả năng cạnh tranh với các sản phẩm tương tự thương mại tập trung.
Roundcube đã được phát triển từ năm 2008 và cung cấp một trình duyệt email (giao diện web) sử dụng... người phục vụ Giao thức thư điện tử IMAP. Thiết kế của Roundcube tương tự như các ứng dụng email truyền thống và sử dụng công nghệ Ajax để tổ chức trao đổi dữ liệu không đồng bộ. người phục vụ Không cần tải lại các thành phần trang web. Giao diện tự điều chỉnh theo kích thước màn hình và có thể sử dụng được trên cả máy tính để bàn và thiết bị di động. Thiết kế có thể được tùy chỉnh bằng hệ thống mẫu.
Ứng dụng hỗ trợ sổ địa chỉ, tìm kiếm thư, kiểm tra chính tả, xử lý loại MIME, điều hướng kéo và thả, xem cây thư, xem trước tệp đính kèm, mã hóa PGP, hiển thị thư HTML, bộ nhớ đệm để truy cập nhanh vào thư mục thư, tiện ích mở rộng qua plugin (ví dụ: có một plugin có bộ lập lịch lịch) và các tính năng điển hình khác của ứng dụng email khách độc lập. Mã Roundcube được viết bằng PHP và được cấp phép theo GPLv3.
Mặc dù thực tế là thông cáo báo chí của Nextcloud gọi sản phẩm này là "ứng dụng thư an toàn", nhưng khả năng bảo mật của Roundcube vẫn còn nhiều điều chưa được mong đợi. Ví dụ, vào tháng 0, những kẻ tấn công sử dụng lỗ hổng 2023 ngày chưa được vá (CVE-5631-2020) trong Roundcube đã bị tấn công. được phát hiện trên mạng. , dẫn đến việc thực thi mã JavaScript khi mở một tin nhắn được thiết kế đặc biệt, chẳng hạn như có thể được sử dụng để gửi lại tin nhắn đến máy chủ của kẻ tấn công. Các lỗ hổng XSS tương tự được tìm thấy thường xuyên trong Roundcube, chẳng hạn, chúng đã được sửa vào tháng XNUMX, tháng XNUMX và tháng XNUMX. Các lỗ hổng cũng được tìm thấy trong các phần máy chủ của Roundcube, chẳng hạn như vào năm XNUMX, các vấn đề đã được phát hiện khiến nó có thể thực thi mã PHP trên máy chủ hoặc tìm ra nội dung của các tệp cục bộ do thiếu lối thoát “/..” trong tên các plugin và ký tự đặc biệt trong lệnh shell để chuyển đổi hình ảnh.
Nguồn: opennet.ru
