Roundcube
De la EuroDomenii - Domenii .Eu .Ro Registrator Acreditat
Cuprins |
Roundcube
RoundCube Webmail (alias RC) este un client IMAP multilingvistic bazat pe standarde cu o interfata utilizator asemanatoare unei aplicatii. Ofera in intregime functionalitatea pe care o astepti de la un client de e-mail, incluzand suport MIME, agenda, manipularea dosarelor, cautarea mesajelor si verificarea ortografiei.
RoundCube Webmail este scris in PHP si necesita o baza de date MySQL. Interfata utilizator este personalizabila in totalitate folosind XHTML si CSS 2. Administratorul de sistem poate crea si instala teme care sa se integreze cu aspectul actual al site-ului.
Autentificare
Accesati URL-ul unde ati instalat [/wiki/RoundCube RoundCube] Webmail ( de ex. http://demo.roundcube.net ). Locatia respectiva afiseaza Pagina de conectare folosita pentru a autentifica utilizatorii. Pur si simplu introduceti numele de utilizator si parola furnizata de administratorul dumneavoastra de sistem. In pagina noastra data ca exemplu folositi numele de utilizator demo@… si parola rcdmo1.
Captura de ecran de mai sus afiseaza pagina de autentificare [/wiki/RoundCube RoundCube]
Privire generala
Urmatorul ecran, dupa ce v-ati autentificat, va arata o privire generala asupra dosarului Inbox si a functiilor de e-mail.
Captura de ecran de mai sus afiseaza o privire generala asupra RoundCube :
1'' - Lista dosarelor; lista dosarelor IMAP la care sunteti inscris in momentul respectiv
2'' - Butoanele pentru e-mail
3'' - Butoanele aplicatiei
4'' - Lista cu mesaje
Vulnerabilitate in RoundCube Webmail
A fost raportata o vulnerabilitate in RoundCube Webmail, care poate fi exploatata de catre atacatori pentru a lansa atacuri de tip script insertion.
Atributul HTML "background" din email-urile formatate HTML nu este corect verificat inainte de a fi folosit. Aceasta poate fi exploatata pentru a executa cod HTML arbitrar si cod script in sesiunea de browsing a unui utilizator pe un site afectat, sau intr-un mail afectat.
Vulnerabilitatea este raportata in versiunea 0.2-stable. Alte versiuni de asemenea pot fi afectate.
PROGRAME AFECTATE
RoundCube Webmail 0.x
SOLUTIE
Este recomandata actualizarea la versiunea din resursa SCM.
Raportata de: http://roundcube.net
Editor: GECAD NET, Technology and Security Risk Services
Sursa