JARVIS
Die Entwickler des beliebte Open Source Webmailer Roundcube, haben am 24. Januar ein Security Update in der Version 1.0.5 veröffentlicht.
Der Grund ist eine vor kurzem berichtete Cross-Site-Scripting Lücke, die in dieser Version behoben wurde. Die Entwickler nahmen dies zum Anlass um Bugfixe zu entfernen und die Verbesserungen, die fürden Long Term Support wichtig sind, mit einzubringen.
RELEASE 1.0.5
- Fix bug where some valid text in a message was handled as uuencoded attachment
- Fix wrong icon for download button in classic skin
- Fix bug where sent message was saved in Sent folder even if disabled by user (#1490208)
- Fix checks based on window.ActiveXObject in IE > 10
- Fix XSS issue in style attribute handling (#1490227)
- Fix bug where Drafts list wasn’t updated on draft-save action in new window (#1490225)
- Fix so “set as default” option is hidden if identities_level > 1 (#1490226)
- Fix bug where search was reset after returning from compose visited for reply
- Fix javascript error in “IE 8.0/Tablet PC” browser (#1490210)
- Fix bug where empty fieldmap config entries caused empty results of ldap search (#1490229)
Alle Versionen sollten umgehend auf diese Version 1.0.5 aktualisiert werden. Download unter: http://roundcube.net/download
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.