Ankündigung

Einklappen
Keine Ankündigung bisher.

Horde angreifbar?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    Aus meiner Sicht hat dF das einzig richtige gemacht und eine Software deaktiviert welche seit 2017(!) kein Update mehr erhalten hat.

    Patch hin oder her, ein solcher Fehler sagt nur, dass es mit 99,9999%iger Sicherheit weitere Bugs dieses Ausmaßes geben wird.

    Es hebe doch mal bitte JEDER die Hand, der sich schon durch den kompletten HORDE Quellcode inklusive Plugins + Extension gelesen hat und mit 100%iger Sicherheit sagen kann, dass da nix weiter ist.

    Also ich bin noch nicht durch 😉
    MfG,
    masterframe

    Kommentar


      #17
      Fehlerfreie Software gibt es nicht, und mit jedem gefixten Bug sinkt die Zahl derer, die noch drin sind. Mag sein, dass es Zeit ist, das auszumustern. Aber das sollte man dann mit Ankündigung tun, damit die Kunden ihre Daten sichern können.

      Kommentar


        #18
        Zitat von Klaus2001 Beitrag anzeigen
        dF hat wohl vorgebeugt und den Webmailzugang Horde für auf Roundcube umgelegt. Selbstverständlich ohne Info an die Kunden...
        Das es keine Info gab finde ich jetzt auch nicht so optimal.

        Mein Vater in den 80ern nutzt seit Jahren nur Horde und ist nun etwas überfordert mit der Bedienung.

        Falls dF das nicht hinbekommt mit Horde - gibt es ne andere Lösung für ein Webmail was in etwa wie Horde arbeitet?



        Kommentar


          #19
          Ich habe gerade mal nach der aktuellen Version, welche bei df) auf meinem Managed Server installiert ist und bin echt überrascht, dass mir Version 1.3.9 angezeigt wird. Wenn ich das richtig sehe, sind bei dieser Version einige offene CVE´s, welche schon längst gefixt wurden:
          https://www.cvedetails.com/vulnerabi...Roundcube.html
          Die aktuelle Stable Version ist 1.5.2. Sehe ich das richtig, oder wird Webmail tatsächlich nicht zeitnah aktualisiert/gepatched?
          Falls es so ist, holt man sich dadurch doch nur Probleme ins Haus, wie man sie von den günstigen Mitbewerbern kennt und fördert nur das Spamaufkommen und komprimittierte Accounts...

          Kommentar


            #20
            Kann sein, muss aber nicht. Wenn es Teil einer Distribution von Linux oder eines Control-Panels ist, kann es auch sein, dass Lücken gepatcht werden, ohne dass ein neues Release installiert wird. Allerdings scheint Roundcube selbst Patch-Releases für ältere Versionen zu machen. In dem Fall sollte es also zumindest 1.3.17 sein. Das führt jetzt aber wieder vom Thema weg. Hier ging es nicht um Roundcube, und außerdem um die von DF direkt angebotenen E-Mail-Dienste.

            Mir persönlich ist das ziemlich egal. Ich nutze Horde nicht. Aber dass es einfach abgeschaltet wurde, und es Tagelang dabei bleibt, obwohl ein Patch zur Verfügung steht, den jeder mit rudimentären PHP-Kenntnissen auch selbst hätte schreiben können, zeigt mir wieder einmal, dass DF kein verlässlicher Partner mehr ist. Es findet generell kaum Weiterentwicklung statt, und wenn etwas bricht, wird es nicht behoben.
            Zuletzt geändert von Bachsau; 13.06.2022, 08:55.

            Kommentar


              #21
              Zitat von masterframe Beitrag anzeigen
              Aus meiner Sicht hat dF das einzig richtige gemacht und eine Software deaktiviert welche seit 2017(!) kein Update mehr erhalten hat.

              Patch hin oder her, ein solcher Fehler sagt nur, dass es mit 99,9999%iger Sicherheit weitere Bugs dieses Ausmaßes geben wird.

              Es hebe doch mal bitte JEDER die Hand, der sich schon durch den kompletten HORDE Quellcode inklusive Plugins + Extension gelesen hat und mit 100%iger Sicherheit sagen kann, dass da nix weiter ist.

              Also ich bin noch nicht durch 😉
              Das kann man bei keiner Software. Und würdest Du bei deinen Kunden ohne Ankündigung plötzlich was deaktivieren? Ich denke nicht.

              Und wenn DF es wirklich ernst nehmen würde wie Du würde man eine aktuelle Version von RoundCube einsetzen.
              Zuletzt geändert von wecotec; 13.06.2022, 11:42.
              Markus
              ---
              https://www.facebook.com/markus.weber.180410

              Kommentar


                #22
                Zitat von [headcrash] Beitrag anzeigen
                Ein paar weiterführende Infos wären schon gut, wir haben hier Kunden, die ausschließlich über Horde arbeiten, die haben keinen Zugriff auf ihre Adressbücher etc.,
                Hier genauso, das Problem ist dringlich.

                Mein PVI kann nicht sagen wann das Problem behoben ist, es bestünde die Möglichkeit Kontaktdaten in Roundcube übertragen zu lassen.

                Dann aber das Ergebnis der Ticket-Anfrage:

                "Die Anzahl der Postfächer zur Domain example.com überschreitet die Ressourcen unserer Fachabteilung, die den Export der Adressbücher durchführt."

                Und nun?
                Zuletzt geändert von Rainer.D; 13.06.2022, 15:35.

                Kommentar


                  #23
                  im Adressbuch/Persönliches Adressbuch werden bei mir Kontakte angezeigt - 43 - also wurden die scheinbar irgendwie übernommen?

                  was mir da auch auffällt: es werden im Adressbuch nur lateinische Buchstaben angezeigt. Andere werden nur mit "?" angezeigt :/

                  Kommentar


                    #24
                    Eine Kundin (die noch den DF-Mailer nutzt, alle anderen nutzen ihn zum Glück nicht) hat berichtet, dass im Roundcube nicht alle Mails angezeigt werden. Bemerkt hat sie das, als sie ihr Postfach aufräumen wollte (weil zu 99% belegt) und nichts zum löschen drin war. Trotzdem ist das Postfach an seine Grenze gekommen. Ich musste ihr jetzt mehr Speicherplatz geben damit sie überhaupt noch das PF nutzen kann.

                    Markus
                    ---
                    https://www.facebook.com/markus.weber.180410

                    Kommentar


                      #25
                      Der Sicherheitspatch ist seit nunmehr 11 Tagen verfügbar!

                      Kommentar


                        #26
                        Zitat von wecotec Beitrag anzeigen
                        Eine Kundin (die noch den DF-Mailer nutzt, alle anderen nutzen ihn zum Glück nicht) hat berichtet, dass im Roundcube nicht alle Mails angezeigt werden. Bemerkt hat sie das, als sie ihr Postfach aufräumen wollte (weil zu 99% belegt) und nichts zum löschen drin war. Trotzdem ist das Postfach an seine Grenze gekommen. Ich musste ihr jetzt mehr Speicherplatz geben damit sie überhaupt noch das PF nutzen kann.
                        Das könnte daran liegen, dass im Roundcube nicht alle Ordner automatisch "abonniert" sind. Danach sollte sie mal in den Ordnereinstellungen schauen.
                        Viele Grüße
                        Klaus
                        dF-Moderator 2001-2016 :)

                        Kommentar


                          #27
                          Zitat von Klaus2001 Beitrag anzeigen

                          Das könnte daran liegen, dass im Roundcube nicht alle Ordner automatisch "abonniert" sind. Danach sollte sie mal in den Ordnereinstellungen schauen.
                          Danke für den Hinweis. Ich leite das mal so weiter, ich hoffe sie kommt damit zurecht
                          Markus
                          ---
                          https://www.facebook.com/markus.weber.180410

                          Kommentar


                            #28
                            Zitat von Klaus2001 Beitrag anzeigen
                            Das könnte daran liegen, dass im Roundcube nicht alle Ordner automatisch "abonniert" sind. Danach sollte sie mal in den Ordnereinstellungen schauen.
                            Kann eigentlich nicht sein, weil die IMAP-Abonnements serverseitig gespeichert werden. Ich halte es für wahrscheinlicher, dass irgendwo noch als gelöscht markierte Mails liegen, die nicht "expunged" wurden. Bei Roundcube heißt das "Packen". Dazu klickt man in der Ordner-Übersicht den Ordner an, aus dem die Nachrichten gelöscht wurden, und wählt unten links aus dem Zahnrad-Menü "Packen" aus. In den Einstellungen kann man wählen, dass der Posteingang beim Logout automatisch gepackt werden soll. Bei Thunderbird gibt es dafür im Menü "Datei" den Befehl "Alle Ordner der Kontos komprimieren".
                            Zuletzt geändert von Bachsau; 14.06.2022, 18:54.

                            Kommentar


                              #29
                              Zitat von Bachsau Beitrag anzeigen

                              Kann eigentlich nicht sein, weil die IMAP-Abonnements serverseitig gespeichert werden. Ich halte es für wahrscheinlicher, dass irgendwo noch als gelöscht markierte Mails liegen, die nicht "expunged" wurden.
                              Bei mir war das zumindest so, dass nicht alle Ordner abonniert waren. (Bei Mailadressen mit vielen Ordnern ist mir das aufgefallen). Die Ordner sind natürlich vorhanden, nur fehlt der Haken beim Abo. Kannst es glauben oder lassen.
                              Viele Grüße
                              Klaus
                              dF-Moderator 2001-2016 :)

                              Kommentar


                                #30
                                Natürlich kann es Ordner geben, die nicht abonniert sind. Das ist dann aber auf allen Clients gleich, mit denen man auf dieses Postfach zugreift. Allerdings fällt mir gerade ein, dass es in Horde eine Option gibt, die "IMAP-Ordnerabonnements benutzen" oder so ähnlich heißt. Ich weiß nicht, ob die Standardmäßig an oder aus ist. Falls sie aus ist, ignoriert Horde die Abonnements und zeigt immer alle Ordner an. Auch Apple Mail ignoriert Abonnements, obwohl das gegen den Standard verstößt.

                                Kommentar

                                Lädt...
                                X