News

Webmail Roundcube https://mail.lama-creation.de erfährt ein Sicherheitsupdate auf die aktuelle Version. In dem betreffenden Zeitraum ist der Zugriff auf den Roundcube Webmail des Servers leider nicht möglich.

Betroffene Dienste:
https://mail.lama-creation.de

Betroffener Personenkreis:
Roundcube Benutzer. Mailserver ist nicht betroffen.
Mailclients können weiter genutzt werden.

Beginn:
2018-02-02T13:00

Voraussichtliches Ende:
2018-02-02T13:30

CHANGELOG

Fix a couple of warnings on PHP 7.2 (#6098)
Fix bug where contacts search could skip some records (#6130)
Fix possible information leak – add more strict sql error check on user creation (#6125)
Fix broken long filenames when using imap4d server – workaround server bug (#6048)
Fix so temp_dir misconfiguration prints an error to the log (#6045)
Fix untagged COPYUID responses handling – again (#5982)
Fix PHP warning „idn_to_utf8(): INTL_IDNA_VARIANT_2003 is deprecated“ with PHP 7.2 (#6075)
Fix bug where Archive folder wasn’t auto-created on login with create_default_folders=true
Fix performance issue when parsing malformed and long Date header (#6087)
Fix syntax error in mssql.initial.sql (#6097)
Fix bug where contacts export by selection returned no more than 10 entries (#6103)
Fix searching contacts by address in LDAP source (#6084)
Fix X-Frame-Options: ALLOW-FROM support, remove custom click-jacking protection (#6057)

Am 25.02.2017 aktualisieren wir die Quell-offene Roundcube Webmail auf allen Webhosting und Managed Servern.
Die Sicherheitslücke über mail()-Funktion wurde im Roundcube Webmail Update 1.2.3 behoben.
Robin Peraglie hat die Sicherheitslücke RIPS entdeckt. Da die mail.lama-creation.de Roundcube-installation aber nicht über mail()-Funktion läuft, sondern über SMTP-Server und SSL ist diese installation davon nicht betroffen.

Mit dem Update von Version Roundcube 1.2.2 auf Roundcube 1.2.3 werden sicherheitsrelevante Änderungen eingepflegt sowie neue Funktionen verfügbar gemacht. Die Versionsunterschiede sind hier zu finden: Changelog für Roundcube 1.2.3 im Wiki.

Das Kundenportal wurde überarbeitet. Ein neues Design, die Optimierung bestehender, sowie die Einführung neuer Funktionen bieten Ihnen ab sofort noch mehr Service und Komfort. Das Kundenportal ist auch nur noch über HTTPS zu erreichen.
HTTPS steht für HyperText Transfer Protocol Secure, also für ein sicheres Hypertext-Übertragungsprotokoll. Über HTTP
werden Daten unverschlüsselt übertragen. Vertrauliche Daten aus dem Kundenportal können auf https nicht mitgelesen und nicht manipuliert werden.

Neu ist die Detailansicht für jede Rechnung und Angebote. Die Positionen und Preise werden nun aufgelistet, ohne dass PDFs gespeichert werden müssen. Auch dder PDF Download befindet sich nun zusätzlich bei der detaillierten Auflistung.

Kundenportal 2017

Hier geht es zum neuen Kundenportal – Wir wünschen Ihnen viel Spaß!