2006年07月05日 (水曜日)

本日、RisuMailの開発及び販売を行っているリスメールチームが本日、最新の RisuMail 1.4.3a-7 をリリースしました。

RisuMailは、オープンソースのSquirrelMail（スクイリルメール）に基づき、細かい日本語対応などの機能強化を行った、商用版ウェブメールです。

前回のリリースは、安定性面を含めて多くのユーザの皆様に評価を頂いている中、今回のリリースに向けて以下の機能改善及び修正を約一年にわたって行ってまいりました。本バージョンではこれまでのリリースの中でもっとも多くの機能改善が行われました。

2005年11月22日 (火曜日)

本日「Delivery Status Notification (Failure)」という件名のメールがリスメールチームのメンバーの一人に何通か送られてきました。「送り先ドメイン名-TextInfo.zip」というファイルが添付されていて、「File-packed_dataInfo.exe」というファイルが入っていました。

某大手アンチウィルスソフトウェアメーカーのアンチウィルス対策ソフトでは検知されない中、RisuMail AntiVirusが実装されている環境へ転送すると次の通りの報告が戻ってきました。

以下の報告では各IPアドレス、ホスト名、メールアドレスは日本語に書き換えています。

2005年07月15日 (金曜日)

本日、リスメールチームは本日 RisuMail 1.4.3a-6 をリリースします。

本リリースにはSquirrelMailに共通する重要なセキュリティ脆弱性の修正が行われています。

この脆弱性は、SquirrelMailの一部で$_POST変数を扱う部分において発見されました。これにより、他のユーザの設定の読み込み（恐らく、書き込みも可能）、apache(ウェブユーザ)の書き込み権限のあるファイルの改ざん、そしてクロスサイトスクリプティングが可能になります。

この脆弱性は、一般的に知られている情報セキュリティにおける脆弱性と危険性に共通の名称を与えるリストまたは辞典であるCommon Vulnerabilities and Exposures [一般脆的な脆弱性及び危険性] (CVE) では CAN-2005-2095 として割り当てられています。

2005年06月17日 (金曜日)

RisuMail 1.4.3a-5 リリース

リスメールチームは本日 RisuMail 1.4.3a-5 をリリースしました。

本リリースでは多数のXSS（クロスサイトスクリプティング）によるセキュリティ上の脆弱性が修正されている他、以下の改善を行いました。

2005年06月03日 (金曜日)

リスメールチームは、サーバゲートウェイ向けアンチウィルスパッケージ「RisuMail AntiVirus」を本日から発売します。

RisuMail AntiVirusは、現在提供しているウェブメールソフトウェア「RisuMail Server」に設定しているアンチウィルス機能を、単独で利用できるようまとめたものです。本製品には、「ClamAV」、「AMaViS New」、および関連して必要なPerlモジュール各種を最新のものにアップデートしたRPM群が含まれます。

RisuMail AntiVirusはメールサーバにインストールして使用するソフトウェアで、本製品を利用すれば、送受信されるメールがウィルスに感染していないか検知できるようになります。

リスメールチームではこれまで、ウェブメールソフトウェアの「RisuMail」、メールのアンチスパム機能やRisuMailの動作を高速化するアクセラレータ機能を持ったRisuMail Serverを提供してきました。いずれの製品も、オープンソースソフトウェアに基づいています。