Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
Aleksander Machniak
2016-03-18 7c04110698958e1541a9f115e1877562d53e5085 
 CHANGELOG


@@ -1,6 +1,46 @@


CHANGELOG Roundcube Webmail


===========================




- Fix missing emoticons on html-to-text conversion


- Fix random "access to this resource is secured against CSRF" message at logout (#1490641)


- Fix missing language name in "Add to Dictionary" request in HTML mode (#1490634)


- Enable use of TLSv1.1 and TLSv1.2 for IMAP (#1490640)


- Fix XSS issue in SVG images handling (#1490625)


- Fix (again) security issue in DBMail driver of password plugin [CVE-2015-2181] (#1490643)


- Fix bug where Archive/Junk buttons were not active after page jump with select=all mode (#1490647)


- Fix bug in long recipients list parsing for cases where recipient name contained @-char (#1490653)


- Plugin API: Added addressbook_export hook


- Fix additional_message_headers plugin compatibility with Mail_Mime >= 1.9 (#1490657)


- Hide DSN option in Preferences when smtp_server is not used (#1490666)


- Protect download urls against CSRF using unique request tokens (#1490642)


- newmail_notifier: Refactor desktop notifications


- Fix so contactlist_fields option can be set via config file




RELEASE 1.1.4


-------------


- Add workaround for https://bugs.php.net/bug.php?id=70757 (#1490582)


- Fix duplicate messages in list and wrong count after delete (#1490572)


- Fix so Installer requires PHP5


- Make brute force attacks harder by re-generating security token on every failed login (#1490549)


- Slow down brute-force attacks by waiting for a second after failed login (#1490549)


- Fix .htaccess rewrite rules to not block .well-known URIs (#1490615)


- Fix mail view scaling on iOS (#1490551)


- Fix so database_attachments::cleanup() does not remove attachments from other sessions (#1490542)


- Fix responses list update issue after response name change (#1490555)


- Fix bug where message preview was unintentionally reset on check-recent action (#1490563)


- Fix bug where HTML messages with invalid/excessive css styles couldn't be displayed (#1490539)


- Fix redundant blank lines when using HTML and top posting (#1490576)


- Fix redundant blank lines on start of text after html to text conversion (#1490577)


- Fix HTML sanitizer to skip <!-- node type X --> in output (#1490583)


- Fix invalid LDAP query in ACL user autocompletion (#1490591)


- Fix regression in displaying contents of message/rfc822 parts (#1490606)


- Fix handling of message/rfc822 attachments on replies and forwards (#1490607)


- Fix PDF support detection in Firefox > 19 (#1490610)


- Fix path traversal vulnerability (CWE-22) in setting a skin (#1490620)


- Fix so drag-n-drop of text (e.g. recipient addresses) on compose page actually works (#1490619)




RELEASE 1.1.3


-------------


- Fix closing of nested menus (#1490443)


- Fix so E_DEPRECATED errors from PEAR libs are ignored by error_reporting change (#1490281)


- Fix compatibility with PHP 5.3 in rcube_ldap class (#1490424)


@@ -31,6 +71,14 @@


- Fix so input field (e.g. search box) does not loose focus on list load (#1490455)


- Fix so css of one html part does not apply to other text parts on message display (#1490505)


- Fix handling of plus character in mailto: links (#1490510)


- Fix so adding CC/BCC recipients from the sidebar unhides compose form fields in Classic skin (#1490472)


- Fix so gc.sh script removes also expired sessions from sql database (#1490512)


- Fix support for Mozilla-based browsers, e.g. Pale Moon (#1490517)


- Fix various issues with Turkish (and similar) locales (#1490519)


- Fix so In-Reply-To header is set also for MDN receipts (#1490523)


- Fix missing HTTP_X_FORWARDED_FOR address in generated Received header


- Fix XSS issue in drag-n-drop file uploads (#1490530)


- Fix issue where Content-Length of some attachments could be set to wrong value causing browser errors (#1490482)




RELEASE 1.1.2


-------------