1. #1
    Redakteur
    Dabei seit
    Okt 2012
    Beiträge
    886

    Post Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Mozillas E-Mail-Client Thunderbird hat bis einschließlich Version 52.4 drei kritische Sicherheitslücken. Die Webseite Cert-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) stuft das Risiko der Lücken insgesamt als „sehr hoch“ ein.

    Zur News: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Ensign
    Dabei seit
    Nov 2017
    Beiträge
    182

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Thunderbird wird immernoch freiwillig verwendet?

  4. #3
    Lt. Commander
    Dabei seit
    Okt 2002
    Beiträge
    1.110

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    empfehle die 58er beta zu probieren. endlich mal ein nötiges und gutes update des erscheinungsbilds, so wie der neue firefox.
    in verbindung mit hotmail/outlook scheint mir die neue beta auch besser zu funktionieren als vorher.

    Zitat Zitat von IIIIIIIIIIIIIII Beitrag anzeigen
    Thunderbird wird immernoch freiwillig verwendet?
    JA und ich freue mich, dass die entwicklung unter mozilla nun doch weiter geführt wird.
    i5-6500 | GA-B150M-DS3P | Zotac GTX1060 6GB AMP! | G.Skill 32GB DDR4-2400 | Trion-150 960GB
    Jonsbo C2 + Noctua NF-S12B 1200PWM | AXP-200 Muscle + Noctua NF-S12B 1200PWM | Corsair SF600
    Dell UltraSharp U2515H | S.M.S.L VMV-V2 | POK3R, MX-Clear, GMK DOLCH ISO | Logitech M535 | Win10Pro-64bit
    OLD | IC 60% & 75% alu keybaord case @ GH and DT
    |

  5. #4
    Lieutenant
    Dabei seit
    Mai 2015
    Ort
    53332 - Bornheim
    Beiträge
    664

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Ich nutze immer noch den nativen Win10 Mail Client. Hmm vielleicht doch mal nach einer Alternative umsehen.

  6. #5
    Cadet 1st Year
    Dabei seit
    Apr 2016
    Beiträge
    9

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Zitat Zitat von IIIIIIIIIIIIIII Beitrag anzeigen
    Thunderbird wird immernoch freiwillig verwendet?
    Kannst du mir eine gute Alternative nennen? Ich bräuchte vor allem auch GPG-Support.

  7. #6
    Lt. Commander
    Dabei seit
    Sep 2008
    Beiträge
    1.831

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Ich nutze TB privat seit jeher. Vor allem weil das damalige Outlook (und erst recht das express) dagegen ein schlechter Scherz waren. Beruflich habe ich Outlook nutzen müssen - was mittlerweile an der ein oder anderen Stelle überlegen ist bzw einfach die bessere Integration in andere Software / OS und damit mehr Komfort bietet.
    Und trotzdem privat meine erste Wahl!

  8. #7
    Lt. Commander
    Dabei seit
    Jul 2012
    Ort
    Zuhause wo denn sonst
    Beiträge
    1.567

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Habe ich das richtig verstanden mit 52.5 sind die Sicherheitslücken ade ? Habe soeben mal aktualisiert
    Samsung Galaxy Note 4 SM-N910F 160 GB Echoe V37 6.0.1 (MM 12 6.0.1) (Maindevice)
    Samsung Galaxy Note 4 SM-N910F 160 GB Echoe V38 6.0.1 (MM 12 6.0.1) (Testdevice)
    Samsung Gear V700 Tizen OS
    Samsung Galaxy Note 3 SM-N9005 96GB 5.0.1 RIP​​

  9. #8
    Lt. Junior Grade
    Dabei seit
    Jul 2007
    Beiträge
    388

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Oh den Thunderbirds auch quasi Alternativlos.
    Das Windows Mail kann man ja keinen antun.. und sonst gibt es ja nicht so viel Open source...

  10. #9
    Lt. Junior Grade
    Dabei seit
    Sep 2005
    Beiträge
    484

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Zitat Zitat von duklum Beitrag anzeigen
    JA und ich freue mich, dass die entwicklung unter mozilla nun doch weiter geführt wird.
    Wird sie das? Wäre mir neu.

  11. #10
    Cadet 1st Year
    Dabei seit
    Apr 2016
    Beiträge
    9

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Zitat Zitat von duklum Beitrag anzeigen
    JA und ich freue mich, dass die entwicklung unter mozilla nun doch weiter geführt wird.
    Ich meine mich erinnern zu können, dass die Meldung war, Thunderbird ist jetzt Feature-Complete, also die Entwicklung und Integration neuer Funktionen wird nicht mehr stattfinden. Sicherheitsupdates sollten weiterhin kommen.

  12. #11
    Ensign
    Dabei seit
    Dez 2016
    Beiträge
    208

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?

    bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?

  13. #12
    Lieutenant
    Dabei seit
    Nov 2005
    Beiträge
    656

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Zitat Zitat von usr0192 Beitrag anzeigen
    Ich meine mich erinnern zu können, dass die Meldung war, Thunderbird ist jetzt Feature-Complete, also die Entwicklung und Integration neuer Funktionen wird nicht mehr stattfinden. Sicherheitsupdates sollten weiterhin kommen.
    Das reicht ja - oder was sollen's noch einbaun? Nen Garagentoröffner vielleicht?

  14. #13
    Cadet 1st Year
    Dabei seit
    Apr 2016
    Beiträge
    9

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Zitat Zitat von robertsonson Beitrag anzeigen
    wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?

    bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?
    https://www.mozilla.org/en-US/thunde.../releasenotes/
    Unter dem Punkt "Various security fixes" kannst du mit dem weiterführenden Link die Bug Fixes und genaue Beschreibung finden.

  15. #14
    Lt. Junior Grade
    Dabei seit
    Sep 2005
    Beiträge
    484

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Zitat Zitat von usr0192 Beitrag anzeigen
    Ich meine mich erinnern zu können, dass die Meldung war, Thunderbird ist jetzt Feature-Complete, also die Entwicklung und Integration neuer Funktionen wird nicht mehr stattfinden. Sicherheitsupdates sollten weiterhin kommen.
    Eigentlich ist der Plan Thunderbird komplett mit Webtechnologien neu zu entwickeln. Mozilla ist nur noch der "Organisationsträger", leitet aber nicht die Entwicklung.

    Zitat Zitat von robertsonson Beitrag anzeigen
    wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?

    bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?
    Thunderbird setzt auf Gecko auf. Praktisch jeder Mailclient hat einen Webview zur Darstellung der Mails.

  16. #15
    Commodore
    Dabei seit
    Apr 2010
    Ort
    幻想郷
    Beiträge
    4.545

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Zitat Zitat von Hatsune_Miku Beitrag anzeigen
    Habe ich das richtig verstanden mit 52.5 sind die Sicherheitslücken ade ? Habe soeben mal aktualisiert
    Ja, siehe
    Mozilla Foundation Security Advisory 2017-26 - Security vulnerabilities fixed in Thunderbird 52.5
    CrystalDiskInfo Shizuku Edition für Manga und Anime Fans
    Standard-Browser Nightly 59.0a1 64-Bit (bis zu 17 Prozesse) Windows 7/10 und Android
    Firefox 64/32-Bit FTP-Download - auch ZIP-Version, die keine Installation erfordert:
    Nightly 59.0a1 | Beta 58.0bX
    大好きです (─‿‿─)

  17. #16
    Cadet 3rd Year
    Dabei seit
    Aug 2012
    Beiträge
    61

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    TB ist der einzige Mail-Client, der bei hohen Pixeldichten (5k@27") noch ordentlich aussieht, zumindest war das mal so vor einer Weile.

    Und da eine Portierung stets mit Ärger und Aufwand verbunden ist.... Never touch a running system...

    Mich ärgert eig. nur, dass die Mails in großen Dateien abgelegt werden und eine Cloud Nutzung so unmöglich ist.

    Und was die Sicherheitslücken betrifft. Wie schön wäre die Welt ohne all die Spinner und Kriminellen, die solche Lücken suchen und ev. davon profitieren wollen. Ansonsten sieht hier alles aus wie immer, es fühlt sich nicht so an, als ob Gefahr droht.

  18. #17
    Lt. Commander
    Dabei seit
    Dez 2009
    Beiträge
    1.655

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Ich bin selbst schon länger nicht mehr unter Windows unterwegs, daher mal die Frage an die betroffenen: Wird Thunderbird automatisch aktualisiert? Denn etliche Verwandte verwenden es.

    Zitat Zitat von Eingang Beitrag anzeigen
    Mich ärgert eig. nur, dass die Mails in großen Dateien abgelegt werden und eine Cloud Nutzung so unmöglich ist.
    Entweder für Mails IMAP nehmen oder die Mailboxen von MBOX auf "maildir" umstellen. Das ist aber leider nicht ganz so trivial.
    Zockertempel: Gigabyte Z77-D3H - Intel Core i5 2500k@4.5Ghz,1.28V - 2x8GB DDR3 Crucial Ballistix 1600@CL9 1.5V Gigabyte HD 7970 @ 1100Mhz Core, 1450Mhz Mem - Seasonic X-560 - Samsung 840 Pro 128GB + Samsung 840 500GB + Samsung SP F4 1500GB
    Silverstone RV01-B - Eheim 1046 Watercool 12V Edition + 360mm BlackICE Radi + 120mm Airplex XT + EK Supreme Cu + Aquagratix 7970 - Dell U2412M
    Notebook: Samsung Q35 @ 512MB + 2GB DDR2 Kingston @ Intel T7200 @ Intel Postville G2 80GB SATA

  19. #18
    Lt. Commander
    Dabei seit
    Jul 2009
    Ort
    Beruf: Alter: Größe:
    Beiträge
    1.827

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Zitat Zitat von IIIIIIIIIIIIIII Beitrag anzeigen
    Thunderbird wird immernoch freiwillig verwendet?
    Warum denn nicht?
    Gecheckt. Passt. Läuft.

  20. #19
    Ensign
    Dabei seit
    Dez 2016
    Beiträge
    208

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Zitat Zitat von usr0192 Beitrag anzeigen
    https://www.mozilla.org/en-US/thunde.../releasenotes/
    Unter dem Punkt "Various security fixes" kannst du mit dem weiterführenden Link die Bug Fixes und genaue Beschreibung finden.
    danke, wirft leider nur mehr fragen auf als ich eben hatte
    dieser satz
    In general, these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts.
    macht die verwirrung nun perfekt. sind es jetzt kritische lücken in einem mailprogramm die nicht ausgenutzt werden können wenn man nichts weiter tut als mails zu lesen? ich nutze aus sicherheitsgründen schon generell die nur-text-ansicht, von daher sollte da ja nichts "browserlike" passieren.


    Zitat Zitat von DaZpoon Beitrag anzeigen
    Ich bin selbst schon länger nicht mehr unter Windows unterwegs, daher mal die Frage an die betroffenen: Wird Thunderbird automatisch aktualisiert? Denn etliche Verwandte verwenden es.
    lässt sich wie im FF einstellen, ob automatisch/ein hinweis kommt/garnichts passiert.

  21. #20
    Lt. Commander
    Dabei seit
    Nov 2010
    Ort
    Deutschland
    Beiträge
    1.169

    AW: Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

    Zitat Zitat von IIIIIIIIIIIIIII Beitrag anzeigen
    Thunderbird wird immernoch freiwillig verwendet?
    Ja, natürlich. Thunderbird ist für mich und scheinbar viele andere im Privatumfeld die angenehmste Software zum Verwalten von E-Mails. Nicht zu überladen, nicht zu vereinfacht vom Funktionsumfang.


    Zitat Zitat von duklum Beitrag anzeigen
    empfehle die 58er beta zu probieren. endlich mal ein nötiges und gutes update des erscheinungsbilds, so wie der neue firefox.
    Ja endlich ein GUI-Update! Endlich eckige Tabs (nicht so als ob ich keine anderen Probleme hätte). Ich dachte an Thunderbird würde man außer Sicherheitspatches nichts mehr machen, nice.

    Zitat Zitat von Fard Dwalling Beitrag anzeigen
    Das Windows Mail kann man ja keinen antun.. und sonst gibt es ja nicht so viel Open source...
    Was mich am Windows-Mail-Client unter Windows 10 ungemein stört ist die Tatsache, dass das Ding genau wie Edge bis zur Lächerlichkeit "vereinfacht" wurde bzw. "aufgeräumt". Jedes Untermenü besitzt (achtung Übertreibung) gefühlt drei Unterpunkte, bei denen man sich vom Entwickler behandelt fühlt als wäre man zu dumm 'nen Löffel zu halten. Ähnliches Spiel beim Edge-Browser. Außerdem sieht der Mailclient von Windows so extrem nach Touchoberfläche aus. Ich benutze eine Maus und bin kein Paarhufer mit Touchdisplay
    Geändert von frizzmaster (29.11.2017 um 14:22 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite