News Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

empfehle die 58er beta zu probieren. endlich mal ein nötiges und gutes update des erscheinungsbilds, so wie der neue firefox.
in verbindung mit hotmail/outlook scheint mir die neue beta auch besser zu funktionieren als vorher.

IIIIIIIIIIIIIII schrieb:
Thunderbird wird immernoch freiwillig verwendet?
JA und ich freue mich, dass die entwicklung unter mozilla nun doch weiter geführt wird.
 
Ich nutze immer noch den nativen Win10 Mail Client. Hmm vielleicht doch mal nach einer Alternative umsehen.
 
Ich nutze TB privat seit jeher. Vor allem weil das damalige Outlook (und erst recht das express) dagegen ein schlechter Scherz waren. Beruflich habe ich Outlook nutzen müssen - was mittlerweile an der ein oder anderen Stelle überlegen ist bzw einfach die bessere Integration in andere Software / OS und damit mehr Komfort bietet.
Und trotzdem privat meine erste Wahl!
 
Oh den Thunderbirds auch quasi Alternativlos.
Das Windows Mail kann man ja keinen antun.. und sonst gibt es ja nicht so viel Open source...
 
duklum schrieb:
JA und ich freue mich, dass die entwicklung unter mozilla nun doch weiter geführt wird.

Ich meine mich erinnern zu können, dass die Meldung war, Thunderbird ist jetzt Feature-Complete, also die Entwicklung und Integration neuer Funktionen wird nicht mehr stattfinden. Sicherheitsupdates sollten weiterhin kommen.
 
wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?

bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?
 
usr0192 schrieb:
Ich meine mich erinnern zu können, dass die Meldung war, Thunderbird ist jetzt Feature-Complete, also die Entwicklung und Integration neuer Funktionen wird nicht mehr stattfinden. Sicherheitsupdates sollten weiterhin kommen.

Das reicht ja - oder was sollen's noch einbaun? Nen Garagentoröffner vielleicht? :evillol:
 
robertsonson schrieb:
wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?

bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?

https://www.mozilla.org/en-US/thunderbird/52.5.0/releasenotes/
Unter dem Punkt "Various security fixes" kannst du mit dem weiterführenden Link die Bug Fixes und genaue Beschreibung finden. :)
 
usr0192 schrieb:
Ich meine mich erinnern zu können, dass die Meldung war, Thunderbird ist jetzt Feature-Complete, also die Entwicklung und Integration neuer Funktionen wird nicht mehr stattfinden. Sicherheitsupdates sollten weiterhin kommen.
Eigentlich ist der Plan Thunderbird komplett mit Webtechnologien neu zu entwickeln. Mozilla ist nur noch der "Organisationsträger", leitet aber nicht die Entwicklung.

robertsonson schrieb:
wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?

bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?
Thunderbird setzt auf Gecko auf. Praktisch jeder Mailclient hat einen Webview zur Darstellung der Mails.
 
TB ist der einzige Mail-Client, der bei hohen Pixeldichten (5k@27") noch ordentlich aussieht, zumindest war das mal so vor einer Weile.

Und da eine Portierung stets mit Ärger und Aufwand verbunden ist.... Never touch a running system...

Mich ärgert eig. nur, dass die Mails in großen Dateien abgelegt werden und eine Cloud Nutzung so unmöglich ist.

Und was die Sicherheitslücken betrifft. Wie schön wäre die Welt ohne all die Spinner und Kriminellen, die solche Lücken suchen und ev. davon profitieren wollen. Ansonsten sieht hier alles aus wie immer, es fühlt sich nicht so an, als ob Gefahr droht.
 
Ich bin selbst schon länger nicht mehr unter Windows unterwegs, daher mal die Frage an die betroffenen: Wird Thunderbird automatisch aktualisiert? Denn etliche Verwandte verwenden es.

Eingang schrieb:
Mich ärgert eig. nur, dass die Mails in großen Dateien abgelegt werden und eine Cloud Nutzung so unmöglich ist.
Entweder für Mails IMAP nehmen oder die Mailboxen von MBOX auf "maildir" umstellen. Das ist aber leider nicht ganz so trivial.
 
usr0192 schrieb:
https://www.mozilla.org/en-US/thunderbird/52.5.0/releasenotes/
Unter dem Punkt "Various security fixes" kannst du mit dem weiterführenden Link die Bug Fixes und genaue Beschreibung finden. :)

danke, wirft leider nur mehr fragen auf als ich eben hatte :D
dieser satz
In general, these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts.
macht die verwirrung nun perfekt. sind es jetzt kritische lücken in einem mailprogramm die nicht ausgenutzt werden können wenn man nichts weiter tut als mails zu lesen? ich nutze aus sicherheitsgründen schon generell die nur-text-ansicht, von daher sollte da ja nichts "browserlike" passieren.


DaZpoon schrieb:
Ich bin selbst schon länger nicht mehr unter Windows unterwegs, daher mal die Frage an die betroffenen: Wird Thunderbird automatisch aktualisiert? Denn etliche Verwandte verwenden es.

lässt sich wie im FF einstellen, ob automatisch/ein hinweis kommt/garnichts passiert.
 
IIIIIIIIIIIIIII schrieb:
Thunderbird wird immernoch freiwillig verwendet?

Ja, natürlich. Thunderbird ist für mich und scheinbar viele andere im Privatumfeld die angenehmste Software zum Verwalten von E-Mails. Nicht zu überladen, nicht zu vereinfacht vom Funktionsumfang.


duklum schrieb:
empfehle die 58er beta zu probieren. endlich mal ein nötiges und gutes update des erscheinungsbilds, so wie der neue firefox.

Ja endlich ein GUI-Update! Endlich eckige Tabs (nicht so als ob ich keine anderen Probleme hätte). Ich dachte an Thunderbird würde man außer Sicherheitspatches nichts mehr machen, nice.

Fard Dwalling schrieb:
Das Windows Mail kann man ja keinen antun.. und sonst gibt es ja nicht so viel Open source...

Was mich am Windows-Mail-Client unter Windows 10 ungemein stört ist die Tatsache, dass das Ding genau wie Edge bis zur Lächerlichkeit "vereinfacht" wurde bzw. "aufgeräumt". Jedes Untermenü besitzt (achtung Übertreibung) gefühlt drei Unterpunkte, bei denen man sich vom Entwickler behandelt fühlt als wäre man zu dumm 'nen Löffel zu halten. Ähnliches Spiel beim Edge-Browser. Außerdem sieht der Mailclient von Windows so extrem nach Touchoberfläche aus. Ich benutze eine Maus und bin kein Paarhufer mit Touchdisplay :D
 
Zuletzt bearbeitet:
Zurück
Oben