News Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

duklum

Lt. Commander
Dabei seit
Okt. 2002
Beiträge
1.182
empfehle die 58er beta zu probieren. endlich mal ein nötiges und gutes update des erscheinungsbilds, so wie der neue firefox.
in verbindung mit hotmail/outlook scheint mir die neue beta auch besser zu funktionieren als vorher.

Thunderbird wird immernoch freiwillig verwendet?
JA und ich freue mich, dass die entwicklung unter mozilla nun doch weiter geführt wird.
 

knoxxi

Captain
Dabei seit
Mai 2015
Beiträge
3.333
Ich nutze immer noch den nativen Win10 Mail Client. Hmm vielleicht doch mal nach einer Alternative umsehen.
 

Majestro1337

Lt. Commander
Dabei seit
Sep. 2008
Beiträge
1.967
Ich nutze TB privat seit jeher. Vor allem weil das damalige Outlook (und erst recht das express) dagegen ein schlechter Scherz waren. Beruflich habe ich Outlook nutzen müssen - was mittlerweile an der ein oder anderen Stelle überlegen ist bzw einfach die bessere Integration in andere Software / OS und damit mehr Komfort bietet.
Und trotzdem privat meine erste Wahl!
 

Fard Dwalling

Lieutenant
Dabei seit
Juli 2007
Beiträge
878
Oh den Thunderbirds auch quasi Alternativlos.
Das Windows Mail kann man ja keinen antun.. und sonst gibt es ja nicht so viel Open source...
 

robertsonson

Lt. Junior Grade
Dabei seit
Dez. 2016
Beiträge
468
wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?

bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?
 

usr0192

Cadet 2nd Year
Dabei seit
Apr. 2016
Beiträge
24
wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?

bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?
https://www.mozilla.org/en-US/thunderbird/52.5.0/releasenotes/
Unter dem Punkt "Various security fixes" kannst du mit dem weiterführenden Link die Bug Fixes und genaue Beschreibung finden. :)
 

Lurtz

Lieutenant
Dabei seit
Sep. 2005
Beiträge
607
Ich meine mich erinnern zu können, dass die Meldung war, Thunderbird ist jetzt Feature-Complete, also die Entwicklung und Integration neuer Funktionen wird nicht mehr stattfinden. Sicherheitsupdates sollten weiterhin kommen.
Eigentlich ist der Plan Thunderbird komplett mit Webtechnologien neu zu entwickeln. Mozilla ist nur noch der "Organisationsträger", leitet aber nicht die Entwicklung.

wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?

bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?
Thunderbird setzt auf Gecko auf. Praktisch jeder Mailclient hat einen Webview zur Darstellung der Mails.
 

Eingang

Cadet 4th Year
Dabei seit
Aug. 2012
Beiträge
98
TB ist der einzige Mail-Client, der bei hohen Pixeldichten (5k@27") noch ordentlich aussieht, zumindest war das mal so vor einer Weile.

Und da eine Portierung stets mit Ärger und Aufwand verbunden ist.... Never touch a running system...

Mich ärgert eig. nur, dass die Mails in großen Dateien abgelegt werden und eine Cloud Nutzung so unmöglich ist.

Und was die Sicherheitslücken betrifft. Wie schön wäre die Welt ohne all die Spinner und Kriminellen, die solche Lücken suchen und ev. davon profitieren wollen. Ansonsten sieht hier alles aus wie immer, es fühlt sich nicht so an, als ob Gefahr droht.
 

DaZpoon

Lt. Commander
Dabei seit
Dez. 2009
Beiträge
1.983
Ich bin selbst schon länger nicht mehr unter Windows unterwegs, daher mal die Frage an die betroffenen: Wird Thunderbird automatisch aktualisiert? Denn etliche Verwandte verwenden es.

Mich ärgert eig. nur, dass die Mails in großen Dateien abgelegt werden und eine Cloud Nutzung so unmöglich ist.
Entweder für Mails IMAP nehmen oder die Mailboxen von MBOX auf "maildir" umstellen. Das ist aber leider nicht ganz so trivial.
 

robertsonson

Lt. Junior Grade
Dabei seit
Dez. 2016
Beiträge
468
https://www.mozilla.org/en-US/thunderbird/52.5.0/releasenotes/
Unter dem Punkt "Various security fixes" kannst du mit dem weiterführenden Link die Bug Fixes und genaue Beschreibung finden. :)
danke, wirft leider nur mehr fragen auf als ich eben hatte :D
dieser satz
In general, these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts.
macht die verwirrung nun perfekt. sind es jetzt kritische lücken in einem mailprogramm die nicht ausgenutzt werden können wenn man nichts weiter tut als mails zu lesen? ich nutze aus sicherheitsgründen schon generell die nur-text-ansicht, von daher sollte da ja nichts "browserlike" passieren.


Ich bin selbst schon länger nicht mehr unter Windows unterwegs, daher mal die Frage an die betroffenen: Wird Thunderbird automatisch aktualisiert? Denn etliche Verwandte verwenden es.
lässt sich wie im FF einstellen, ob automatisch/ein hinweis kommt/garnichts passiert.
 

frizzmaster

Lt. Commander
Dabei seit
Nov. 2010
Beiträge
1.834
Thunderbird wird immernoch freiwillig verwendet?
Ja, natürlich. Thunderbird ist für mich und scheinbar viele andere im Privatumfeld die angenehmste Software zum Verwalten von E-Mails. Nicht zu überladen, nicht zu vereinfacht vom Funktionsumfang.


empfehle die 58er beta zu probieren. endlich mal ein nötiges und gutes update des erscheinungsbilds, so wie der neue firefox.
Ja endlich ein GUI-Update! Endlich eckige Tabs (nicht so als ob ich keine anderen Probleme hätte). Ich dachte an Thunderbird würde man außer Sicherheitspatches nichts mehr machen, nice.

Das Windows Mail kann man ja keinen antun.. und sonst gibt es ja nicht so viel Open source...
Was mich am Windows-Mail-Client unter Windows 10 ungemein stört ist die Tatsache, dass das Ding genau wie Edge bis zur Lächerlichkeit "vereinfacht" wurde bzw. "aufgeräumt". Jedes Untermenü besitzt (achtung Übertreibung) gefühlt drei Unterpunkte, bei denen man sich vom Entwickler behandelt fühlt als wäre man zu dumm 'nen Löffel zu halten. Ähnliches Spiel beim Edge-Browser. Außerdem sieht der Mailclient von Windows so extrem nach Touchoberfläche aus. Ich benutze eine Maus und bin kein Paarhufer mit Touchdisplay :D
 
Zuletzt bearbeitet:
Top