News Mozilla: E-Mail-Client Thunderbird dreifach verwundbar

duklum

Lt. Commander
Dabei seit
Okt. 2002
Beiträge
1.126
#3
empfehle die 58er beta zu probieren. endlich mal ein nötiges und gutes update des erscheinungsbilds, so wie der neue firefox.
in verbindung mit hotmail/outlook scheint mir die neue beta auch besser zu funktionieren als vorher.

JA und ich freue mich, dass die entwicklung unter mozilla nun doch weiter geführt wird.
 
Dabei seit
Sep. 2008
Beiträge
1.892
#6
Ich nutze TB privat seit jeher. Vor allem weil das damalige Outlook (und erst recht das express) dagegen ein schlechter Scherz waren. Beruflich habe ich Outlook nutzen müssen - was mittlerweile an der ein oder anderen Stelle überlegen ist bzw einfach die bessere Integration in andere Software / OS und damit mehr Komfort bietet.
Und trotzdem privat meine erste Wahl!
 
Dabei seit
Juli 2012
Beiträge
1.791
#7
Habe ich das richtig verstanden mit 52.5 sind die Sicherheitslücken ade ? Habe soeben mal aktualisiert
 

usr0192

Cadet 1st Year
Dabei seit
Apr. 2016
Beiträge
11
#10

robertsonson

Lt. Junior Grade
Dabei seit
Dez. 2016
Beiträge
334
#11
wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?

bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?
 

usr0192

Cadet 1st Year
Dabei seit
Apr. 2016
Beiträge
11
#13
wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?

bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?
https://www.mozilla.org/en-US/thunderbird/52.5.0/releasenotes/
Unter dem Punkt "Various security fixes" kannst du mit dem weiterführenden Link die Bug Fixes und genaue Beschreibung finden. :)
 
Dabei seit
Sep. 2005
Beiträge
569
#14
Ich meine mich erinnern zu können, dass die Meldung war, Thunderbird ist jetzt Feature-Complete, also die Entwicklung und Integration neuer Funktionen wird nicht mehr stattfinden. Sicherheitsupdates sollten weiterhin kommen.
Eigentlich ist der Plan Thunderbird komplett mit Webtechnologien neu zu entwickeln. Mozilla ist nur noch der "Organisationsträger", leitet aber nicht die Entwicklung.

wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?

bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?
Thunderbird setzt auf Gecko auf. Praktisch jeder Mailclient hat einen Webview zur Darstellung der Mails.
 
Dabei seit
Apr. 2010
Beiträge
5.034
#15

Eingang

Cadet 4th Year
Dabei seit
Aug. 2012
Beiträge
78
#16
TB ist der einzige Mail-Client, der bei hohen Pixeldichten (5k@27") noch ordentlich aussieht, zumindest war das mal so vor einer Weile.

Und da eine Portierung stets mit Ärger und Aufwand verbunden ist.... Never touch a running system...

Mich ärgert eig. nur, dass die Mails in großen Dateien abgelegt werden und eine Cloud Nutzung so unmöglich ist.

Und was die Sicherheitslücken betrifft. Wie schön wäre die Welt ohne all die Spinner und Kriminellen, die solche Lücken suchen und ev. davon profitieren wollen. Ansonsten sieht hier alles aus wie immer, es fühlt sich nicht so an, als ob Gefahr droht.
 

DaZpoon

Lt. Commander
Dabei seit
Dez. 2009
Beiträge
1.785
#17
Ich bin selbst schon länger nicht mehr unter Windows unterwegs, daher mal die Frage an die betroffenen: Wird Thunderbird automatisch aktualisiert? Denn etliche Verwandte verwenden es.

Mich ärgert eig. nur, dass die Mails in großen Dateien abgelegt werden und eine Cloud Nutzung so unmöglich ist.
Entweder für Mails IMAP nehmen oder die Mailboxen von MBOX auf "maildir" umstellen. Das ist aber leider nicht ganz so trivial.
 

robertsonson

Lt. Junior Grade
Dabei seit
Dez. 2016
Beiträge
334
#19
https://www.mozilla.org/en-US/thunderbird/52.5.0/releasenotes/
Unter dem Punkt "Various security fixes" kannst du mit dem weiterführenden Link die Bug Fixes und genaue Beschreibung finden. :)
danke, wirft leider nur mehr fragen auf als ich eben hatte :D
dieser satz
In general, these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts.
macht die verwirrung nun perfekt. sind es jetzt kritische lücken in einem mailprogramm die nicht ausgenutzt werden können wenn man nichts weiter tut als mails zu lesen? ich nutze aus sicherheitsgründen schon generell die nur-text-ansicht, von daher sollte da ja nichts "browserlike" passieren.


Ich bin selbst schon länger nicht mehr unter Windows unterwegs, daher mal die Frage an die betroffenen: Wird Thunderbird automatisch aktualisiert? Denn etliche Verwandte verwenden es.
lässt sich wie im FF einstellen, ob automatisch/ein hinweis kommt/garnichts passiert.
 
Dabei seit
Nov. 2010
Beiträge
1.448
#20
Ja, natürlich. Thunderbird ist für mich und scheinbar viele andere im Privatumfeld die angenehmste Software zum Verwalten von E-Mails. Nicht zu überladen, nicht zu vereinfacht vom Funktionsumfang.


empfehle die 58er beta zu probieren. endlich mal ein nötiges und gutes update des erscheinungsbilds, so wie der neue firefox.
Ja endlich ein GUI-Update! Endlich eckige Tabs (nicht so als ob ich keine anderen Probleme hätte). Ich dachte an Thunderbird würde man außer Sicherheitspatches nichts mehr machen, nice.

Das Windows Mail kann man ja keinen antun.. und sonst gibt es ja nicht so viel Open source...
Was mich am Windows-Mail-Client unter Windows 10 ungemein stört ist die Tatsache, dass das Ding genau wie Edge bis zur Lächerlichkeit "vereinfacht" wurde bzw. "aufgeräumt". Jedes Untermenü besitzt (achtung Übertreibung) gefühlt drei Unterpunkte, bei denen man sich vom Entwickler behandelt fühlt als wäre man zu dumm 'nen Löffel zu halten. Ähnliches Spiel beim Edge-Browser. Außerdem sieht der Mailclient von Windows so extrem nach Touchoberfläche aus. Ich benutze eine Maus und bin kein Paarhufer mit Touchdisplay :D
 
Zuletzt bearbeitet:
Top