E-Mail-Client Thunderbird 151: Update verbessert OAuth-Authentifizierung
Neben Firefox 151 hat Mozilla auch Thunderbird 151 veröffentlicht. Die neue Version des quelloffenen E-Mail-Clients erweitert unter anderem die OAuth-Anmeldung um zusätzliche Funktionen. Darüber hinaus beseitigt das Update wie gewohnt diverse Fehler sowie zahlreiche Sicherheitslücken.
Vereinfachte Nutzung von OAuth
So lässt sich in Thunderbird 151 nun bei aktivierter Thundermail-OAuth-Anmeldung das jeweilige Konto künftig automatisch einrichten. Zusätzlich können Anwender die OAuth-Anbieterangaben für EWS-Konten nun auch überschreiben. Bei OAuth handelt es sich um ein modernes, Token-basiertes Authentifizierungsverfahren. Statt das reguläre Passwort direkt zu übertragen, autorisiert der Nutzer bei diesem Thunderbird einmalig über die Website des jeweiligen E-Mail-Anbieters. Der Zugriff erfolgt anschließend über einen sicheren digitalen Schlüssel. Dadurch soll die Sicherheit gesteigert werden, weil das eigentliche E-Mail-Passwort nicht mehr in Thunderbird gespeichert werden muss.
An vielen Stellen Neuerungen und Änderungen
Auch zahlreiche kleinere Anpassungen und Fehlerkorrekturen haben die Entwickler an der Anwendung vorgenommen. So wird der öffentliche OpenPGP-Schlüssel in ausschließlich signierten Nachrichten nun standardmäßig nicht mehr angehängt. Zudem führt Thunderbird ab sofort bei jedem Start wieder eine Anwendungsprüfung durch.
In älteren Versionen konnte Mozilla unter bestimmten Umständen beim Start, bei der Verarbeitung von Nachrichten-Headern oder beim Empfang neuer eingehender Nachrichten abstürzen. Dieses Verhalten soll mit Thunderbird 151 nicht mehr auftreten. Ebenso soll das Abbrechen beim Verfassen eines Newsgroup-Beitrags wieder wie vorgesehen funktionieren.
Außerdem konnten weitergeleitete MIME-E-Mails mit fehlerhaftem Format einen leeren Nachrichtenkörper sowie einen zusätzlichen Anhang enthalten. Zudem blieben Multipart-/Related-Anhänge beim Bearbeiten oder Weiterleiten bislang nicht erhalten. Auch diese Probleme sollen mit der neuen Version behoben worden sein.
Die ausführlichen Release Notes listen zahlreiche weitere Änderungen und Neuerungen auf.
Fast 30 Sicherheitslücken geschlossen
Neben den funktionalen Änderungen haben die Entwickler auch zahlreiche Sicherheitsprobleme behoben. Laut den Security Notes schließt Thunderbird 151 insgesamt 29 Schwachstellen, von denen vier mit einem hohen Risiko eingestuft wurden. Die Sicherheitslücken reichen von möglichen Ausbrüchen aus der Sandbox über fehlerhafte Grenzprüfungen bis hin zu Zugriffen auf bereits freigegebene Speicherbereiche und Integer Overflows. Ein zeitnahes Update auf Thunderbird 151 wird daher dringend empfohlen.
Auch Version mit verlängertem Support erhält Update
Neben dem normalen Thunderbird-Versionszweig hat auch die ESR-Version mit verlängertem Support ein Update erhalten. Wie für diesen Zweig üblich bringt Thunderbird 140.11 keine neuen Funktionen, sondern ausschließlich Fehlerbehebungen mit sich. Im aktuellen Fall beschränken sich diese allerdings ausschließlich auf Sicherheitskorrekturen. Laut den Security Notes wurden dabei 20 Schwachstellen behoben, von denen Mozilla sechs als besonders kritisch einstuft. Auch hier sollte schnellstmöglich aktualisiert werden.
Ab sofort verfügbar
Thunderbird 150 sowie Thunderbird 140.11.0 ESR stehen ab sofort auf der Website von Mozilla zum Download bereit. Weiterhin lässt sich die Aktualisierung über die Update-Funktion im E-Mail-Client selbst anstoßen, wobei die meisten Anwender mittlerweile auch eine Benachrichtigung über die neue Version erhalten haben dürften. Wie gewohnt kann der quelloffene E-Mail-Client auch bequem über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase bezogen werden. Android-Nutzer greifen hingegen wie immer zum Play Store von Google oder zu F-Droid.
