News E-Mail-Client: Thunderbird 115.5 schließt sechs schwere Lücken

[mischaef]

Neben Firefox 120 ist nun auch eine neue Version des E-Mail-Clients Thunderbird erschienen. Die aktuelle Version 115.5 nimmt sich dabei mehreren, zum Teil schwerwiegenden Sicherheitslücken an. Die Anzahl der Verbesserungen hält sich derweil in Grenzen.

Zur News: E-Mail-Client: Thunderbird 115.5 schließt sechs schwere Lücken

 

[gaelic]

Bin aktuell gerade dran den TB zu testen. Was ich vermisse zum bisherigen Client: abwechselnde hell-dunkel Zeilen in der Nachrichtenübersicht.

PS: kurzes googlen und man kann es händisch anpassen:

https://www.reddit.com/r/Thunderbir..._alternating_row_highlighting_in_thunderbird/

kurz:
a) folgendes in die Datai $profiledir/chrome/userChrome.css eintragen

/* Thread pane alternating row colours*/
table[is="tree-view-table"] tr:nth-child(even):not(.selected):not(tr:hover) {
      -moz-appearance: none !important;
      background-color: rgb(240,240,240) !important;
    }

b) toolkit.legacyUserProfileCustomizations.stylesheets in der Config aktivieren.

Funktioniert für ein klassisches helles Theme (bei mir adwaita)

 

[blackiwid]

Bevor jetzt Leute anfangen zu schimpfen das das unsichere Software sei oder so, will ich drauf hin weisen das jeder lokale Email client zumindest die die Opensource sind, sicherer ist wie Webmail.

Einfach wegen Nutzerverhalten, wenn du deinen Thunderbird eingerichtet hast kommst nicht auf die kluge Idee in nem Hotel dich an nem dortigen PC per Webmail ein zu loggen und dort die Keylogger zu füttern oder was auch immer die da installiert haben.

Hatte schon mal mit meinem Vater dessen Emailaccount dann an seine Kontakte Trash schickte.

 

[lorpel]

Der Thunderbird Editor ist für mich kaum benutzbar. Dass das nicht mal vernünftig implementieren 😔

 

[knorki]

mich stören so kleinere Dinge an Thunderbird.
Zum Beispiel warum kann ich den Email Tab nicht schließen, wenn andere Tabs offen sind? Insbesondere wenn man Thunderbird mehr als Kalender denn als Mailclient nutzen möchte, ist das schon unschön.

 

[gaelic]

@knorki wenn nur um die Optik geht: das no Tabs addon installieren. Seit 115 gibt's sowieso die Spaces bar und die unschöne tabbar ist obsolet

 

[knorki]

@gaelic Probiere ich mal aus, danke

 

[Friccs]

Habe Thunderbird schon länger nicht mehr genutzt. Kommt es mir nur so vor oder ist das UI irgendwie kleiner und gestauchter geworden? Tue mich da teilweise echt etwas schwer beim lesen.

 

[Schuhkarton]

Hat noch jemand den Bug, dass manchmal angezeigt wird, dass noch eine ungelese Nachricht im Ordner ist, obwohl ich alle angegklickt habe und als gelesen nicht mehr fettgedruckt dargestellt werden? Das nervt meinen inneren Monk etwas.

 

[Archetim]

Kommt es mir nur so vor oder ist das UI irgendwie kleiner und gestauchter geworden

Kann man im Dreistrich-Menü unter Dichte einstellen...

 

[Tulol]

Zum Beispiel warum kann ich den Email Tab nicht schließen, wenn andere Tabs offen sind?

Vermutlich weilnes primär ein E-Mail client ist😁.

Ich benutze den TB schon seit 15 Jahren oder länger.
Was mich stört ist das das UI generell mittlerweile furchtbar chaotisch wirkt.
Es fehlt irgendwie eine klare Linie.
Und was mich stört ist das im Editor immer standardmäßig immer 'Absatz' als Vorgabe eingestellt ist.

 

[DocAimless]

Und was mich stört ist das im Editor immer standardmäßig immer 'Absatz' als Vorgabe eingestellt ist.

Wer Mails nicht in Plain Text schreibt, hat sowieso die Kontrolle über sein Leben verloren.

 

[Tulol]

Wer Mails nicht in Plain Text schreibt, hat sowieso die Kontrolle über sein Leben verloren.

In meinem Leben spielen E-Mails keine Rolle die groß genug wäre um irgend einen relevanten Einfluss auf mein Leben zu haben. Wenn das bei dir anders ist, tut es mir ernsthaft leid für dich.

 

[Reset90]

Seit 20 Jahren gibt es thunderbird und jetzt findet man 6 schwere sicherheitslücken?

 

[Teiby]

Einfach wegen Nutzerverhalten, wenn du deinen Thunderbird eingerichtet hast kommst nicht auf die kluge Idee in nem Hotel dich an nem dortigen PC per Webmail ein zu loggen und dort die Keylogger zu füttern oder was auch immer die da installiert haben.

Welches Hotel bietet PCs an? Und wieso soll Thunderbird davor schützen?

 

[blackiwid]

Weil Leute normal stur 1 weg benutzen um Mails zu empfangen, zumindest aufm PC, wird niemand anfangen oder die Rechte haben Thunderbird auf dem Hotelrechner zu installieren, dann nimmt man entweder nen Notebook und oder fragt nach WLan oder man ruft sie über Mail ab, aber kommt nicht auf so ne Idee es über den Browser zu machen.

Naja weiß nicht genau ob es ein Hotel oder irgend ein Jugendherberge oder irgendwas, ich muss halt mal annehmen was er mir sagte...

Oft verlangen die Webmail Anbieter btw auch das man entweder Werbung schaut oder noch nen bezahlaccount nimmt... und man hat nen Vendorlockin, da wenn man den Anbieter wechselt auch gleichzeitig die Oberfläche verliert die 2 Sachen sollten getrennt voneinander sein.

 

[DoS007]

So kann unter anderem über eine dieser Schwachstellen ein Out-of-Bounds-Read erzwungen werden. Mit diesem Angriff ist es möglich, dass Angreifer sensible Informationen lesen können, auf die sie normalerweise keinen Zugriff besitzen.

Muss man dafür die Nachricht in HTML lesen oder reicht sogar schon der "normale" Lesemodus aus, mit dem man eine E-Mail öffnet. Reicht das schon um infiziert werden zu können?

abwechselnde hell-dunkel Zeilen in der Nachrichtenübersicht.

Screenshot (Windows+Shifts+S)?

Der Thunderbird Editor ist für mich kaum benutzbar.

Warum? Weil beim Antworten im Dark-Mode das zitierte kaum lesbar ist?

Wer Mails nicht in Plain Text schreibt, hat sowieso die Kontrolle über sein Leben verloren.

Du meinst nur Plain-Text schreiben, oder auch lesen? Also allgemein der Ansichtsmodus Plain-Text? Und warum, aus Sicherheitsgründen?



Zu der Seite: Folgendes ist interessant von der Seite zur Sicherheit: dieser Link . Zu der Seite ansonsten:

Die wollen Folgendes unangeharkt:

Die relevanten Gründe außerhalb von der Sicherheit kommen ja gar nicht zum Tragen, weil man den Internetzugriff für die E-Mails erst freigeben muss bei Thunderbird. Außerdem kann man ansonsten keinen Fettdruck oder Kursiv mehr machen. Und gibt ja auch noch die Option unter Ansicht von "Vereinfachtes HTML":

Ich gehe davon aus, dass viele Sicherheitslücken durch die Anwahl von "Vereinfachtes HTML" schon vermieden werden.

 

[DocAimless]

@DoS007: Mails brauchen kein Fett bzw. Kursiv über HTML dies könnte man, wenn man es unbedingt haben will, auch mit Markdown verwirklichen, was per Plain Text verfasst werden könnte.

 

[Gregorie]

Unter Fedora 39, weiß ich nicht, welche Thunderbird Version aktuell bei mir verwendet wird.
Hilfe ist in meinem TB nicht vorhanden, dort kann man ja normaler Weise die Version prüfen.
Der TB Starter verweist auf /usr/bin/flatpak run --branch=stable --arch=x86_64 --command=thunderbird --file-forwarding org.mozilla.Thunderbird @@u %u @@

Wie prüfe ich die installierte Version von TB in diesem Fall?
Sollte ich besser den TB manuell per dnf installieren?

 

[pseudopseudonym]

Seit 20 Jahren gibt es thunderbird und jetzt findet man 6 schwere sicherheitslücken?

Da siehst du mal, wie wenig am Mythos "gut angehangener Software" dran ist, den XP- und 7-Fans gern verbreiten, um sich ihre ungepatchten Systeme schönzureden