Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Mozillas E-Mail-Client Thunderbird hat bis einschließlich Version 52.4 drei kritische Sicherheitslücken. Die Webseite Cert-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) stuft das Risiko der Lücken insgesamt als „sehr hoch“ ein.
empfehle die 58er beta zu probieren. endlich mal ein nötiges und gutes update des erscheinungsbilds, so wie der neue firefox.
in verbindung mit hotmail/outlook scheint mir die neue beta auch besser zu funktionieren als vorher.
Ich nutze TB privat seit jeher. Vor allem weil das damalige Outlook (und erst recht das express) dagegen ein schlechter Scherz waren. Beruflich habe ich Outlook nutzen müssen - was mittlerweile an der ein oder anderen Stelle überlegen ist bzw einfach die bessere Integration in andere Software / OS und damit mehr Komfort bietet.
Und trotzdem privat meine erste Wahl!
Ich meine mich erinnern zu können, dass die Meldung war, Thunderbird ist jetzt Feature-Complete, also die Entwicklung und Integration neuer Funktionen wird nicht mehr stattfinden. Sicherheitsupdates sollten weiterhin kommen.
wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?
bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?
Ich meine mich erinnern zu können, dass die Meldung war, Thunderbird ist jetzt Feature-Complete, also die Entwicklung und Integration neuer Funktionen wird nicht mehr stattfinden. Sicherheitsupdates sollten weiterhin kommen.
wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?
bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?
Ich meine mich erinnern zu können, dass die Meldung war, Thunderbird ist jetzt Feature-Complete, also die Entwicklung und Integration neuer Funktionen wird nicht mehr stattfinden. Sicherheitsupdates sollten weiterhin kommen.
Eigentlich ist der Plan Thunderbird komplett mit Webtechnologien neu zu entwickeln. Mozilla ist nur noch der "Organisationsträger", leitet aber nicht die Entwicklung.
robertsonson schrieb:
wie genau ist da der einfallsweg etwaiger schadsoftware? durch das reine empfangen/öffnen von infizierten mails im html-format/plaintext/whatever? übliches ausführen von angehängten dateien die dann die lücken im speziellen angreifen?
bei browsern kann ich ja recht logisch nachvollziehen wie schadsoftware reinkommt und was man dagegen tun kann, aber bei mailclients?
TB ist der einzige Mail-Client, der bei hohen Pixeldichten (5k@27") noch ordentlich aussieht, zumindest war das mal so vor einer Weile.
Und da eine Portierung stets mit Ärger und Aufwand verbunden ist.... Never touch a running system...
Mich ärgert eig. nur, dass die Mails in großen Dateien abgelegt werden und eine Cloud Nutzung so unmöglich ist.
Und was die Sicherheitslücken betrifft. Wie schön wäre die Welt ohne all die Spinner und Kriminellen, die solche Lücken suchen und ev. davon profitieren wollen. Ansonsten sieht hier alles aus wie immer, es fühlt sich nicht so an, als ob Gefahr droht.
Ich bin selbst schon länger nicht mehr unter Windows unterwegs, daher mal die Frage an die betroffenen: Wird Thunderbird automatisch aktualisiert? Denn etliche Verwandte verwenden es.
Eingang schrieb:
Mich ärgert eig. nur, dass die Mails in großen Dateien abgelegt werden und eine Cloud Nutzung so unmöglich ist.
danke, wirft leider nur mehr fragen auf als ich eben hatte
dieser satz
In general, these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts.
macht die verwirrung nun perfekt. sind es jetzt kritische lücken in einem mailprogramm die nicht ausgenutzt werden können wenn man nichts weiter tut als mails zu lesen? ich nutze aus sicherheitsgründen schon generell die nur-text-ansicht, von daher sollte da ja nichts "browserlike" passieren.
DaZpoon schrieb:
Ich bin selbst schon länger nicht mehr unter Windows unterwegs, daher mal die Frage an die betroffenen: Wird Thunderbird automatisch aktualisiert? Denn etliche Verwandte verwenden es.
Ja, natürlich. Thunderbird ist für mich und scheinbar viele andere im Privatumfeld die angenehmste Software zum Verwalten von E-Mails. Nicht zu überladen, nicht zu vereinfacht vom Funktionsumfang.
duklum schrieb:
empfehle die 58er beta zu probieren. endlich mal ein nötiges und gutes update des erscheinungsbilds, so wie der neue firefox.
Ja endlich ein GUI-Update! Endlich eckige Tabs (nicht so als ob ich keine anderen Probleme hätte). Ich dachte an Thunderbird würde man außer Sicherheitspatches nichts mehr machen, nice.
Fard Dwalling schrieb:
Das Windows Mail kann man ja keinen antun.. und sonst gibt es ja nicht so viel Open source...
Was mich am Windows-Mail-Client unter Windows 10 ungemein stört ist die Tatsache, dass das Ding genau wie Edge bis zur Lächerlichkeit "vereinfacht" wurde bzw. "aufgeräumt". Jedes Untermenü besitzt (achtung Übertreibung) gefühlt drei Unterpunkte, bei denen man sich vom Entwickler behandelt fühlt als wäre man zu dumm 'nen Löffel zu halten. Ähnliches Spiel beim Edge-Browser. Außerdem sieht der Mailclient von Windows so extrem nach Touchoberfläche aus. Ich benutze eine Maus und bin kein Paarhufer mit Touchdisplay
