Am 25. März 2019 haben die Mozilla-Entwickler haben den E-Mail-Client Thunderbird in der Version 60.6.1 freigegeben. Es handelt sich um ein Wartungsupdate, welches Sicherheitslücken schließt. Hier ein paar Informationen dazu.
Anzeige
Die Änderungen finden sich in den Release-Notes. Es werden die zwei nachfolgend aufgeführten Schwachstellen aus diesem Sicherheit-Advisory behoben.
- CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information: Falsche Alias-Informationen im IonMonkey JIT-Compiler für die Array.prototype.slice-Methode können zu einer fehlenden Prüfung auf Array-Grenzen und einem Pufferüberlauf führen.
- CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations: Die falsche Handhabung von __proto__ Mutationen kann zu Typverwirrung im IonMonkey JIT-Code führen und kann für das Lesen und Schreiben von beliebigem Speicher genutzt werden.
Die Schwachstellen werden als kritisch eingestuft – Benutzer sollten den Thunderbird zeitnah aktualisieren. Nicht gefixt wurde folgendes:
- Aufgrund von Änderungen in den Mozilla-Plattform-Profilen, die auf Windows-Netzwerken gespeichert sind, werden Freigaben, die über Laufwerksbuchstaben angesprochen werden, nun auch über UNC angesprochen.
- Chatten: Twitter funktioniert nicht, da API-Änderungen bei Twitter.com vorgenommen wurden.
Der Thunderbird steht für Window: Windows 7, Windows Server 2008 R2 oder neuer, macOS 10.9 oder neuer und Linux: GTK+ 3.4 oder höher zur Verfügung (siehe). Danke an Mike für den Tipp.
Anzeige
Weiterhin kann man unter Einstellungen-Allgemein Google Chrome nicht als Standardsuchmaschine einstellen. Antwort: Add-on Google Search for Thunderbird nicht kompatibel.
Hat jemand eine Lösung? Die hier https://www.thunderbird-mail.de/forum/thread/80889-google-suchmaschine-in-thunderbird-60-3-1-%C3%A4ndern-oder-hunzuf%C3%BCgen-funktioniert-ni/ angebotenen Lösungen brachten keinen Erfolg.
Ich verstehe einfach nicht, wieso Leute ein Mailprogramm als Browser zweckentfremden müssen und sich dabei mit Sicherheitslücken und scriptgesteuerten Lästlingen herumschlagen wollen, die in Mails nicht vorkommen.
Aber das scheint Mozillas Strategie zu sein, um die Anwender zu immer neuen Updates zu zwingen. Denn rein mailtechnisch hat sich an Thunderbird seit Jahren nichts mehr verbessert und man kann getrost bei der 52er-Reihe bleiben.
Man kann so eine Meinung haben, aber ich wollte eigentlich eine Lösung als Antwort und keine Meinungsäußerung bzw. Belehrung.
Was haben Aktualisierungen mit Mozillas Strategie zu tun !!?? "Mailtechnisch "vielleicht nichts, aber sicherheitstechnisch !
Genau deshalb hatte ich meinen Kommentar auch nicht als Antwort unter diese Frage gesetzt, sondern als eigenständige Meinung/Anmerkung gepostet. Auch wenn mir als Antwort durchaus ein „Einfach den gewohnten Browser starten und damit suchen" in den Fingern kribbelte…
Alle anderen Mail-Programme verwenden das Mailprogramm auch als Browser. Das hat nichts mit einer Mozilla-Strategie zu tun.
Ich wusste gar nicht, dass man Thunderbird als Browser missbrauchen kann. Hatte ich noch nie in Erwägung gezogen…
Das ist nichts mit 'missbrauchen' – jede HTML-Mail muss gerendert werden – da ist eine Browser-Engine erforderlich.
Dazu braucht's aber keine aktiven Elemente, es reicht passives HTML.
Wenn Kommerz-Absender meinen, sie müssten animierte, gackernde Elemente in ihre Werbemails einbauen, dann sollen sie nicht erwarten, dass die beim Empfänger auch so ankommen. Die meisten Webmailer zeigen so was nämlich auch nicht an.
Zur Frage, wie man mit Thunderbird browsen kann: Schon wenn man über die AddOn-Seite nach AddOns sucht, wird eine Website (von Mozilla) geladen. Klickt man dort auf einen Link, kommt man sehr schnell in die große weite Welt – und vergisst leicht, dass man gar nicht im abgesicherten Browser ist, sondern immer noch in einem Thunderbird-Tab!
Missbrauchen nicht, nur effizient nutzen. Begriff oder Link (Vorsicht) in E-Mail markieren und mit rechts anklicken. Suchmaschine auswählen.
Neuerdings schreibt Thunderbird vor, welche Suchmaschine man auswählen darf. Z.Bsp. Bing oder Yahoo. Chrome ist nicht mehr dabei. Auch andere fehlen.