NEWS zum Mail-Programm Thunderbird !

collombo

MyBoerse.bz Pro Member
Thunderbird 38.1.0 behebt einige Fehler !

Die Version 38.1.0 ist das erste Update für den Thunderbird 38.0.1, dem der Firefox 38.0 als Unterbau dient.
Nachdem der Versionssprung von 31.7.0 auf 38.1.0 etliche Neuerungen gebracht hatte, behebt der Thunderbird 38.1.0 nur eine handvoll Fehler.
So soll der E-Mail-Client jetzt wieder Mails über Exchange Server verschicken können, auf denen das Authentifizierungsprotokoll NTLM läuft.

Ein überzähliges Leerzeichen verhinderte das Erstellen neuer Beiträge, wenn diese in mehreren Nachrichtengruppen erscheinen sollten.
Beim Kopieren und Einfügen verschwand neuer Text, den man in zitierten Abschnitten eingefügte hatte.
Auch die fehlerhafte Darstellung chinesischer Schriftzeichen bei Verwendung der GB2312-Kodierung wurde behoben und die OAuth2-Autorisierung für imap.gmail.com repariert.
Ungelöst bleibt ein Fehler beim Importieren von Outlook und Eudora, weshalb diese Möglichkeit vorläufig deaktiviert wurde.




 
Zuletzt bearbeitet:
Thunderbird 38.4.0 ist fertig .

Mozilla hat seinen E-Mail-Client Thunderbird auf die Version 38.4.0 aktualisiert.
Es wurden zwei Fehler behoben.
Nachrichten lassen sich jetzt von einem maildir-Ordner in einen mbox-Ordner kopieren, was bisher immer gescheitert war, und unter Mac OS X bleibt der Thunderbird nicht mehr hängen, wenn Webinhalte geladen werden.


 
Mozilla will sich von Thunderbird trennen !

Mozilla-Chefin Mitchell Baker möchte das E-Mail-Programm Thunderbird auf absehbare Zeit abstoßen.
Dies verriet sie in einem Blogeintrag und begründete den Schritt mit einer stärkeren Bündelung der Kräfte auf den hauseigenen Browser Firefox.
Die Parallelentwicklung beider Programme bereite mehr Probleme als Chancen.

Durch die gleichzeitige Entwicklung von Firefox und Thunderbird und die damit zusammenhängenden konkurrierenden Anforderungen an die Programmierer könne sich Mozilla weder auf das eine noch auf das andere Projekt mit „ganzem Herzen“ konzentrieren.
Thunderbird-Entwickler seien dazu gezwungen, mit Neuerungen und Änderungen an Firefox schrittzuhalten; gleichzeitig müsse das Firefox-Team die Thunderbird-Entwicklung im Hinterkopf behalten.
Da die Modernisierung von Firefox immer schneller voranschreite, verschlimmere sich das Problem der Parallelentwicklung in Zukunft höchstwahrscheinlich noch, so Baker.

In ihrem ausführlichen Beitrag geht Baker zwar auch auf die Gegenseite ein und nennt Argumente zugunsten eines Verbleibs von Thunderbird in der Mozilla Foundation; dazu zählt die Unterstützung und Weiterentwicklung eines auf Open-Source-Standards basierenden E-Mail-Programms.
Allerdings wiege das Problem der fehlenden Konzentration auf ein einzelnes zentrales Projekt so schwer, dass eine Abkehr von Thunderbird unvermeidlich sei.
Viele Mozilla-Mitarbeiter, einschließlich einer großen Mehrheit innerhalb der Führungsriege, seien ebenfalls davon überzeugt, dass eine Trennung von Thunderbird das Beste für die Mozilla Foundation sei.

Wann und ob Mozilla Thunderbird überhaupt abstößt, ist noch offen.
Zunächst gebe es noch einiges zu klären, so Baker. Ihr Beitrag stellt lediglich eine mittel- bis langfristige Empfehlung dar.
Die aktuelle Arbeit an Thunderbird gehe weiter wie bisher.
Falls es zur Abspaltung komme, wolle die Mozilla Foundation im Anschluss dem Community-Team auf jeden Fall bei der Neuaufstellung helfen.

Schon 2012 kündigte die Mozilla Foundation eine Einschränkung der Thunderbird-Entwicklung an; zwar behielt die gemeinnützige Organisation den E-Mail-Client, die aktive Weiterentwicklung daran verrichten seitdem aber mehrheitlich Freiwillige der Thunderbird-Community.
Mozillas Beitrag beschränkt sich größtenteils auf Wartungs-Updates.


 
Neuer Nutzerrekord von 25 Millionen Anwendern !

Mozillas E-Mail-Anwendung Thunderbird hat so viele Nutzer wie noch nie zuvor.
Täglich seien es 10 Millionen Anwender, wie das Thunderbird-Team mitteilt. Insgesamt belaufe sich die Nutzerschar auf über 25 Millionen.
Außer dem Rekordwert sprechen die Entwickler auch die ungewisse Zukunft von Thunderbird an.

Der Nutzerwert wird über die Active Daily Inquiries (ADI) errechnet, also die Anzahl der Anwender, die täglich ein Update von Thunderbirds Plug-in-Blocklist anfordern.
Am 30. November habe der Wert erstmals in der elfjährigen Geschichte von Thunderbird bei mehr als 10 Millionen Nutzern gelegen.
Der ADI-Wert berücksichtige viele Thunderbird-Nutzer allerdings nicht, etwa weil sie sich hinter Firewalls befinden oder das E-Mail-Programm nicht täglich starten.
Daher errechnen die Entwickler die tatsächliche Anwenderzahl mit einem für ADI-Zahlen typischen Multiplikator von 2,5 und kommen auf insgesamt 25 Millionen Thunderbird-Nutzer weltweit.
Die meisten Anwender hat Thunderbird in Deutschland, Japan und den USA.

lw4Mhh.jpg

Thunderbird-Nutzerzahlen[Bild:Mozilla]​


Trotz des Anwender-Rekords deuten die Entwickler allerdings an, dass die Tage von Thunderbird bei Mozilla gezählt sein könnten.
2016 werde das Thunderbird-Projekt zwar finanziell und rechtlich erstmals als Teil der Mozilla Foundation firmieren und daher auch Spenden für die Wartung sowie Weiterentwicklung des E-Mail-Programms entgegennehmen können.
Thunderbird könne aber auf Dauer nicht mehr von den Firefox-Einnahmen subventioniert werden; auf kurz oder lang sei das Thunderbird-Team daher abhängig von der finanziellen Unterstützung der Anwender.
Grundsätzlich gelte es herauszufinden, was die langfristig beste Heimat für Thunderbird sei; dies könne Mozilla sein, aber ebenso auch eine andere Organisation.

Als kurzfristiges Ziel nennen die Thunderbird-Entwickler eine von Firefox unabhängige Veröffentlichungs-Infrastruktur.
Für die Zukunft sei zudem eine größere technische Trennung von Thunderbird und Firefox geplant.
Mozilla-Chefin Mitchell Baker hat vorige Woche die Abspaltung des E-Mail-Clients von Mozilla gefordert, um sich ganz auf die Weiterentwicklung von Firefox konzentrieren zu können.


 
Thunderbird 38.5.1 ist fertig !

Mozilla hat seinen E-Mail-Client Thunderbird für Windows, Mac OS X und Linux auf die Version 38.5.1 aktualisiert.
Nachdem die Version 38.5.0 die Verwendung eines SHA-256-Signaturzertifikats für Windows vorbereitet hatte, wird dieses nun mit dem Thunderbird 38.5.1 ausgeliefert.
Mozilla erfüllt hiermit eine Vorgabe seitens Microsoft, welche am 1. Januar 2016 in Kraft getreten ist.

Das neue Signaturzertifikat hat allerdings auch Nebenwirkungen: Unter Windows XP SP2 lässt sich der Thunderbird 38.5.1 nicht mehr installieren.
Hier muss man zunächst den Thunderbird 38.5.0 einspielen und im Anschluss ein Update auf 38.5.1 ausführen.


 
Thunderbird 38.7 schließt 10 Sicherheitslücken !

Mozilla hat seinen E-Mail-Client Thunderbird für Windows, Mac OS X und Linux auf die Version 38.7 aktualisiert und dabei zehn Sicherheitslücken geschlossen.
Sechs der Schwachstellen bergen ein kritisches Risiko, drei weitere wurden als hohe Gefahr eingestuft und die zehnte ist vergleichsweise harmlos.

Einige der Einträge fassen gleich mehrere Fehler zusammen, beispielsweise die kritischen Lücken in der Schriftartenbibliothek Graphite 2: Mit Hilfe präparierter Fonts lässt sich der Stack manipulieren und ein Absturz provozieren, in dessen Verlauf ein Angreifer potentiell eigenen Code ausführen kann.
Gleiches gilt für einen Heap-Überlauf in der Bibliothek "Network Security Services" (NSS), welcher beim Parsen von ASN.1-Strukturen auftritt.
Dazu gesellen sich drei kritische Fehler, die auf Zugriffen auf bereits gelöschte Objekte beruhen.
Diese Schwachstellen stecken in SetBody, den XML-Transformationen sowie im Zeichenkettenparser für HTML5.
Und ein paar kritische Speicherprobleme wurden auch behoben.

 
Thunderbird 38.7.1 verfügbar !

Mozilla hat seinen E-Mail-Client Thunderbird für Windows, Mac OS X und Linux auf die Version 38.7.1 aktualisiert.
Es gibt diesmal nur eine Änderung: Wie zuvor schon beim Firefox 45.0.1 wurde nun auch im Thunderbird die Bibliothek "Graphite Font Shaping" deaktiviert.

Graphite ist eine quelloffene Software und wird von SIL International entwickelt.
Sie bietet deutlich mehr Freiheiten als OpenType, was insbesondere komplexen Schriften, wie sie in Südostasien von diversen Minderheiten genutzt werden, zugute kommt.
Beispiele hierfür wären Varianten der burmesischen Schrift oder Lanna in Thailand.
Darüber hinaus erhalten Designer mit Graphite eine bessere Unterstützung für kalligraphische Stile und die Platzierung von mehreren diakritischen Zeichen.
Abgesehen von Thunderbird und Firefox kommt Graphite auch in LibreOffice und XeTeX zum Einsatz.
Warum Graphite in Mozillas Produkten deaktiviert wurde, ist unklar


 
Thunderbird 45.1.1 behebt fünf Fehler !

Die Version 45.1.1 des E-Mail-Clients Thunderbird liegt zum Download bereit.
Dieses Update behebt fünf Fehler, von denen keiner sicherheitsrelevant ist.

Beispielsweise hatte sich die Eingabemaske für Mailing-Listen irrtümlich geschlossen, wenn die Enter-Taste gedrückt wurde.
Nun springt der Cursor stattdessen wieder in die nächste Zeile, damit man weitere E-Mail-Adressen ergänzen kann.


 
Thunderbird 52.6.0 verbessert Sicherheit !

Seit gestern liegt der E-Mail-Client Thunderbird in der Version 52.6.0 zum Download bereit.
Das Update schließt mehrere Sicherheitslücken und kümmert sich um die Probleme mit Textsuche und Filterung.
Darüber hinaus wurden zwei Probleme mit defekten Nachrichten und Kalendereinträgen behoben.

Sicherheitsrelevante Änderungen
Unter den geschlossenen Sicherheitslücken befinden sich mehrere Speicherfehler, welche sich potentiell zum Einschleusen von Schadcode eignen.
Diese Schwachstellen wurden als kritisch eingestuft.
Acht weitere Probleme stellen ein hohes Risiko dar, es handelt sich um einen Ganzzahlenüberlauf in der Skia-Bibliothek sowie um sieben Zugriffe auf zuvor bereits gelöschte Objekte.
Ein URL-Spoofing in der Adresszeile wurde als mittleres Risiko eingestuft.
Der Angreifer muss dabei von rechts nach links verlaufenden Text nach links ausrichten, so dass die tatsächliche URL aus dem sichtbaren Bereich der Adresszeile verschoben wird.

Behobene Fehler
Das Durchsuchen von Nachrichtentexten in lokalen Ordnern funktionierte beim Thunderbird nicht zuverlässig und auch die Filteroptionen waren hiervon betroffen.
So wurden die Suchbegriffe weder in base64-kodierten Nachrichtenteilen, noch in Textabschnitten jenseits der ASCII-Zeichenkodierung entdeckt.
Zuweilen gab es aber auch falsche Treffer.
Diese Probleme wurden im Thunderbird 52.6.0 ebenso behoben wie das unabsichtliche Löschen von Aufgaben im Kalender, wenn die Num-Lock-Taste aktiv ist.
Nachrichten ohne gültigen Header werden im IMAP-Ordner angezeigt.
Während diese auf Mobilgeräten zu sehen waren, hielt sie der Thunderbird bisher versteckt.

Hinweis: Der Thunderbird 52.6.0 läuft ab Windows XP bzw. Windows Server 2003, bei Mac OS X wird die Version 10.9 oder neue benötigt und bei Linux benötigt man zumindest GTK+ 3.4.

Download:
 
Thunderbird 52.7.0 behebt kritische Sicherheitslücken !

Die neue Version 52.7.0 des E-Mail-Clients Thunderbird kümmert sich um sechs Sicherheitslücken.
Drei der Schwachstellen sind kritischer Natur, zwei wurden als hochgradig gefährlich klassifiziert und die sechste stellt ein moderates Risiko dar.
Dazu gibt es zwei nicht sicherheitsrelevante Fehlerkorrekturen.

Die sechs Sicherheitslücken
Wie schon beim Firefox 59.0.2 wurde auch im Thunderbird 52.7.0 ein unkontrollierter Schreibzugriff in der Bibliothek libvorbis (CVE-2018-5146) korrigiert.
Diese Sicherheitslücke wurde ebenso als kritisch bewertet wie zwei weitere Einträge (CVE-2018-5125 und CVE-2018-5145), in denen Mozilla mehrere Speicherfehler zusammenfasst.
Diese Speicherfehler lassen sich vermutlich zum Einschleusen von Schadcode missbrauchen, sie wurden beim Firefox bereits in der Version 59.0 (sowie im Firefox 52.7 ESR) korrigiert.

Ein Pufferüberlauf beim Manipulieren der animatedPathSegList von SVG-Bildern mit Hilfe von Scripten (CVE-2018-5127) führt zu einem potentiell angreifbaren Programmabsturz.
Manipulierte IPC-Mitteilungen können einen unkontrollierten Schreibzugriff (CVE-2018-5129) ermöglichen, der sich zur Flucht aus der Sandbox missbrauchen lässt.
Diese beiden Schwachstellen wertet Mozilla als hochgefährlich, während ein Ganzzahlenüberlauf bei der Unicode-Umwandlung nur ein mittleres Risiko darstellt.

Die Fehlerkorrekturen
Die Suche in Mitteilungen, welche lokal gespeichert sind, berücksichtigt nun auch die Anhänge - dies betrifft auch alle Filteroperationen, welche die Anhänge bisher ebenfalls ignoriert hatten.
Benutzer von Yahoo-Konten dürfen sich über die zweite nicht sicherheitsrelevante Korrektur freuen: Der Thunderbird 52.7.0 bringt ihnen eine bessere Problembehandlung.


Download:
 
Zurück
Oben Unten