Versionsraserei und Sicherheit

  • Thunderbird-Version: 17.0.6, Lightning 1.9.1
    Betriebssystem + Version: Win 7 x64
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): 1&1 / eigener Server


    Hallo zusammen,
    wenn ich mich recht erinnere fing Mozilla beim TB ca ab Version 5 an, nur so durch die Versionen zu rasen - zur Zeit die 31 :wall:
    Anscheinend das einzige, was sich ständig ändert, ist die Kompatibilität der AddOns, die - open source Gedanke und so - zum Teil von Einzelentwicklern kommen, die auch noch anderes zu tun haben und somit nicht Schritt halten können. (oder ist das so gewollt?)


    !!ACHTUNG FLAMING!! :aerger:
    Mit jeder neuen Version passt sich TB mehr an die BunteBildchen Gemeinde der modernen Windows-User an - Design geht vor Funktionalität. Bugs, die bereits seit etlichen Versionen bestehen sind noch immer vorhanden. Funktionen mit denen die Vielseitigkeit gesteigert werden könnte werden nicht vorangetrieben.
    FLAMING ENDE :rolleyes:


    Mehr aus Versehen habe ich heute die 31 installiert - und nach ein paar Stunden wieder deinstalliert.
    Wenn Win7 im Classic Design betrieben wird (also ohne Glassing und so, hässlich grau in grau aber funktional) flackert die Menüzeile im TB. Die Adress-Eingabefelder haben nur halbe Rahmen und die Titelleiste musste ich auch (mal wieder) über about:config sichtbar machen.


    So, jetzt habe ich meinem Ärger Luft gemacht und kann zu meiner Frage kommen:
    Immer, wenn ich erwähne, dass ich noch immer mit der Version 17 arbeite, kommt die Behauptung, dass da ja gravierende Sicherheitslücken bestehen würden.
    Welche sind das?
    Die Mails, die ich empfange werden beim Eingang von meinem AV-Programm gescannt. Auf Phishing Mails achte ich selber (wenn sie nicht sowieso schon vom spam-Blocker aussortiert wurden). Bilder und Online-Inhalte werden selten und dann immer nur bei bekannten Absendern geöffnet.
    Die einzige Sicherheitlücke, die mir einfällt wäre scripting in den online-Inhalten, aber soweit ich mich erinnere führt TB keine scripte aus (oder hat sich das mittlerweile geändert?).

  • "lt.col.blair" schrieb:


    Immer, wenn ich erwähne, dass ich noch immer mit der Version 17 arbeite, kommt die Behauptung, dass da ja gravierende Sicherheitslücken bestehen würden.
    Welche sind das?


    Hallo :(


    such Dir eine aus: Security Advisories for Thunderbird.


    Gruß Ingo

  • Hallo lt.col.blair,


    hier ist eine Liste der bekannten und behobenen Sicherheitslücken in Thunderbird: https://www.mozilla.org/securi…bilities/thunderbird.html


    Seit Thunderbird 17 (2012) gibt es genau einmal pro Jahr eine neue Thunderbird-Version, die größere Änderungen enthält: Thunderbird 24 (2013) und Thunderbird 31 (2014). Ansonsten werden nur noch Sicherheitslücken und Fehler behoben.


    Natürlich kann es beim Sprung von Thunderbird 17 auf Thunderbird 24 und beim Sprung von Thunderbird 24 auf Thunderbird 31 kurzzeitig Add-ons geben, die mit der neuen Version inkompatibel sind. In diesem Fall kannst du ohne Problem noch Thunderbird 24.7.0 verwenden und erst in ein paar Wochen auf Thunderbird 31.1.0 wechseln.


    Mit einer veralteten Thunderbird-Version die Sicherheit von deinem System und dadurch mittelbar auch die Sicherheit der Systeme von Dritten zu gefährden ist jedoch keine Lösung! (Und wenn du schon Thunderbird 17 verwendest, warum dann nicht wenigstens Thunderbird 17.0.8?)


    Viele Grüße,
    tempuser

    Entwickler des Add-ons Mail Merge (Thunderbird / SeaMonkey) und Mitwirkender des Add-ons Cardbook (Thunderbird)

  • "lt.col.blair" schrieb:

    Mit jeder neuen Version passt sich TB mehr an die BunteBildchen Gemeinde der modernen Windows-User an


    Aber hallo, da hast du dich ja gründlich reingeritten :-)


    a) hat "bunteBildchen" nun wirklich nichts mit Windows oder Windows-Anwendern zu tun, grafische GUIs kommen bei praktisch jedem ansatzweise modernen OS zum Einsatz. Auch abseits klassischer Desktop-Computer ist das gut zu verfolgen, egal ob Smartphone, Navi, Fahrkartenautomaten, Industrieautomatisierung bis hin zu Medizingeräten.


    b) erobern Computer allmählich alle Alltagsbereiche, nach und nach kommen auch alle Bevölkerungsschichten und (fast) alle Altersgruppen damit in Kontakt. Es ist doch ganz natürlich, dass die meisten davon den Computer einfach nur als Werkzeug betrachten und nicht zum Selbstzweck anschaffen, folglich wollen sie das Ding auch möglichst einfach bedienen - und schwupps haben wir wieder einen triftigen Grund, warum alle Bedienoberflächen und GUIs auf "bunte Bildchen" setzen, denn die Entwickler wollen die Anwender nicht vor Rätsel stellen, sondern ein ohne großen Einarbeitungsaufwand verständliches und benutzbares System bereit stellen.


    c) die TB-Entwickler wären dumm, wenn sie heutzutage noch ein kryptisches System nach Maßstäben von vor 50 Jahren ausliefern würden. Die Zeiten, wo fast nur "Freaks" mit Computern gearbeitet haben, die sich ohnehin für den Computer an sich interessiert und viel Zeit ins Verständnis seiner Funktionsweise investiert haben, ist nunmal vorbei - und das ist auch gut. Für die Bastler gibt es beim TB weiterhin genug Einstellmöglichkeiten, wahlweise per about:config oder mittels userCrome.css bzw. userContent.css. Die große Mehrheit der Anwender dürfte das aber weder wissen noch vermisst haben, denn sie wollen etwas leicht Verständliches und Bedienbares haben.


    d) Es heit nicht umsonst "Ein Bild sagt mehr als tausend Worte."


    und e): vermutlich eher unabsichtlich hast Du implizit auch etwas richtig erkannt: TB will Schritt halten mit modernen Entwicklungen und deiner Darstellung nach mit Erfolg, denn TB passt sich Trends an. Stellt sich die Frage, ob auch du Schritt hälst mit der Entwicklung oder ob du dich als Ewiggestriger entpuppst, der "bunte Bildchen" als eine Art Sakrileg an der althergebrachten Art und Weise ansieht .....


    MfG :-);-)
    Drachen

  • SCHLEIFE!!!


    jezt habe ich gerade 2 Stunden an eine ausführlichen Antwort gebastelt. Als ich das abschicken wollte war wohl meine Session abgelaufen - alles weg!!!


    Ich hab' ehrlich gesagt keinen Bock das alles nochmal zusammenzusuchen und neu zu formulieren.
    Danke für eure Reaktionen. Ich hatte viel dazu zu sagen, das bleibt jetzt wohl ungesagt.
    Zumindest habe ich jetzt meine Gedanken nochmal sortiert...

  • Hallo, du der mit den frisch sortierten Gedanken ;-)


    Kleiner Hinweis: du kannst jederzeit das bisher geschriebene als Entwurf speichern (manchmal ist es empfehlenswert, erst etwas zu schreiben, dann eine Runde an der frischen Luft ..., und erst danach zu senden), oder - so mache ich es bei meinen mitunter recht langen Beiträgen ... - ab und an mal [Strg]+[a] und [Strg]+[c]. Das hat mir schon so manchen Beitrag gerettet.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    das

    "lt.col.blair" schrieb:

    jezt habe ich gerade 2 Stunden an eine ausführlichen Antwort gebastelt. Als ich das abschicken wollte war wohl meine Session abgelaufen - alles weg!!!

    ist wirklich ärgerlich :aerger:


    Ich vermeide das, indem ich die Forenübersichts-Seite in einem Tab offen halte und sie automatisch alle Minute aktualisieren lasse. Damit habe ich seit ewigen Zeiten keinen Beitrag mehr verloren.
    Aber wenn beim Absenden das Timeout angezeigt wird, sollte doch ein Klick auf Seite zurück helfen? Bei mir ist die Seite dann wieder ad, weil sie im Verlauf gespeichert ist :rolleyes:

  • Zitat

    Kleiner Hinweis: du kannst jederzeit das bisher geschriebene als Entwurf speichern


    :redface: Ja, ist bekannt. Das war schon damals bei den Sierra-Adventure-Spielen so: save early save often. Mir fiel's auch da immer erst ein wenn's zu spät war. :P


    Zitat

    Aber wenn beim Absenden das Timeout angezeigt wird, sollte doch ein Klick auf Seite zurück helfen?


    Hätte wohl auch, aber da hatte ich mich schon irgendwo verklickt. so dass die history überschrieben war. Nächstes Mal gehe ich wohl wieder zur alten Methode über: Text im Editor verfassen und mit C&P übertragen.

    Einmal editiert, zuletzt von lt.col.blair ()

  • Hallo,
    ich verwende das Add-on "Lazarus" und kann damit jeden eigenen Beitrag nicht älter als eine Woche rekonstruieren.
    Das Ärgernis verlorener Beiträge habe ich so nicht mehr.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • "mrb" schrieb:

    ich verwende das Add-on "Lazarus" und kann damit jeden eigenen Beitrag nicht älter als eine Woche rekonstruieren.


    Klingt spannend. Ich glaub' ich werd' mir das mal ansehen. Danke für den Tipp!

  • "mrb" schrieb:

    Das Ärgernis verlorener Beiträge habe ich so nicht mehr.

    Hallo,


    hmmmm, ich auch nicht, da ich, wie auch schon so oft hier im Forum empfohlen, längere Beiträge in Word schreibe und dann in's Forum hinein kopiere.


    Musste ja mal gesagt werden, oder? :schlaumeier:

    Viele Grüße


    Michael


    Win 8.1 * 64 & Win 7 * 64 / AV & FW Norton Security 22.12.0.104
    pop.1und1.de:995 SSL/TLS Passwort, normal
    smtp.1und1.de:587 STARTTLS Passwort, normal true

    FRITZ!Box 7490