1. Home
  2. News
  3. Download
    1. Thunderbird Release Version
    2. Thunderbird 128 ESR
    3. Thunderbird 115 ESR
    4. Thunderbird Beta Version
    5. Language Pack (User Interface)
    6. Dictionaries (Spell Check)
  4. Help & Lexicon
    1. Instructions for Thunderbird
    2. Questions & Answers (FAQ) about Thunderbird
    3. Help for this Website
  5. Forums
    1. Unresolved Threads
    2. Latest Posts
    3. Threads of the last 24 hours
  • Login
  • Register
  • 
  • Search
This Thread
  • Everywhere
  • This Thread
  • This Forum
  • Forum
  • Lexicon
  • Articles
  • Pages
  • More Options
  1. Thunderbird Mail DE
  2. Forum
  3. Hilfe zu E-Mail und allgemeines Arbeiten
  4. Allgemeines Arbeiten / Konten einrichten / Installation & Update

Masterpasswort lässt sich leicht überlisten

    • 60.*
    • Linux
  • marut
  • April 10, 2019 at 6:30 PM
  • Closed
  • Thread is Unresolved
  • marut
    Junior Member
    Posts
    1
    Member since
    10. Apr. 2019
    • April 10, 2019 at 6:30 PM
    • #1

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 60.6.1
    • Betriebssystem + Version: Ubuntu Linux 18.04.2
    • Kontenart (POP / IMAP): IMAP

    Hallo,

    ich bin per Zufall auf eine kleine Sicherheitslücke in Thunderbird gestoßen:

    Ich habe Thunderbird mit einem "Masterpasswort" gesichert, welches beim Starten von Thunderbird abgefragt wird. Wenn ich Thunderbird über das Icon des Dock

    starten will, erscheint der Dialog zur Passworteingabe. Gebe ich kein Passwort ein und drücke mehrmals hintereinander auf "Abbrechen" öffnet sich Thunderbird trotzdem. Zusätzlich erscheint folgende Fehlermeldung als Dialog:

    [Exception... "User canceled master password entry" nsresult: "0x80004004 (NS_ERROR_ABORT)" location: "JS frame :: jar:file:///usr/lib/thunderbird/omni.ja!/components/crypto-SDR.js :: decrypt :: line 177" data: no]

    Diese Fehlermeldung lässt sich einfach schließen.

    Könnt ihr bitte mal schauen, ob ihr den Fehler reproduzieren könnt?

    Viele Grüße,

    Marut

  • graba April 10, 2019 at 6:31 PM

    Approved the thread.
  • Drachen
    Senior Member
    Reactions Received
    1,696
    Posts
    4,765
    Member since
    15. Nov. 2004
    Helpful answers
    37
    • April 10, 2019 at 9:31 PM
    • #2

    Hallo Marut,

    und wie genau sieht nun die Sicherheitslücke aus? Das Masterpasswort schützt nur die gespeicherten Passwörter, nicht aber die lokal gespeicherten E-Mails und auch nicht das Programm Thunderbird an sich.

    MfG

    Drachen

  • Community-Bot September 3, 2024 at 8:40 PM

    Closed the thread.

Current app version

  • Thunderbird 139.0.2 veröffentlicht

    Thunder June 11, 2025 at 5:31 PM

Current ESR version

  • Thunderbird 128.11.1 ESR veröffentlicht

    Thunder June 11, 2025 at 5:27 PM

No Advertisements

There are no advertisements here. Maybe you give the website owner (Alexander Ihrig - aka "Thunder") instead something to be able to finance these sites in the long run. Many Thanks!

Thank you for the support!

Coffee to be spent?

Donate now via Paypal*

*Forwarding to PayPal.Me

Thunderbird Mail DE
  1. Imprint & Contact
  2. Privacy Policy
    1. Cookie Policy
  3. Terms of Use
  4. Donation Call for Thunderbird
Help for this website
  • All website support articles
  • How to use website search
  • How to create a forums user account
  • How to create and edit a forums thread
  • How to reset your forums password
Copyright © 2003-2025 Thunderbird Mail DE

You are NOT on an official page of the Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, Seamonkey®, XUL™ and the Thunderbird logo are (among others) registered trademarks of the Mozilla Foundation.

Powered by WoltLab Suite™