Thunderbird-Version 68/78
Das Thema «Soll ich das Upgrade auf Version 78 durchführen oder noch warten» ist ja schon mehrfach aufgetaucht. Ich will hier nicht auf das Aussehen und z. B. die Farbe von Symbolen eingehen, die oft kritisiert werden, sondern meine Gedanken zum Thema Verschlüsselung zusammenfassen.
In Version 78 wurden die Funktionen von Enigmail (teilweise) in TB integriert - Enigmail ist damit obsolet. Leider ist dabei die Sicherheit der privaten Schlüssel (und damit der verschlüsselten Mails) nur noch eingeschränkt vorhanden und das komfortable Handling mittels Empfängerregeln ganz weggefallen.
Durch die Einführung eines Masterpassworts für die Schlüsselverwaltung, das nur einmal einzugeben ist (wenn es überhaupt vergeben wurde), wurde Sicherheit gegen Bequemlichkeit eingetauscht. Mit etwas Aufwand läßt sich die gewohnte Abfrage der Passphrase für die privaten Schlüssel beim Entschlüsseln/Signieren aber wieder herstellen, s.:
Die fehlenden Empfängerregeln von Enigmail werden aber wohl auf absehbare Zeit nicht wieder auftauchen. Entweder man konfiguriert TB so, daß grundsätzlich immer verschlüsselt/signiert werden soll und muß das dann für jede unverschlüsselte Mail wieder deaktivieren, oder man aktiviert diese Funktion bei Bedarf - mit dem Risiko, es zu vergessen … Das ist einfach nur ärgerlich!
Es stellt sich also die Frage: Verzichte ich auf den gewohnten Komfort und aktualisiere TB auf die neueste Version oder bleibe ich bei Version 68 und wäge das Risiko von Sicherheitslücken ab?
Das muß jeder für sich entscheiden, aber dazu muß man die Sicherheitslücken erst mal kennen:
https://www.mozilla.org/en-US/security…es/thunderbird/
Für «Impact high/moderate» heißt es dort:
"In general, these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts."
Persönlich lasse ich den Nachrichteninhalt von Mails grundsätzlich als «Reiner Text» darstellen - damit halte ich nur noch die mit «critical» eingestuften Sicherheitslücken (für mich) für relevant.
Ich habe mal versucht, die beseitigten Sicherheitslücken für die Version 68 und 78 übersichtlich darzustellen:
Es heißt also bei jedem Update genau hinzuschauen und dann zu entscheiden, ob ein Upgrade notwendig ist - wobei einige Sicherheitslücken sogar nur für bestimmte Betriebsysteme relevant sind!
HTH
und oft auch noch unregelmäßig zwischendurch, umgehen kann. Menno - wenn man es denn nun partout nicht will, dann sollte der Vogel auch endlich mal Ruhe geben.
