Wir sind in dieser Hinsicht halt weiterhin abhängig vom Firefox-Ecosystem. Ansonsten hätte man für diese Legacy-Add-ons wenigstens eine separate Berechtigung einführen können, die zwar auch alles erlaubt, aber deutlich sagt, warum dies notwendig ist.
Beiträge von Thunder
-
-
weil man als Anwender sehen kann, was die tun wollen.
Naja, das Dilemma ist ja, dass die weiterlebenden Legacy-Add-ons jetzt alle diese pauschal "böse" Berechtigung einfordern, obwohl sie diese Dinge gar nicht machen wollen. Und wer von den Endanwendern kann das schon unterscheiden oder ist sich bewusst, warum es zu dieser "bösen" Berechtigungs-Anfrage kommt?
-
Deine Frage und Dein Screenshot sind ein gutes Beispiel für das, was uns als Frage in nächster Zeit häufiger erreichen wird:
Alle "Legacy Add-ons", die dank jobisoft nun doch in Thunderbird 78 weiter leben können, wenn man eine Menge Anpassungen gemacht hat, benötigen diese pauschale Berechtigung. Das Berechtigungssystem der Web-/MailExtensions kennt für diese angepassten Add-ons nämlich keine differenzierten Berechtigungen. Man muss zustimmen und hat damit im Grunde den "Status quo" zu den bisherigen Thunderbird-Versionen, da dort die Add-ons bisher auch alles durften. Der Zugriff "auf den Computer" dient beispielsweise für Datei-Dialoge, wie man sie in Import-/Export-Tools benötigt.
Also bitte keine unnötige Panik verbreiten
-
Von mir aus hätte man dieses add-on ruhig weiter unterstützt lassen können
Das (technische) Thema führt hier zu weit. Letztlich wird Enigmail ja quasi direkt ins Programm integriert, auch wenn initial vielleicht manche Funktion fehlt.
-
Falls alles klappt, müßte man nichts weiter unternehmen.
Ich bin gespannt wie es dann für "Euch" läuft und welche Features von Enigmail dann erstmal noch fehlen werden.
-
Der Key wird unbewusst im Header der Mails per Autocrypt mitgesendet, wenn Dein Gegenüber ebenfalls per Autocrypt in einer seiner Mails signalisiert hat, dass er OpenPGP unterstützt / nutzt.
-
Enigmail hat vor einiger Zeit Features von Autocrypt integriert. Wenn ich nicht irre, ist dies für diese Automatik verantwortlich.
-
Da du S/MIME und nicht PGP als Standard gewählt hast, ist dieser Entwurf nicht verschlüsselt (das ist die Sicherheitslücke!). Der Angreifer liest die Mail nun im IMAP-Entwürfeordner, auf den er ja gemäß Szenario Zugriff hat.
Stellt sich die Frage, ob das mit der Lösung in https://bugzilla.mozilla.org/show_bug.cgi?id=1650551 ebenfalls vermieden wird.
-
Ich nutze übrigens Avast über 20 Jahre. Nie gab es Probleme mit irgendeiner Software oder Viren.
Ich denke hier war das Update Tool schuld und nicht das Virenprogramm.
Im Grunde kann sogar einfach ein Fehler in Thunderbirds eigener Installations-Routine aufgetreten sein. Man muss diesbezüglich keine Schuld woanders suchen.
ABER: iObit ist nicht die einzige Software, die einem Updates unterschiebt. Das machen inzwischen auch verschiedene Antivirus-Security-Suites wie auch(!) Avast, wenn man die Einstellungen entsprechend so lässt. Damit handelt man sich potentiell halt Kinderkrankheiten ein, die man sonst nicht abbekommen würde. Dein Problem hat mit den Kinderkrankheiten aber nichts zu tun.
-
Die angesprochenen Lücken wurden schon vor längerer Zeit entdeckt und gemeldet. Es gab aber offensichtlich eine Sicherheits-Konferenz in Frankreich, bei der die Arbeit der Ruhr-Uni Bochum vorgestellt wurde:
- Alle Papers der Konferenz: https://ieeexplore.ieee.org/xpl/conhome/9153729/proceeding
- Das Paper der Ruhr-Uni Bochum: https://ieeexplore.ieee.org/document/9162218 (letztlich identisches PDF, das oben verlinkt wurde)
In dem Screenshot des Themenstarters ist von A1, A2 und A3 die Rede.
- A1: Bug https://bugzilla.mozilla.org/show_bug.cgi?id=1438949
Dies ist "Key Replacement" bei S/MIME-Zertifikaten. Dazu gibt es einen 3 Jahre alten Bug, der sich aber wohl letztlich nicht zufriedenstellend lösen lässt, da das S/MIME-System grundlegend kompromittiert - unabhängig von Thunderbird. Wenn ich es richtig verstehe, wird das Zertifikat in Thunderbird aber sowieso nur ersetzt, wenn man einen Dialog mit OK bestätigt. Dabei lässt sich aber leider ein gefälschtes Zertifikat unterschieben, wenn man nicht richtig hinschaut. Wenn ich nicht irre, handelt sich dabei um ein Problem rund um Efail. - A2 Bug ?
Ich bin diesbezüglich unsicher, glaube aber, dass dies auch Teil der Efail-Lücke war, die schon 2018 berichtet wurde. Es geht um das Preisgeben der privaten Schlüssel mittels manipulierter E-Mails. Für OpenPGP müsste das schon längst in Enigmail behoben worden sein. - A3: Bug https://bugzilla.mozilla.org/show_bug.cgi?id=1613425
Auf heise.de wird dazu berichtet: https://www.heise.de/news/Datenklau…ks-4875586.html
In dem relevanten Bug 1613425 wurde festgestellt, dass Thunderbird selbst schon vor längerer Zeit die entsprechende Lücke geschlossen hatte und wohl offiziell das Feature sowieso in den finalen Versionen nie unterstützt hatte. Leider lässt sich die Lücke dennoch ausnutzen, wenn man unter Linux die xdg-utils installiert hat. Dazu wurde dort der Issue 177 erstellt.
Der Themenstarter darf sich gerne inhaltlich weiter beteiligen. Es ist nicht notwendig das Forum zu "verlassen".
-
Prinzipiell ist das ja erstmal keine Fehlermeldung, sondern eine Meldung, die bei vielen Software-Updates auftreten kann.
Ich vermute, die Meldung kommt jetzt immer, wenn Du Thunderbird starten möchtest, oder was ist das Problem?
-
Und noch eine Frage: Müssen eigentlich alle meine Beiträge erst genehmigt werden, bevor sie für jeden sichtbar auftauchen? Das wäre ja noch mehr Zensur und ich kenne das aus keinem anderen Forum, in dem ich manchmal auch schreibe - aktuell 11 an der Zahl!
Da ich mich seit inzwischen fast 18 Jahren mit Foren-Software beschäftige und entsprechend in vielen Support-Foren rund um Foren-Software unterwegs war und bin, kenne ich massenweise Foren, wo Beiträge anfangs erstmal freigeschaltet werden müssen.
Dann stellt sich bei mir die Frage nach dem "Warum"!!!
Weil mir die Seite unbekannt war bzw. ist und sogar meine kurze Recherche ebenfalls kein zufriedenstellendes Ergebnis brachte.
Ich weiß nun allerdings nicht, ob es hier unerwünscht ist, negative Nachrichten aus der Thunderbird-Welt einzubringen!
Niemand hat etwas gegen sachliche Kritik. Wenn Du viel im Forum lesen würdest, könntest Du sehen, dass auch mir nicht alles an Thunderbird gefällt. Dein erster Beitrag war auch nicht unsachlich. Er war einfach inhaltlich leer und ehrlich gesagt suspekt - ob es Dir gefällt oder nicht.
dass der Link (hinter dem immer noch kritische, aber interessante Informationen stecken) weg sollte und prompt passiert dies.
Das hinterlässt doch ein sehr ungutes Gefühl der willkürlichen Zensur!!!Dein Link wurde nicht entfernt, sondern nur technisch nicht mehr anklickbar gemacht. Der Link bzw. dessen URL steht weiterhin komplett da und kann von interessierten Lesern auch manuell besucht werden. Von angeblicher Zensur reden meist die Leute, die nicht verstehen, dass es in unserem Staat durchaus konkurrierende Gesetze gibt, die gegeneinander abgewogen werden müssen. Ich bin als Betreiber des Forums verpflichtet Beiträge zu sichten und bei Bedarf inhaltlich einzugreifen, auch wenn es in manchen Fällen zu Fehlentscheidungen kommen mag.
Ab dieser Stelle kehren wir alle bitte wieder zum eigentlichen Thema zurück, da es ja durchaus interessant ist oder sein könnte - Danke!
-
Ich habe im Profilordner unter "Wurzelordner" zwar trush und unsent messages gefunden, aber beide sind leer. Einen Ordner zu den gesendeten Mail und zum Archiv fand ich nicht.
Zeige uns doch bitte mal einen Screenshot von dem, was Du gefunden hast.
-
- Wie beseitige ich die ständige Komprimierung ?
Wie groß sind die Mbox-Dateien ungefähr in Deinem Profil? Wie groß ist Dein komplettes Profil? Schaue Dir dazu mal die Mbox-Dateien im Profil im Windows-Explorer an bzw. schau mal nach der Größe des Profil-Ordners im Explorer. Was ist in den Einstellungen des Thunderbird für eine Mbyte-Zahl angegeben, wann er nach dem Komprimieren fragen soll? Lässt Du das Komprimieren überhaupt zu? Wird es Deinem Eindruck nach erfolgreich durchgeführt, oder womöglich "behindert"?
Woher kommen Verzögerungen beim Senden von Mails
Vieles ist möglich. Typisch könnte der Virenscanner sein. Vielleicht sind die Mbox-Dateien aber auch so riesig, dass auch dieses Problem daher kommt.
Warum scheitert das Speichern einer Mail
Gleiche Antwort wie zuvor.
(warum ist die Schrift hier rot ?)
Weil Du in den roten Text von meiner Vorlage mit den geforderten Angaben rein geschrieben hast
-
Ich würde gerne mal einen Screenshot von dem Dialog mit den rund 200 GByte sehen. Da steht doch bestimmt MByte, oder?
Unabhängig davon, ob es nun GByte oder MByte sind, solltest Du den Artikel zum MBox-Format mal lesen, wo in der roten "Kiste" mit "Achtung" darauf hingewiesen wird, dass gelöschte Mails zunächst immer noch in den Mbox-Dateien gespeichert bleiben.
-
Müsste man da nicht bei TB einen Fehler suchen?
Wenn die Konstellation so ist, dann müsste man dies - gar keine Frage. Vielleicht macht man dies ja auch schon. Ich habe keinen Überblick über die Probleme des Adressbuchs und die zugehörigen Bugs. Im Code ändert sich ja immer wieder etwas, da kann sich alles mögliche einschleichen, zumal im Adressbuch-Code vom 68er zum 78er sehr viel geändert wurde.
-
Das ist also so eine halbgare Funktion, die mann anscheind durch einfache Möglichkeiten umgehen kann.
Du hast den Sinn der Funktion nicht verstanden. Diese Funktion dient dem Datenschutz, deshalb wird die Verbindung zu dem externen Server mit den externen Grafiken nicht zugelassen, bis man zugestimmt hat.
Wenn Du einfach pauschal keine Grafiken sehen willst, dann lass die E-Mails mit vereinfachtem HTML anzeigen.
-
Muss man bei mail.de irgendwas erstmal freischalten?
-
wieso ist da Chrome im Dialog beteiligt ????
"Chrome" steht für die Benutzeroberfläche von Programmen. Es ist im übertragenen Sinne die glänzende Oberfläche von Software. Das hat nichts mit dem von Dir gedachten Webbrowser "Chrome" von Google zu tun.
-
Würdest Du uns mit ein wenig Inhalt zu dem Thema versorgen, statt einfach nur einen Link zu senden, den ich derart eigentlich nicht so recht ausstehen kann?
