Wichtig:
Mozilla will seinen E-Mail-Client (letzte aktuelle Version 17) künftig nicht mehr weiterentwickeln. Sicherheits-Updates soll es aber noch bis November 2013 geben.

Rückzug aus der aktiven Weiterentwicklung
Am 7. Juli 2012 wurde bekannt, dass Mozilla zukünftig die Arbeit an Thunderbird auf Stabilitäts- und Sicherheitsaktualisierungen beschränken möchte. Zu diesem Zweck sollen ab dem 20. November 2012 – dem Veröffentlichungsdatum der Version 17, welche ebenfalls als ESR (Extended Support Release) erscheint – alle sechs Wochen ausschließlich Aktualisierungen eingepflegt werden, die keine neuen Funktionen beinhalten. Mozilla begründet diesen Schritt mit der zunehmenden Verlagerung von E-Mail-Diensten von Desktop- zu webbasierten Umgebungen. Als weiteren Grund gibt Mozilla an, seine Ressourcen für andere Projekte wie Firefox OS, Mozilla Firefox Mobile oder den auf WebKit aufbauenden iPad-Browser Junior nutzen zu wollen; dementsprechend soll das Thunderbird-Entwicklerteam aufgelöst werden und sich anderen Arbeiten widmen. Zuletzt seien die meisten Nutzer von Thunderbird bereits mit dessen Funktionsumfang zufrieden, so dass es von Mozilla mit keinen neuen Funktionen mehr ausgestattet werden müsse – diese können jedoch weiterhin von freien Entwicklern implementiert werden, Mozilla möchte dazu die nötige Infrastruktur bereitstellen.

Quelle - wiki-Mozilla Thunderbird

Am 7. September 2013 wurde bekannt, dass der Thunderbird Mainstream und ESR mit der Version 24 zusammengelegt werden.

Quelle: Versionstabelle Wikipedia

17. September 2013
Thunderbird Mainstream und Thunderbird ESR werden zusammengelegt

Bis zum 17.9.2013 veröffentlichte Mozilla alle sechs Wochen parallel eine Mainstream- und eine ESR-Version von Thunderbird.
Da sich die Mainstream- und die ESR-Versionen von Thunderbird nicht mehr (wesentlich) unterscheiden, wurden ab dem 17.9.2013 beide Zweige mit Thunderbird 24 zu einem zusammengelegt. siehe auch Thunderbird Mainstream und ESR werden zusammengelegt

Folglich wird es zukünftig wieder in regelmässigen Abständen eine neue Thunderbird-Version geben.

DL der aktuellen Version Thunderbird 24.1.1 vom 19.11.2013

In der aktuellen Thunderbird-Version haben die Entwickler mitunter kritische Sicherheitslücken geschlossen.

Der E-Mail-Client Thunderbird ist verwundbar. In der aktuellen Ausgabe 60.3 haben die Entwickler mehrere Sicherheitslücken geschlossen. In einer Warnung stuft Mozilla die von den Schwachstellen ausgehende Gefahr als "kritisch" ein.

So sollen entfernte Angreifer Speicherfehler auslösen und im Zuge dessen Schadcode platzieren und ausführen können. Gelingt das, befindet sich ein Computer in der Regel komplett in den Händen von Angreifern.

Angriffsszenarien unklar
Das alleinige Lesen von E-Mails soll aber noch keine Attacke einleiten können, da Skripting ab Werk deaktiviert ist, schränkt Mozilla die Gefahr ein. Die Lücken können aber "im Browser oder Browser-ähnlichem Kontext" gefährlich werden. Weiter führt Mozilla diese Aussage jedoch nicht aus. Auch wie konkrete Angriffsszenarien aussehen können, ist derzeit unklar.

Im Kontext der Lücken schreibt Mozilla von Thunderbird ESR 60.3. ESR steht für "Extended Support Release". Derartige Ausgaben bekommen von Software-Herstellern eine erweiterte Unterstützung. Beispielsweise Firefox ESR kommt in Organisationen wie Schulen und Unternehmen zum Einsatz. Bei Thunderbird irritiert die ESR-Auszeichnung jedoch, da Mozilla die Mainstream- und ESR-Ausgabe seit Thunderbird 24 im Jahr 2013 zusammengelegt hat.

[UPDATE, 01.11.2018 14:45 Uhr]
Wer Thunderbird im Versionsstrang 52.x nutzt, bekommt Updates auf 60.x nicht automatisch, sondern muss Thunderbird 60 manuel installieren.

Quelle: Sicherheitsupdate: E-Mail-Client Thunderbird mit Schlupflöchern für Schadcode |
heise Security

Mozilla 05.11.2018, 08:42 Uhr
Thunderbird-Update schliesst Sicherheitslücken
Thunderbird 60.3.0 behebt ein paar Probleme und schliesst eine Handvoll Sicherheitslücken, die Mozilla als kritisch einstuft.

Im August erhielt Thunderbird bei einem grossen Update auf Version 60.0 eine moderne Nutzeroberfläche mit neuen Themes. Nun lanciert Mozilla das Update 60.3.0, das nebst mehreren Bugs auch eine Handvoll Sicherheitslücken schliesst, die von Mozilla als kritisch eingestuft werden. Von den fünf aufgelisteten Bug-Reparaturen ist eine als «critical» und drei sind als «high» aufgeführt.

Mozilla weist darauf hin, dass diese Fehler grundsätzlich nicht per E-Mail in Thunderbird ausgenutzt werden, da Skripting beim Lesen von E-Mails deaktiviert ist. Aber die Bugs würden dennoch potenzielle Risiken in Browser- oder browserähnlichen Kontexten darstellen.

Die Release Notes des 60.3.0-Updates können Sie sich auf dieser Webseite ansehen. Bekannt, aber noch nicht gelöst sind folgende Probleme:

• Wenn man ein Wort doppelklickt, startet man manchmal den Dialog Advanced Property Editor oder Link Properties.
  
• Wer Probleme mit CalDAV hat: Eine Abhilfemassnahme ist es, die Einstellung network.cookie.same-site.enabled auf False zu setzen.
  
• Chatten: Twitter funktioniert aufgrund von API-Änderungen (bei twitter.com) nicht. Lösung folgt.
  

Autor(in) Claudia Maag


Quelle: Thunderbird-Update schliesst Sicherheitslücken - onlinepc.ch

Mit dem Patch auf Version 60.3.2 behebt Mozilla einige Fehler in seinem beliebten E-Mail-Client Thunderbird. CHIP hat die neueste Version der kostenlosen Software für Windows, macOS und Linux zum Download. Im Video zeigen wir Ihnen, wie Sie Thunderbird aktualisieren.

Mit dem letzten großen Release von Thunderbird in der Version 60 im August diesen Jahres hat sich der beliebte Mailclient von Mozilla einmal mehr neu erfunden. Jetzt ist das Update auf die Version 60.3.2 veröffentlicht worden.
Thunderbird lässt sich in der Regel ganz einfach über die Programm-Oberfläche aktualisieren (siehe Video).
Sollte das bei Ihnen nicht funktionieren, können Sie bei CHIP die aktuelle Version für alle Systeme auch manuell herunterladen.

Auch mangels guter Alternativen ist Thunderbird nach wie vor eine ausgesprochen populäre E-Mail-Software, die für Windows, für macOS und für Linux kostenlos zum Download bereit steht. Mozilla versorgt das Programm regelmäßig mit Updates, nun wurde Version 60.3.2 freigegeben.
Wie die Release-Notes verraten, wurde mit diesem Patch ein Problem mit Anhängen unter macOS behoben.
Außerdem konnte es in der Vorversion zu einem Datumsfehler kommen, auch das ist gefixt.
Wer bislang noch Thunderbird 52 nutzt, wird ab sofort automatisch auf Thunderbird 60.3.2 geupdated.

Quelle: Update für Thunderbird 60: Neue Version kostenlos zum Download - CHIP

Neuer Thunderbird zum Download: Version 60.5 erlaubt Versand großer Dateianhänge

Mit dem Patch auf Version 60.5.0 behebt Mozilla wieder einige Fehler in seinem beliebten E-Mail-Client Thunderbird und bringt Unterstützung für den Dateiversand WeTransfer. CHIP hat die neueste Version der kostenlosen Software für Windows, macOS und Linux zum Download. Im Video zeigen wir Ihnen, wie Sie Thunderbird aktualisieren.

Mit dem letzten großen Release von Thunderbird in der Version 60 im August letzten Jahres hat sich der beliebte Mailclient von Mozilla einmal mehr neu erfunden. Jetzt ist das Update auf die Version 60.5.0 veröffentlicht worden.
Thunderbird lässt sich in der Regel ganz einfach über die Programm-Oberfläche aktualisieren. Sollte das bei Ihnen nicht funktionieren, können Sie bei CHIP die aktuelle Version für alle Systeme auch manuell herunterladen.

Auch mangels guter Alternativen ist Thunderbird nach wie vor eine ausgesprochen populäre E-Mail-Software, die für Windows, für macOS und für Linux kostenlos zum Download bereit steht. Mozilla versorgt das Programm regelmäßig mit Updates, nun wurde Version 60.5.0 freigegeben.

Wie die Release-Notes verraten, wurde in dem Update der Online-Dienst WeTransfer direkt in den Mail-Client integriert. Damit lassen sich große Dateianhänge von bis zu 2 GByte ganz einfach versenden, ohne ein Postfach zu verstopfen. Ebenfalls neu: die Integration der Suchmaschinen von Google und DuckDuckGo.

Wer bislang noch Thunderbird 52 nutzt, wird ab sofort automatisch auf Thunderbird 60.5.0 geupdated.

Quelle: Neuer Thunderbird zum Download: Version 60.5 erlaubt Versand großer Dateianhänge - CHIP

Sicherheitsupdate schließt Angriffspunkte in Thunderbird

Schwachstellen in der Grafik-Bibliothek Skia gefährden Thunderbird. Die aktuelle Version ist abgesichert.

Mozillas E-Mail-Client Thunderbird ist verwundbar. Angreifer könnten die Anwendung attackieren und unter gewissen Voraussetzungen Schadcode ausführen. Die Entwickler haben in der aktuellen Ausgabe 60.5.1 vier Sicherheitslücken geschlossen. Es ist davon auszugehen, dass davon die Versionen für alle Betriebssysteme betroffen sind.

In einer Sicherheitswarnung stuft Mozilla das von den Schwachstellen ausgehende Risiko mit "hoch" ein. Da Skripting standardmäßig deaktiviert ist, sollen Mails keine Angriffe einleiten können. Mozilla spricht vor möglichen Risiken in Browser-ähnlichen Kontexten – führt dies aber nicht weiter aus.

Gefährliche Vielecke
Drei der Sicherheitslücken finden sich in der Grafik-Bibliothek Skia. Dabei kommt es zu Fehlern bei Berechnungen im Zusammenspiel mit konvexen und konkaven Vielecken, was letztlich Speicherfehler (use-after-free, integer overflow) auslöst. An dieser Stelle könnten Angreifer Schadcode auf Systeme schieben und ausführen. Der Sicherheitsforscher Ivan Fratric von Google Project Zero führt die Problematik in einem Blog-Beitrag weiter aus.

Von den Lücken sind auch Firefox, Firefox ESR und Tor Browser betroffen. Die Webbrowser haben bereits Sicherheitsupdates erhalten. Skia kommt darüber hinaus unter anderem noch in Chrome und Firefox OS zum Einsatz. Ob diese Software auch betroffen ist, ist bislang unklar.

Quelle: Sicherheitsupdate schließt Angriffspunkte in Thunderbird | heise online

Wichtiges Update für Thunderbird: Version 6.5.3 bringt Google Kalender zurück

Mit dem Patch auf Version 60.5.3 integriert Mozilla nützliche Add-ons wie den Google Kalender wieder standardmäßig in Thunderbird. CHIP hat die neueste Version der kostenlosen Software für Windows, macOS und Linux zum Download. Im Video zeigen wir Ihnen, wie Sie Thunderbird aktualisieren.

Mit dem letzten großen Release von Thunderbird in der Version 60 im August dieses Jahres hat sich der beliebte Mailclient von Mozilla einmal mehr neu erfunden. Dadurch wurden jedoch einige Add-ons inkompatibel, darunter auch der das überaus beliebte Zusatz-Tool für den Google Kalender. Jetzt ist das Update auf die Version 60.5.3 veröffentlicht worden und bringt neben vielen anderen Add-ons auch den Google Kalender zurück.
Thunderbird lässt sich in der Regel ganz einfach über die Programm-Oberfläche aktualisieren (siehe Video). Sollte das bei Ihnen nicht funktionieren, können Sie bei CHIP die aktuelle Version für alle Systeme auch manuell herunterladen und anschließend installieren.

Thunderbird 60.5.3: Update bringt Google Kalender zurück
Auch mangels guter Alternativen ist Thunderbird nach wie vor eine ausgesproch populäre E-Mail-Software und Outlook-Alternative, die für Windows, für macOS und für Linux kostenlos zum Download bereitsteht. Mozilla versorgt das Programm regelmäßig mit Updates, nun wurde Version 60.5.3 freigegeben.

Die Release-Notes versprechen zwar nur einen kleinen Bugfix, wer genauer hinschaut, wird aber bedeutend wichtigere Neuerungen entdecken. Denn mit dem Versionssprung auf Version 60 wurden viele Add-ons inkompatibel. In der neuesten Thunderbird-Version 60.5.3 ist der Google Kalender neben anderen Add-ons aber wieder standardmäßig aktiviert. So können Thunderbird-Nutzer ihren Google Kalender in die Kalender-Funktion des Mail-Programms einbinden.

Quelle: Wichtiges Update für Thunderbird: Version 6.5.3 bringt Google Kalender zurück - CHIP

BSI warnt vor Thunderbird: Deshalb sollten Sie schnell das Update laden

Mit dem Patch auf Version 60.6.1 fixt Mozilla gleich mehrere Schwachstellen in Thunderbird. Das Bundesamt für Sicherheit rät, die Mail-Software möglichst schnell auf die neueste Version zu bringen. Im Video zeigen wir Ihnen, wie Sie Thunderbird aktualisieren.

Mit dem letzten großen Release von Thunderbird in der Version 60 im August letzten Jahres hat sich der beliebte Mailclient von Mozilla einmal mehr neu erfunden. Jetzt kommt heraus, dass Thunderbird mit dem Update auf Version 60.6.1 gleich mehrere Sicherheitslücken geschlossen hat, über die Angreifer E-Mails manipulieren, das Programm zum Absturz oder schädliche Programme ausführen konnten.

Das Bundesamt für Sicherheit (BSI) rät Thunderbird-Nutzern zur zeitnahen Installation der neuesten Version 60.6.1.
Thunderbird lässt sich in der Regel ganz einfach über die Programm-Oberfläche aktualisieren (siehe Video). Sollte das bei Ihnen nicht funktionieren, können Sie bei CHIP die aktuelle Version für alle Systeme auch manuell herunterladen und anschließend installieren.

Thunderbird 60.6.1: Update schließt Schwachstellen
Auch mangels guter Alternativen ist Thunderbird nach wie vor eine ausgesprochen populäre E-Mail-Software und Outlook-Alternative, die für Windows, für macOS und für Linux kostenlos zum Download bereitsteht. Mozilla versorgt das Programm regelmäßig mit Updates.

Quelle: BSI warnt vor Thunderbird: Deshalb sollten Sie schnell das Update laden - CHIP

Sicherheitsupdate: Mehrere Lücken in Mail-Client Thunderbird 60.7 gestopft

Angreifer könnten Thunderbird unter anderem crashen lassen. Die aktuelle Version ist abgesichert.

Der Mail-Client Thunderbird ist verwundbar. In der ab sofort verfügbaren Ausgabe 60.7 haben die Entwickler mehrere Sicherheitslücken geschlossen. Insgesamt hat Mozilla das Angriffsrisiko als "hoch" eingestuft.

Da Skripting standardmäßig deaktiviert ist, sollen sich die Lücken nicht über das alleinige Öffnen und Lesen von E-Mails ausnutzen lassen. Vielmehr sei das in einem Browser ähnlichen Kontext möglich. Was das im Detail bedeutet, führt Mozilla nicht weiter aus.

DoS-Attacken
In den meisten Fällen könnten Angreifer Speicherfehler provozieren und die Anwendung so zum Absturz bringen. Unter Umständen ist aber auch das Ausführen von Schadcode denkbar, warnt Mozilla in einer Meldung.

Wer den E-Mail-Client nutzt, sollte die aktuelle Ausgabe zeitnah installieren. Um den Update-Prozess anzustoßen, ruft man den Menüpunkt "Hilfe", "Über Mozilla Thunderbird" auf und folgt der Anweisung.

Quelle: Sicherheitsupdate: Mehrere Lücken in Mail-Client Thunderbird 60.7 gestopft | heise online

Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten

Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren.

In der neuen Version 60.7.1 des E-Mail-Clients Thunderbird hat Mozilla insgesamt vier Sicherheitslücken beseitigt. Sie konnten missbraucht werden, um den Client zum Absturz zu bringen und auf diesem Ausgangspunkt weitere Angriffe aufzubauen.

Mozillas Security Advisory zur neuen Thunderbird-Version zufolge ist das von den Lücken ausgehende Sicherheitsrisiko in drei Fällen "hoch" (high) und in einem "gering" (low). Der mittels der drei gefährlichen Lücken provozierbare "exploitable crash" resultiert aus Fehlern in Thunderbirds Implementierung der Kalender-Software iCal, die bei der Verarbeitung "bestimmer E-Mail-Nachrichten" Buffer-Overflows hervorrufen kann.

Thunderbird-Nutzer sollten die verfügbaren Updates zeitnah einspielen beziehungsweise die abgesicherte Version 60.7.1 installieren.

Quelle: Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten | heise online

Sicherheits-Updates für Firefox und Thunderbird

Mozilla hat die neue Firefox-Version 67.0.4 bereitgestellt, um eine weitere Schwachstelle zu beseitigen. Auch Firefox ESR und Thunderbird erhalten Sicherheits-Updates.

...

Mit dem Update auf Thunderbird 60.7.2 schließt Mozilla gleich beide Lücken in seinem Mail-Programm. Die Array.pop-Lücke ist für Thunderbird weniger problematisch als für Firefox. Sie steckt in Javascript und das ist in Thunderbird normalerweise deaktiviert, wenn man Mails öffnet.


Quelle: Sicherheits-Updates für Firefox und Thunderbird - PC-WELT

Riesen-Update bei Thunderbird: Mozilla poliert den Mail-Client auf

Nachdem bereits Firefox in Version 68 erschienen ist, zieht nun der Mail-Client Thunderbird nach. Das Update will das Versenden von großen Anhängen vereinfachen und bringt einige neue Features. Doch bei Add-ons kann es weiterhin zu Problemen kommen.

Viele Nutzer brauchen gar keinen expliziten Mail-Client mehr, ein Browser wie Firefox tut es auch, um Web-Mails zu lesen. Trotzdem hat Thunderbird eine feste Fan-Gemeinde. Von Version 60 auf die jetzt veröffentlichte Version 68 macht der Mail-Client einen großen Sprung. Wir zeigen die Highlights in Thunderbird 68, der für Windows, macOS und Linux zum kostenlosen Download bereit steht.

Frische Optik
Bereits in Thunderbird 60 wurde die Optik des Programms ordentlich aufpoliert. So kann der Browser seitdem mit Webextension-Themes umgehen. In der aktuellen Version 68 stellt Mozilla den Mail-Client nun vollständig auf diese Art von Themes um, andere Formate werden nun nicht mehr unterstützt.

Außerdem verschwindet in der neuen Version das eigenständige Options-Fenster, die Einstellungen wandern stattdessen in die Registerkarten.

Einschnitte bei Erweiterungen
Ähnlich wie Firefox unterstützt auch Thunderbird Erweiterungen und stellt diese komplett auf Webextensions um. Bereits seit Version 60 gelten XUL-basierte Erweiterungen als nicht mehr kompatibel mit Thunderbird und werden standardmäßig deaktiviert. Mehrere beliebte Add-ons wurden dadurch inkompatibel zum Mail-Client. Laut den offiziellen Release-Notes sind in Version 68 nur noch die Add-ons kompatibel, die von den Entwicklern entsprechend angepasst wurden.

Große Dateianhänge versenden: Version 68 macht's einfacher
Bereits in vorherigen Versionen war WeTransfer integriert, um das Versenden von großen Dateianhängen zu ermöglichen. Mit der neuen Webextension FileLink API funktioniert das auch über Dropbox, Box.com und andere Dienste. Dafür muss lediglich das entsprechende Add-on installiert werden. Praktisch: In der neuen Version können Sie zuletzt verwendete Anhänge aus einem Pulldown-Menü erneut auswählen statt diese noch einmal hochzuladen.

Weitere Neuerungen
Neben zahlreichen Änderungen und Verbesserungen erhält Thunderbird in Version 68 einige neue Funktionen. So können nun alle Ordner eines Accounts als gelesen markiert werden und Filter in festgelegten Zeitabständen ausgeführt werden. Außerdem kann im Chat nun für jede Konversation eine individuelle Sprache zur Rechtschreibprüfung ausgewählt werden.

Quelle: Thunderbird 68 ist da: Riesen-Update für den Mail-Client - CHIP

Neue Version von Thunderbird: Mozilla poliert den Mail-Client auf

Der Mail-Client Thunderbird ist jetzt in der Version 68.1.0 verfügbar. Das Update bringt vor allem Office365-Nutzern Vorteile. Außerdem wurden mehrere Bugs beseitigt. Wer die neue Version nutzen will, bekommt den Download hier.

Mozilla hat ein Update zur seinem Mail-Client Thunderbird veröffentlicht. Die Version 68.1.0 erlaubt es nun Office365-Nutzern anhand von Drittanbieter-Addons Exchange-Konten zu konfigurieren. Das Update entfernt außerdem eine Reihe von Bugs. Unter anderem wurden einige Fehler in der Darstellung gefixt, zum Beispiel das Fehlen der Scrollbar. Darüber hinaus sollten nun benutzerdefinierte Ansichten sowie die "Mehr Erfahren"-Links problemlos funktionieren. Im Changelog auf der offiziellen Webseite erfahren Sie mehr über die Neuerungen der Version 68.1.0.

Viele Nutzer brauchen gar keinen expliziten Mail-Client mehr, ein Browser wie Firefox tut es auch, um Web-Mails zu lesen. Trotzdem hat Thunderbird eine feste Fan-Gemeinde. Von Version 60 auf die aktuelle Version 68 hat der Mail-Client einen großen Sprung gemacht. Was das die Highlights des Monster-Updates sind, listen wir im Folgenden auf. Thunderbird 68 steht Ihnen für Windows, macOS und Linux zum kostenlosen Download bereit.

Wichtig zu wissen: Die in Thunderbird integrierte Update-Funktion aktualisiert das Programm aktuell noch nicht auf Version 68. Wer die neueste Version nutzen will, kann Thunderbird 68 aber ganz einfach herunterladen und über die vorhandene Version installieren.

Frische Optik
Bereits in Thunderbird 60 wurde die Optik des Programms ordentlich aufpoliert. So kann der Browser seitdem mit Webextension-Themes umgehen. In der aktuellen Version 68 stellt Mozilla den Mail-Client nun vollständig auf diese Art von Themes um, andere Formate werden nun nicht mehr unterstützt.

Außerdem verschwindet in der neuen Version das eigenständige Options-Fenster, die Einstellungen wandern stattdessen in die Registerkarten.

Einschnitte bei Erweiterungen
Ähnlich wie Firefox unterstützt auch Thunderbird Erweiterungen und stellt diese komplett auf Webextensions um. Bereits seit Version 60 gelten XUL-basierte Erweiterungen als nicht mehr kompatibel mit Thunderbird und werden standardmäßig deaktiviert. Mehrere beliebte Add-ons wurden dadurch inkompatibel zum Mail-Client. Laut den offiziellen Release-Notes sind in Version 68 nur noch die Add-ons kompatibel, die von den Entwicklern entsprechend angepasst wurden.

Große Dateianhänge versenden: Version 68 macht's einfacher
Bereits in vorherigen Versionen war WeTransfer integriert, um das Versenden von großen Dateianhängen zu ermöglichen. Mit der neuen Webextension FileLink API funktioniert das auch über Dropbox, Box.com und andere Dienste. Dafür muss lediglich das entsprechende Add-on installiert werden. Praktisch: In der neuen Version können Sie zuletzt verwendete Anhänge aus einem Pulldown-Menü erneut auswählen statt diese noch einmal hochzuladen.

Weitere Neuerungen
Neben zahlreichen Änderungen und Verbesserungen erhält Thunderbird in Version 68 einige neue Funktionen. So können nun alle Ordner eines Accounts als gelesen markiert werden und Filter in festgelegten Zeitabständen ausgeführt werden. Außerdem kann im Chat nun für jede Konversation eine individuelle Sprache zur Rechtschreibprüfung ausgewählt werden.

Quelle: Neue Version von Thunderbird: Mozilla poliert den Mail-Client auf - CHIP

Thunderbird erhält integrierte E-Mail-Verschlüsselung
Ab dem kommenden Jahr wird Thunderbird standardmässig mit einer integrierten E-Mail-Verschlüsselung ausgestattet.
von Stefan Bordel 09.10.2019

Bislang mussten Thunderbird-Nutzer zur Verschlüsselung ihrer E-Mails auf S/MIME oder Add-ons wie Enigmail zurückgreifen. Ab kommendem Jahr soll der Open-Source-Client nun mit einer integrierten Verschlüsselung auf Basis von OpenPGP ausgestattet werden, wie Mozilla in einem Blogpost mitteilt.

Das bestehende Enigmail-Add-on wird unterdessen noch bis zum Herbst 2020 mit Updates versorgt. Sobald der Support für den Thunderbird-Entwicklungszweig 68.x ausläuft, muss allerdings auf das integrierte Verschlüsselungs-Tool umgestiegen werden. Die kommenden Versionen des E-Mail-Clients werden Erweiterungen dieses Typs nicht mehr unterstützen.

Bestehenden Nutzern von Enigmail wird in Thunderbird 78 mit der Migration von Schlüsseln und Einstellungen auf die neue Lösung geholfen. Der Enigmail-Entwickler Patrick Brunschwig wird künftig das Thunderbird-Team bei den Arbeiten an der OpenPGP-Funktion unterstützen. «Es war schon immer mein Ziel, die OpenPGP-Unterstützung in das Kernprodukt Thunderbird aufzunehmen. Auch wenn es das Ende einer langen Geschichte sein wird, bin ich nach 17 Jahren Arbeit an Enigmail mit diesem Ergebnis sehr zufrieden.»

OpenPGP wird in Thunderbird als optionales Feature angeboten, Nutzer müssen die Verschlüsselung nicht zwangsläufig einsetzen. Dennoch wolle man mit der neuen Version von Thunderbird interessierte Nutzer begleitend an die Funktionalität der
Mailverschlüsselung heranführen.

Mails werden nur selten verschlüsselt

Verschlüsselung ist im Bereich E-Mail immer noch ein leidiges Thema. Während die Mehrheit aller Messaging-Lösungen wie WhatsApp, der Facebook Messenger oder auch Threema und Signal über starke Technologien zur Absicherung der Kommunikation verfügen, werden die meisten E-Mails immer noch ungeschützt übertragen.


Obwohl Technologien wie S/MIME oder OpenPGP schon seit Jahren ausgereift und frei verfügbar sind, gilt deren Einrichtung auch heute noch als mühsam und aufwändig. Abhilfe versprechen verschiedene Lösungsansätze wie etwa die vom BSI unterstützte Browser-Erweiterung Mailvelope für OpenPGP oder aber das integrierte OpenPGP-Tool in eM Client. Daneben haben sich auch E-Mail-Anbieter am Markt etabliert, die mit eigenen Verschlüsselungs-Lösungen punkten wollen – zu nennen wären hier unter anderem ProtonMail sowie der deutsche Provider Tutanota.

Eine Problematik haben alle Lösungen, unabhängig von der eingesetzten Technologie, aber gemein: Eine direkte Kommunikation ist nur möglich, wenn der Rezipient ebenfalls denselben Verschlüsselungsstandard unterstützt. Behelfslösungen wie eine Browser-Ansicht der Nachricht in einer abgesicherten Web-Instanz können zwar helfen, solche Kompatibilitätsprobleme zu umschiffen, praktikable Lösungen für den geschäftlichen Alltag sehen hingegen anders aus.

Hierfür wäre eine universelle Technologie, die standardmässig von allen Clients und Web-Mailern unterstützt wird, erforderlich. Bis ein solcher Standard verfügbar ist, bleiben die oben genannten Lösungen allerdings die einzige Möglichkeit, um zumindest kritische Informationen bei der Übertragung per Mail zu sichern.


Quelle: Thunderbird erhält integrierte E-Mail-Verschlüsselung

Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen

Der Mail-Client Thunderbird von Mozilla ist über mehrere Sicherheitslücken angreifbar. Nun gibt es eine abgesicherte Version.

Angreifer könnten Thunderbird über mehrere Wege attackieren, um die Anwendung abstürzen zu lassen oder sogar Schadcode auszuführen. Mozilla hat in der aktuellen Ausgabe Thunderbird 68.2 für alle Betriebssysteme insgesamt neun Sicherheitslücken geschlossen.

In einer Warnmeldung stufen die Entwickler das Sicherheitsrisiko insgesamt als "kritisch" ein. Wer den Mail-Client nutzt, sollte ihn zügig aktualisieren. Um das etwa unter Windows zu tun, muss man lediglich im Menü auf Hilfe/Über Thunderbird klicken. Dort sieht man, welche Ausgabe installiert ist. Ist diese nicht aktuell, startet das Update umgehend.

DoS und Schadcode
Über den Großteil der Schwachstellen könnten Angreifer über verschiedene Wege Speicherfehler auslösen. Das ist eine Vorgehensweise, um Schadcode in Speicher-Register zu schieben und auszuführen. In diesem Fall klappt das beispielsweise, wenn Thunderbird eine präpariertes XML-Eingabe verarbeitet.

Einige der Lücken finden sich auch in den Mozilla-Browsern Firefox und Firefox ESR, die ebenfalls Sicherheitsupdates erhalten haben.

Quelle: Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen | heise online

Mozilla Thunderbird 68.2.1 ist jetzt verfügbar

Kurz notiert: Zum Freitag gibt es noch einmal ein Software-Update: Eine aktuelle Version von Thunderbird befindet sich derzeit auf dem Vormarsch. Mozilla hat ein Wartungsupdate auf die Version 68.2.1 für sein E-Mail-Client freigegeben. Weitere Informationen zu diesem Update findet ihr weiter unten oder im Changelog.

Weiteren Details, was in dieser Version enthalten ist, wurden von Mozilla zum Zeitpunkt der Erstellung dieses Beitrags zuerst in englischer Sprache genannt.

Alle diese Änderungen sowie Neuerungen findet man in den offiziellen Release Notes. Der Download ist über die Webseite möglich.

Quelle: Mozilla Thunderbird 68.2.1 ist jetzt verfügbar

Sicherheitsupdate: Thunderbird 68.3 gegen DoS-Attacken gerüstet

Es gibt ein wichtiges Sicherheitsupdate für Mozillas E-Mail-Client Thunderbird. Angreifer könnten die Anwendung zum Absturz bringen.

In der aktuellen Thunderbird-Version 68.3 haben die Entwickler von Mozilla mehrere Sicherheitslücken geschlossen. Insgesamt stufen sie das Angriffsrisiko als "hoch" ein.

Nutzen Angreifer die Schwachstellen erfolgreich aus, könnten sie Thunderbird crashen lassen. Die Warnmeldung zur aktuellen Version liest sich so, dass alle vorigen Versionen und alle Betriebssysteme betroffen sind. Lediglich die Lücke mit der Kennung CVE-2019-13711 betrifft nur Windows.

Mozilla weist darauf hin, dass Skripting standardmäßig deaktiviert ist, sodass das Empfangen und Lesen von Mails keine Angriffe einleiten können soll. Wie ein konkretes Angriffsszenario aussehen könnte, geht aus der Warnung nicht hervor.

Quelle: Sicherheitsupdate: Thunderbird 68.3 gegen DoS-Attacken gerüstet | heise online

Sicherheitsupdate: Kritische Sicherheitslücke in Thunderbird geschlossen

Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.

Wer Mails mit Mozillas Thunderbird abruft, sollte aus Sicherheitsgründen die aktuelle Version 68.4.1 installieren. Andernfalls könnten Angreifer den Client unter bestimmen Voraussetzungen attackieren und Schadcode ausführen oder Daten auslesen.

Insgesamt gilt das Sicherheitsrisiko als "kritisch". Es ist davon auszugehen, dass alle vorigen Ausgaben bedroht und alle Betriebssysteme davon betroffen sind.

In einer Warnmeldung versichert Mozilla, dass sich die Schwachstellen nicht durch den alleinigen Empfang einer Mail ausnutzen lassen. Das liegt daran, das Skripting standardmäßig deaktiviert ist. Vielmehr könnte es in Browser-ähnlichem Kontext gefährlich werden.

Viele der Lücken finden sich auch im Webbrowser Firefox. Thunderbird setzt auf Teile der Browser Engine. Eine der Schwachstellen haben Angreifer derzeit aktiv im Visier. Wie konkrete Angriffsszenarien im Fall von Thunderbird aussehen könnten, ist bislang nicht bekannt.

Quelle: Sicherheitsupdate: Kritische Sicherheitslücke in Thunderbird geschlossen | heise online

Thunderbird wird in neu gegründete Mozilla-Tochtergesellschaft ausgelagert

Die Thunderbird-Entwickler haben eine Auslagerung des Projekts in die "MZLA Technologies Corporation" angekündigt. Der Schritt war bereits länger geplant.

Die Weiterentwicklung des beliebten E-Mail-Clients Thunderbird wird künftig unter dem Dach der neu gegründeten MZLA Technologies Corporation stattfinden. Dabei handelt es sich um eine 100-prozentige Tochtergesellschaft der Mozilla Foundation.

In einem Beitrag im Mozilla-Blog betont der am Thunderbird-Projekt beteiligte Entwickler Philipp Kewisch, dass der Wechsel zu MZLA keine Auswirkungen auf Thunderbird hätte: Der E-Mail-Client bleibe weiterhin ein freies und quelloffenes Projekt und auch an den Entwicklungsaktivitäten, etwa hinsichtlich des Release-Zeitplans oder der involvierten Personen, ändere sich nichts.

"Neue Produkte und Services" angedeutet
Laut Blogeintrag verspricht sich das Thunderbird-Projekt vom Wechsel zur Tochtergesellschaft neben "mehr Flexibilität und Agilität" auch die Möglichkeit, die Entwicklung neuer Produkte und Services ins Auge zu fassen. Die Kosten hierfür könnten durch Partnerschaften und nicht gemeinnützige Spendeneinnahmen gedeckt werden, die unter dem Dach der Mozilla-Stiftung nicht möglich beziehungsweise nicht zulässig gewesen wären. Auch sei es im Kontext der neu gegründeten Corporation einfacher möglich, neue Mitarbeiter einzustellen.

Weitere Information zur Zukunft des Thunderbird-Projekts sollen laut Blogeintrag in den kommenden Monaten bekanntgegeben werden.

Schritt zu mehr Unabhängigkeit schon länger geplant
Den Wechsel hatten die Entwickler nach eigenen Angaben bereits seit längerem geplant. Als Gründe führt der Blogeintrag gestiegene Spendeneinnahmen an; auch wurden in den vergangenen Jahren immer wieder neue Stellen ausgeschrieben.

Insgesamt hat Thunderbird hat eine bewegte Geschichte hinter sich: Im Dezember 2015 dachte Mozilla-Chefin Mitchell Baker öffentlich über eine Trennung von Thunderbird und Firefox nach. Sie empfahl, den E-Mail-Client auszugliedern – damals mit der Begründung, den Fokus auf Firefox legen zu wollen. Im Mai 2017 beschloss die Mozilla-Stiftung dann aber doch, künftig das "rechtliche und fiskalische Zuhause" für das Thunderbird-Projekt zu sein.

Quelle: Thunderbird wird in neu gegründete Mozilla-Tochtergesellschaft ausgelagert | heise online

Thunderbird mit großem Update: Neue Funktionen und mehr Sicherheit

Der Mail-Client Thunderbird ist ab sofort in der Version 68.5.0 verfügbar. Das Update bringt einige neue Features sowie Sicherheits-Updates. Wer die neue Version nutzen will, bekommt den Download hier.

Mozilla hat ein Update zur seinem Mail-Client Thunderbird veröffentlicht. Die Version 68.5.0 verspricht Unterstützung für OAuth 2.0 in POP3-Accounts und für die Erweiterung des IMAP/SMTP-Dienstes der Client-Identität. Das Update entfernt außerdem eine Reihe von Kalender-Bugs und schließt bekannt gewordene Sicherheitslücken. Im Changelog auf der offiziellen Webseite erfahren Sie mehr über die Bug-Fixes der Version 68.5.0.

Viele Nutzer brauchen gar keinen expliziten Mail-Client mehr, ein Browser wie Firefox tut es auch, um Web-Mails zu lesen. Trotzdem hat Thunderbird eine feste Fan-Gemeinde. Von Version 60 auf die aktuelle Version 68.x hat der Mail-Client einen großen Sprung gemacht. Was das die Highlights des Monster-Updates sind, listen wir im Folgenden auf. Thunderbird 68.5.0 steht Ihnen für Windows, macOS und Linux zum kostenlosen Download bereit.

Frische Optik
Bereits in Thunderbird 60 wurde die Optik des Programms ordentlich aufpoliert. So kann der Browser seitdem mit Webextension-Themes umgehen. In der aktuellen Version 68 stellt Mozilla den Mail-Client nun vollständig auf diese Art von Themes um, andere Formate werden nun nicht mehr unterstützt.

Außerdem verschwindet in der neuen Version das eigenständige Options-Fenster, die Einstellungen wandern stattdessen in die Registerkarten.

Einschnitte bei Erweiterungen
Ähnlich wie Firefox unterstützt auch Thunderbird Erweiterungen und stellt diese komplett auf Webextensions um. Bereits seit Version 60 gelten XUL-basierte Erweiterungen als nicht mehr kompatibel mit Thunderbird und werden standardmäßig deaktiviert. Mehrere beliebte Add-ons wurden dadurch inkompatibel zum Mail-Client. Laut den offiziellen Release-Notes sind in Version 68.x nur noch die Add-ons kompatibel, die von den Entwicklern entsprechend angepasst wurden.

Große Dateianhänge versenden: Version 68.x macht's einfacher
Bereits in vorherigen Versionen war WeTransfer integriert, um das Versenden von großen Dateianhängen zu ermöglichen. Mit der neuen Webextension FileLink API funktioniert das auch über Dropbox, Box.com und andere Dienste. Dafür muss lediglich das entsprechende Add-on installiert werden. Praktisch: In der neuen Version können Sie zuletzt verwendete Anhänge aus einem Pulldown-Menü erneut auswählen statt diese noch einmal hochzuladen.

Weitere Neuerungen
Neben zahlreichen Änderungen und Verbesserungen erhält Thunderbird in Version 68.x einige neue Funktionen. So können nun alle Ordner eines Accounts als gelesen markiert werden und Filter in festgelegten Zeitabständen ausgeführt werden. Außerdem kann im Chat nun für jede Konversation eine individuelle Sprache zur Rechtschreibprüfung ausgewählt werden.

Quelle: Thunderbird Update: Neue Funktionen und mehr Sicherheit - CHIP

Thunderbird-Update bringt automatische Add-on-Aktualisierung

Version 68.7.0 des Mail-Clients Thunderbird bringt nur wenige Neuerungen, behebt aber eine ganze Reihe von Fehlern.

Die MZLA Technologies Corporation hat ein Wartungsupdate für die 68.x-Version ihres Mail-Client Thunderbird veröffentlicht. Im Abschnitt „Neu“ der Release Notes zur Version 68.7.0 findet sich lediglich ein Eintrag: Die Rohdaten einer Nachricht sind jetzt für MailExtensions verfügbar.

Auch die beiden Einträge im Abschnitt „Änderungen“ beziehen sich auf MailExtensions. Die messages.update-Funktion kann Nachrichten jetzt als "Junk" beziehungsweise "kein Junk" markieren und die browser.compose.begin-Funktionen erweitern Mailinglisten jetzt nicht mehr.

Add-ons automatisch aktuell
Ansonsten listen die Release Notes noch eine Reihe von Fehlerbehebungen. Unter anderem soll bei Einsatz eines Exchange-Server in Thunderbird das Einrichten eines Accounts nun weniger umständlich sein. Auch ein Fehler, der bisher dazu führte, dass Screenreader Probleme beim Erkennen der Statusleiste von Thunderbird hatten, soll behoben sein. Eventuell eingerichtete Add-ons sollen ab sofort wieder automatisch auf eine kompatible Version aktualisiert werden. Das Kalender-Add-on Lightning soll sich nun automatisch auf die zu Thunderbird 68.7.0 passende Version aktualisieren.

Die Weiterentwicklung von Thunderbird findet seit kurzem unter dem Dach der neu gegründeten MZLA Technologies Corporation statt. Dabei handelt es sich um eine 100-prozentige Tochtergesellschaft der Mozilla Foundation.

Quelle: Thunderbird-Update bringt automatische Add-on-Aktualisierung | heise online

BSI warnt vor Mozilla Thunderbird: Diesen Patch sollten Sie sofort installieren

Mozilla fixt mit dem Patch auf Version 68.7.0 diverse Schwachstellen im beliebten Mailclient Thunderbird. Das Update sollte möglichst schnell eingespielt werden - auch das Bundesamt für Sicherheit rät zu einer sofortigen Aktualisierung.

Er ist einer der beliebtesten Mailclients und seit Jahren eine populäre Alternative zu Outlook: Der Gratis-Mailclient Thunderbird. Mit dem Update auf Version 68.7.0 hat Hersteller Mozilla mehrere Sicherheitslücken geschlossen, die Angreifern erlauben, vertrauliche Informationen aus Mails zu lesen oder beliebigen Schadcode auf dem System des Opfers auszuführen.

Das Bundesamt für Sicherheit (BSI) rät Thunderbird-Nutzern zur zeitnahen Installation der neuesten Version. Damit verhindern Sie, dass sich Angreifer die Schwachstellen zunutze machen, und sichern Ihr System bestens ab. Thunderbird 68.7.0 steht Ihnen für Windows, macOS und Linux zum kostenlosen Download bereit.

Thunderbird 68.7.0: Update schließt Schwachstellen
Auch mangels guter Alternativen ist Thunderbird nach wie vor eine ausgesprochen populäre E-Mail-Software und Outlook-Alternative, die für Windows, für macOS und für Linux kostenlos zum Download bereitsteht. Mozilla versorgt das Programm regelmäßig mit Updates.

Frische Optik und neue Features
Der Mailclient ist unter anderem deshalb so populär, weil er Nutzer regelmäßig mit neuen Updates und zusätzlichen Funktionen versorgt. In der aktuellen Version hat Mozilla das Mailprogramm nun vollständig auf die Webextension-Themes umgestellt, was Thunderbird eine modernere und leicht anpassbare Optik verleiht.

Zudem bringt Version 68 Erleichterungen für alle, die öfter große Anhänge verschicken. Bereits seit Längerem ist WeTransfer als Cloudlösung integriert, nun funktioniert das über eine neue Webextension auch mit anderen Cloudservices. Bereits verschickte Anhänge können außerdem direkt aus dem Menü verschickt werden und müssen nicht nochmals hochgeladen werden.

Quelle: Dieses Thunderbird-Update ist Pflicht: BSI warnt vor beliebtem Mail-Programm - CHIP

Das ist neu in Mozilla Thunderbird: Beliebtes Mailprogramm in neuer Version laden

Der beliebte kostenlose Mail-Client Thunderbird ist ab sofort in der Version 68.8.0 verfügbar. In diesem Update behebt Mozilla einige nervige Bugs und liefert Sicherheits-Updates nach. Wer den Client nutzt, sollte ihn daher zeitnah updaten.

Wer nach einer kostenfreien und quelloffenen, aber ähnlich leistungsstarken Alternative zu Outlook sucht, wird bei Thunderbird fündig. Der Mailclient von Firefox-Hersteller Mozilla hat seit Jahren eine feste Fangemeinde und wird stetig weiterentwickelt.

Mozilla hat nun ein Update für Thunderbird veröffentlicht. Die Version 68.8.0 fixt einige Bugs, unter anderem einen, bei dem Links mit eingebetteten Logindaten unter Windows nicht geöffnet werden konnten. Das Update schließt außerdem mehrere bekannt gewordene Sicherheitslücken. Im Changelog auf der offiziellen Webseite erfahren Sie mehr über die Bug-Fixes der Version 68.8.0.

Viele Nutzer brauchen gar keinen expliziten Mail-Client mehr, ein Browser wie Firefox tut es auch, um Web-Mails zu lesen. Trotzdem hat Thunderbird eine feste Fan-Gemeinde. Von Version 60 auf die aktuelle Version 68.x hat der Mail-Client einen großen Sprung gemacht. Was das die Highlights des Monster-Updates sind, listen wir im Folgenden auf. Thunderbird 68.8.0 steht Ihnen für Windows, macOS und Linux zum kostenlosen Download bereit.

Frische Optik
Bereits in Thunderbird 60 wurde die Optik des Programms ordentlich aufpoliert. So kann der Browser seitdem mit Webextension-Themes umgehen. In der aktuellen Version 68 stellt Mozilla den Mail-Client nun vollständig auf diese Art von Themes um, andere Formate werden nun nicht mehr unterstützt.

Außerdem verschwindet in der neuen Version das eigenständige Options-Fenster, die Einstellungen wandern stattdessen in die Registerkarten.

Einschnitte bei Erweiterungen
Ähnlich wie Firefox unterstützt auch Thunderbird Erweiterungen und stellt diese komplett auf Webextensions um. Bereits seit Version 60 gelten XUL-basierte Erweiterungen als nicht mehr kompatibel mit Thunderbird und werden standardmäßig deaktiviert. Mehrere beliebte Add-ons wurden dadurch inkompatibel zum Mail-Client. Laut den offiziellen Release-Notes sind in Version 68.x nur noch die Add-ons kompatibel, die von den Entwicklern entsprechend angepasst wurden.

Große Dateianhänge versenden: Version 68.x macht's einfacher
Bereits in vorherigen Versionen war WeTransfer integriert, um das Versenden von großen Dateianhängen zu ermöglichen. Mit der neuen Webextension FileLink API funktioniert das auch über Dropbox, Box.com und andere Dienste. Dafür muss lediglich das entsprechende Add-on installiert werden. Praktisch: In der neuen Version können Sie zuletzt verwendete Anhänge aus einem Pulldown-Menü erneut auswählen statt diese noch einmal hochzuladen.

Weitere Neuerungen
Neben zahlreichen Änderungen und Verbesserungen erhält Thunderbird in Version 68.x einige neue Funktionen. So können nun alle Ordner eines Accounts als gelesen markiert werden und Filter in festgelegten Zeitabständen ausgeführt werden. Außerdem kann im Chat nun für jede Konversation eine individuelle Sprache zur Rechtschreibprüfung ausgewählt werden.

Quelle: Thunderbird 68.8.0: Neues Update fixt Lücken - CHIP