Thunderbird 148.0 und 140.8.0 ESR mit Sicherheitskorrekturen und neuen Funktionen in der 148

Es ist mal wieder Zeit für das monatliche Update von Mozilla für den Thunderbird. Heute ist es einmal der Thunderbird 148.0 und dann noch der Thunderbird 140.8.0. Letzterer bekommt als ESR (Extended Support Release) „nur“ Sicherheitskorrekturen.

Beim 148er ist die Release Notes um einiges länger. Denn neben den neuen Funktionen, gab es auch Änderungen und viele Korrekturen.

Neue Funktionen im Thunderbird 148.0

• Die Barrierefreiheit wurde in verschiedenen Strukturansichten verbessert.
• „Favoriten“ wurde als Ziel für die Schaltflächen „Verschieben nach“ und „Datei“ hinzugefügt.
• mail.openpgp.load_untested_gpgme_version wurde hinzugefügt, um eine ungetestete GPGME-Version zu laden.
• NTLM wird als verfügbare Authentifizierungsmethode für EWS-Konten angezeigt.

Korrekturen und Verbesserungen

• Gelesene Ordner werden nun aus der Ansicht „Ungelesene Ordner“ entfernt.
• Yahoo-, AT&T- und AOL-Konten werden auf PKCE (Proof Key for Code Exchange) umgestellt, ein sichereres Authentifizierungsprotokoll für OAuth 2.0.
• Die regelmäßige Überprüfung auf neue E-Mails wurde nach dem Ruhezustand oder Netzwerkausfällen stillschweigend beendet.
• Das Spendenbanner stand im Vordergrund, wenn Thunderbird im Hintergrund lief.
• In den Statusleistenmeldungen wurden nicht lokalisierte Ordnernamen oder IMAP-Postfachnamen angezeigt.
• Im Dialogfeld „Neuer Ordner“ konnten ungültige Ordner ohne ausgewählten übergeordneten Ordner erstellt werden.
• Neue/ungelesene Nachrichten in einem zusammengeklappten Thread waren nicht deutlich genug erkennbar.
• Ungültig signierte unverschlüsselte E-Mails wurden als weniger sicher angezeigt als nicht signierte E-Mails.
• Nicht getaggte Nachrichten funktionierten nicht korrekt mit dem Schnellfilter.
• Kalender-/Adressbuchbereiche wurden im Account Hub angezeigt, obwohl keine vorhanden waren.
• Im Account Hub konnten im Hintergrundfenster für E-Mails Verknüpfungen ausgeführt werden.
• Beim Hinzufügen eines Gmail-Kontos wurde während der automatischen Konfiguration eine OAuth-Anfrage angezeigt.
• Bei neuen passwortbasierten Exchange-Konten konnten Passwörter nicht im Anmeldungsmanager gespeichert werden.
• Die Filteraktion „Nachricht verschieben nach” wurde nicht protokolliert.
• Unbekannte OAuth-Anbieter wurden während der manuellen EWS-Konfiguration im Account Hub nicht zugelassen.
• Gespeicherte Suche im einheitlichen Ordner führte zu einem Serverfehler.
• Die EWS-Passwortabfrage lief endlos in einer Schleife, wenn das Passwort leer war.
• Der manuelle Konfigurationsablauf für Exchange-Konten im Account Hub war fehlerhaft.
• Google-Kalender hatten eine fehlerhafte RSVP-Logik und einen falschen Organisator für neue Ereignisse.
• CalDAV-Kalender, die Kalender-Aliase einluden, boten nicht alle Antwortoptionen an.
• CalDAV-Kalender mit mehreren Adressen konnten bei Einladungen mit mehreren Teilnehmern abstürzen.
• iCal-Importe interpretierten unbekannte Zeitzonen fälschlicherweise als GMT und erstellten Ereignisse zu falschen Zeiten.
• Visuelle und UX-Verbesserungen
• Sicherheitskorrekturen

Info und Download:

• thunderbird.net/thunderbird/148.0/releasenotes
• mozilla.org/security
• mozilla.net/thunderbird/releases/148.0
• thunderbird.net/thunderbird/140.8.0esr/releasenotes
• mozilla.org/security
• mozilla.net/thunderbird/releases/140.8.0esr