Thunderbird 152.0 und 140.12.0 ESR mit dem monatlichen Sicherheitsupdate

Das monatliche Sicherheitsupdate für den E-Mail-Klienten Thunderbird hat Mozilla fertiggestellt. Einmal die Version 152.0 und 140.12.0 ESR. Beide mit Sicherheitskorrekturen und im Thunderbird 152 noch zusätzlich neue Funktionen und auch Verbesserungen. So wurde die Ein-Klick-Einrichtung für Thundermail-Konten in dieser Version aktiviert.

In Bugzilla wurde vor 6 Jahren der Bug „SecurityDevices settings in policies.json …“ eröffnet. Jetzt hat man die Unternehmensrichtlinie in Thunderbird 152 hinzugefügt. Hier einmal die weiteren Änderungen und Korrekturen. Die Liste ist wieder einmal sehr lang.

• Für die Schaltflächen zum Erstellen von Konten, Kalendern und Adressbüchern wird nun „Hinzufügen“ anstelle von „Neu“ verwendet
• GMail-OAuth wurde aktualisiert und verwendet nun PKCE
• Bei der Erkennung von Adressbüchern und Kalendern wird nun auch der Hostname des Mail-Servers überprüft
• „about:rights“ wurde aktualisiert, um die lokale URL durch die gehostete URL zu ersetzen
• „Abgeschlossene Aufgaben ausblenden“ blendet nun auch abgebrochene Aufgaben aus

 

Korrekturen im Thunderbird 152

• Benachrichtigungen über neue E-Mails wurden bei einer Konfiguration mit drei Monitoren auf dem falschen Monitor angezeigt
• Spam-Nachrichten lösten Benachrichtigungen über neue E-Mails aus, bevor sie in den Spam-Ordner verschoben wurden
• Gefilterte IMAP- oder NNTP-Abonnements gingen nach dem Schließen des Abonnement-Dialogs verloren
• Der Dialog „Header herunterladen“ für Newsgroups ließ sich nicht öffnen
• Nachrichten, die tiefer als 255 Ebenen verschachtelt waren, verschwanden aus der Thread-Ansicht
• Das Ausführen von „Löschen“ gefolgt von „Rückgängig“ bei der übergeordneten Nachricht eines Threads konnte die Ansicht fehlerhaft darstellen
• Einzelne Nachrichten erschienen weiterhin als zusammenklappbar, nachdem andere Mitglieder des Threads gelöscht wurden
• Aktualisierte Threads blieben bis zur Aktualisierung oder Neusortierung des Ordners in falscher Reihenfolge
• Die Sortierung nach Betreff ohne Berücksichtigung von Threads trennte „RE:“-Antworten von den ursprünglichen Nachrichten
• BCC-Empfänger wurden in signierte E-Mail-Kopfzeilen aufgenommen
• Das Entschlüsseln verschlüsselter Nachrichten führte zu Leistungseinbußen

 

• Die Filtersuche im Nachrichtentext übersah Entwürfe mit deutschen Umlauten
• Thunderbird konnte bei der lokalen Nachrichtensuche abstürzen
• Die Warnung zu blockierten Dateien wurde im Verfassen-Fenster ohne die Schaltfläche „Datei entsperren“ angezeigt
• Das Weiterleiten/Umleiten von Exchange-Nachrichten schlug mit dem Fehler NS_ERROR_OUT_OF_MEMORY fehl
• Das Verfassen-Fenster wurde vorzeitig geschlossen und der Sendevorgangsdialog blieb nach einem NNTP-Fehler hängen
• Das Verfassen-Fenster blieb nach dem Senden geöffnet, wenn mailnews.sendInBackground gesetzt war
• Microsoft OAuth2 schlug fehl, wenn die HTTPS-Umleitung auf localhost nicht erfasst wurde
• Das Einfügen von Kontaktfotos funktionierte nicht mehr, wenn die Schaltfläche „Foto“ den Fokus hatte
• Dem Filterdialog fehlte der Fokusring und die Schaltflächen waren schlecht voneinander zu unterscheiden
• Unterordner behielt veraltete Anzahl ungelesener Nachrichten bei, nachdem ungelesene Nachrichten gelöscht wurden
• „Als neue Nachricht bearbeiten“ und Inline-„Weiterleiten“ waren bei PGP-signierten Nachrichten nicht möglich
• EWS-Nachrichten konnten in der Ordneransicht verloren gehen

 

• IMAP „Nur abonnierte Ordner anzeigen“ konnte ohne Neustart nicht geändert werden
• Es konnten nicht mehr als 1000 Nachrichten gleichzeitig in Microsoft 365 gelöscht werden
• EWS-Ordner im Papierkorb wurden erneut in den Papierkorb verschoben, anstatt endgültig gelöscht zu werden
• IMAP-Benachrichtigungen wurden für E-Mails, die auf einem anderen Gerät gelesen wurden, nach dem Aufwachen aus dem Ruhezustand wiederholt
• POP3 geriet in einen Deadlock, wenn der Server ohne Schließen des Sockets ausfiel
• Bei der Kalenderannahme wurde nicht mehr zwischen einmaligen Terminen und Serien unterschieden
• Transparente Popups unter macOS erschwerten die Bearbeitung von Kalenderterminen
• Doppelte Teilnehmer wurden zu Einladungen hinzugefügt, anstatt herausgefiltert zu werden
• Der Fertigstellungsgrad von Aufgaben wurde in Tooltips nicht getrennt vom Status angezeigt
• Verschiedene MIME-Verbesserungen sowie visuelle und UX-Verbesserungen
• Sicherheitskorrekturen

Info und Download:

• thunderbird.net/thunderbird/152.0/releasenotes
• mozilla.net/thunderbird/releases/152.0
• thunderbird.net/thunderbird/140.12.0esr/releasenotes
• mozilla.net/thunderbird/releases/140.12.0esr (folgt zeitnah)
  • Der Betterbird 140.12.0 ist schon seit Samstag verfügbar