Und usa Thunderbird Täglich bei Mail, News und Kalender aufpassen, denn es gibt ein wichtiges Update. Version 144 Es ist nun verfügbar und bringt eine ganze Reihe von Verbesserungen und vor allem Sicherheitspatches mit, die ohne Bedenken angewendet werden sollten. Darüber hinaus nervige Bugs wurden behoben Dies betraf allgemeine Aufgaben wie das Verschieben von Nachrichten, das Verwalten von Anhängen oder das Kopieren von Text aus bestimmten Warnungen vom Client selbst.
Es lohnt sich, sich daran zu erinnern, wo wir sind: Thunderbird ist eine kostenlose, plattformübergreifende Open-Source-E-Mail-Anwendung mit einer sehr klaren Philosophie. Funktioniert lokal auf Ihrem Computer, im Gegensatz zu Webdiensten wie Gmail, was für viele Nutzer hinsichtlich Kontrolle, Datenschutz und Leistung von Vorteil ist. Es ist benutzerfreundlich, bis ins kleinste Detail anpassbar und unterstützt IMAP und POP, einen integrierten RSS-Reader, HTML-E-Mail und erweiterte Filter. Vor diesem Hintergrund verbessert Version 144 das Nutzererlebnis und erhöht die Sicherheit deutlich.
Was ändert sich in Thunderbird 144
Der Fokus der neuen Version liegt vor allem auf Robustheit. Laut den vom Mozilla-Team veröffentlichten Notizen, Thunderbird 144 legt den Fokus auf Sicherheit und bei der Behebung von Fehlern, die in früheren Versionen erkannt wurden. Sie werden auch kleinere visuelle Optimierungen und Verbesserungen der Benutzerfreundlichkeit finden, aber die große Neuigkeit ist, dass es Komponenten aktualisiert, Regressionen behebt und Schwachstellen schließt, die Kopfschmerzen verursachen könnten.
Ein wichtiges technisches Update für Benutzer des Flatpak-Pakets ist die Aktualisierung der Laufzeitumgebung auf Freedesktop SDK 24.08. Diese Revision modernisiert Vertriebsanlagen in diesem Format, mit dem Ziel, Stabilität und Kompatibilität in Linux-Umgebungen zu erreichen, in denen Flatpak die bevorzugte Installations- und Aktualisierungsmethode ist.
Im Alltag ist die Liste der Fehlerbehebungen umfangreich. So wurde beispielsweise ein Problem mit der Entf-Taste und Anhängen in OpenPGP-geschützten Nachrichten behoben. In früheren Versionen war das Verhalten beim Löschen von Anhängen nicht wie erwartet und konnte in entsprechenden Fällen das Löschen verhindern oder nicht verhindern; ab sofort Die Handhabung von OpenPGP-Anhängen berücksichtigt die Absicht des Benutzers, um Überraschungen beim Löschen oder Aufbewahren von Anhängen zu vermeiden.
Wir haben außerdem ein Problem behoben, bei dem ein neu erstellter Ordner beim Verschieben einer Nachricht nicht im Bereich „Zuletzt verwendet“ angezeigt wurde. Das mag zwar unbedeutend erscheinen, aber wenn Sie Ihre E-Mails spontan organisieren, Diese sofortige Sichtbarkeit beschleunigt die Dinge erheblich Nachrichtenklassifizierung. Ebenso wird der Absender-Avatar, der manchmal falsch angezeigt wurde, jetzt korrekt angezeigt, sodass Sie auf einen Blick erkennen können, wer Ihnen schreibt.
Weitere Verbesserungen
Ein weiterer Fix, den diejenigen, die lange Konversationen verfolgen, zu schätzen wissen werden: Beim Sortieren nach Thread wurden nur diejenigen angezeigt, deren Hauptnachricht ungelesen war, während andere interessante Threads ausgelassen wurden. Das ist nun behoben, und die Thread-Ansicht Es entspricht wieder der Realität Ihres Posteingangs. Auch das automatische Lesen in Newsgroups, das nach einem NNTP-Fehler fälschlicherweise ausgelöst wurde, wurde angepasst; Nachrichten werden nun nicht mehr als gelesen markiert, wenn der Server sie nicht korrekt zurücksendet.
Im Bereich E-Mail-Sicherheit gibt es mehrere wichtige Verbesserungen. Probleme mit der Signatur von Headern beim Erstellen von OpenPGP-E-Mails wurden behoben, und die Unterstützung für Version 6 des OpenPGP-Standards mit PQC-Schlüsseln wurde hinzugefügt – ein wichtiger Schritt in die Zukunft der Kryptografie. Somit Sie können jetzt E-Mails lesen, die mit OpenPGP v6 und Post-Quantum-Schlüsseln signiert sind., was die Tür zu einer größeren langfristigen Widerstandsfähigkeit gegenüber Fortschritten in der Computertechnik öffnet.
Auch die Handhabung von S/MIME-Zertifikaten wurde verbessert. Fehler bei der Verwendung eines persönlichen Zertifikats mit einer bestimmten Identität oder beim Umgang mit alten Zertifikaten wurden behoben. Darüber hinaus ermöglicht die Anwendung die Überprüfung eines S/MIME-Zertifikats auf eine Subidentität sowie die Prüfung abgelaufener oder ungültiger Zertifikate zu Diagnosezwecken. Dank dieser Änderungen S/MIME-Konfiguration und Testfluss steigern die Zuverlässigkeit, wodurch Reibungsverluste in Unternehmensumgebungen reduziert werden.
Das Verfassen-Fenster wird flexibler: Wenn Sie von einem geänderten Entwurf ausgegangen sind, Ihre Identität geändert haben und Thunderbird Sie am Speichern gehindert hat, passiert dies nicht mehr. Der Absturz wurde behoben, sodass Sie können Identitäten in der Komposition abwechseln Ohne Angst, Änderungen zu verlieren oder einen halbfertigen Entwurf zu haben. Im Zusammenhang mit der Komposition wird beim Klicken mit gedrückter Umschalttaste auf einen Mailto-Link jetzt direkt eine Nur-Text-Nachricht geöffnet – nützlich, wenn Sie HTML aus Richtlinien oder Gründen vermeiden möchten.
Erfahrung nutzen
Im Hinblick auf die Benutzerfreundlichkeit wurde die Bildvorschau im Feld „Bild einfügen“ für Webressourcen behoben, die zuvor aufgrund von Inhaltssicherheitsrichtlinien fehlschlug. Darüber hinaus wurde die Aktion „Nachricht kopieren nach“ in Newsgroup-Filtern, die fehlerhaft war, repariert und eine Reihe von Abstürzen, die in verschiedenen Szenarien festgestellt wurden, behoben. All dies führt zu Thunderbird 144 fühlt sich stabiler an und konsistent.
Weitere Fehlerbehebungen, die Ihnen bekannt vorkommen könnten, wenn Sie von diesen Problemen betroffen sind: In Exchange-Konten konnte die Schaltfläche „Allen antworten“ verschwinden; das ist jetzt nicht mehr der Fall. Das Senden über Server mit selbstsignierten Zertifikaten schlug fehl; behoben. Der Import eines Profils im Stammverzeichnis einer ZIP-Datei funktionierte nicht; jetzt funktioniert es. Bei der Kalendererkennung mit Zertifikatsfehlern wurden mehrere Ausnahmen angezeigt; dieses Problem wurde reduziert. Als Bonus: Nicht alle Header wurden signiert beim Erstellen einer OpenPGP-E-Mail mit einer digitalen Signatur; behoben.
Im Kalender war das Kopieren von Ereignissen per Drag & Drop in mehrwöchigen oder monatlichen Ansichten problematisch; diese Funktion ist wieder verfügbar. Wir haben auch Aufgabenerinnerungen behoben, die fehlschlugen, wenn sie kein Enddatum hatten oder sich das Fälligkeitsdatum verschoben hatte. Das Aufgabenmanagement ist wieder zuverlässig und vorhersehbar.
Darüber hinaus wurde ein Absturz beim Überprüfen mehrerer Konten auf neue E-Mails behoben – eine frustrierende Situation, wenn Sie mehrere Postfächer verwalten. Beim gleichzeitigen Löschen oder Trennen mehrerer Anhänge listete das Bestätigungsfeld außerdem nur den ersten auf. Jetzt spiegelt die Bestätigung die gesamte Liste korrekt wider und bietet Klarheit über potenziell destruktive Handlungen.
Noch ein Hinweis zur Benutzerfreundlichkeit: Es ist nun möglich, Text aus bestimmten Fehlermeldungen zu kopieren, was vorher nicht möglich war. Es scheint zwar nur ein kleines Detail zu sein, aber bei der Diagnose ist es hilfreich, kopieren Sie die genaue Nachricht beschleunigt die Suche nach Lösungen oder die Meldung von Vorfällen erheblich.
Sicherheit: Der Fall CVE-2025-11721
Zu den wichtigsten Fixes gehört ein Speichersicherheitsproblem mit der Bezeichnung CVE-2025-11721, das Firefox und Thunderbird vor Version 144 betraf. Dieser Fehler wies Anzeichen einer Speicherbeschädigung auf und konnte bei entsprechendem Aufwand eines Angreifers zur Ausführung beliebigen Codes führen. In der Praxis bedeutet das: Ein Remote-Angreifer könnte die Kontrolle übernehmen des Prozesses, wenn es gelingt, den Benutzer dazu zu bringen, eine bösartige Website zu besuchen oder eine speziell manipulierte E-Mail zu öffnen.
Die Art der Sicherheitslücke deutet auf klassische Speicherverwaltungsfehler wie Pufferüberläufe oder Use-after-free-Bedingungen hin. Obwohl bisher keine öffentlichen Exploits bekannt sind, stellt die Tatsache, dass Speicherbeschädigungen vorliegen, ein hohes Risiko dar. Jeder Benutzer mit Firefox 143 oder älter und Thunderbird 143 oder älter war betroffen, was sich auf Folgendes auswirkte: Vertraulichkeit, Integrität und Verfügbarkeit des Systems. Da derzeit kein veröffentlichter CVSS-Score vorliegt, muss die Analyse auf potenziellen Auswirkungen und Ausnutzbarkeit basieren.
Der Patch zur Neutralisierung von CVE-2025-11721 wurde mit Version 144 beider Produkte veröffentlicht. Daher wird eine Aktualisierung nicht mehr empfohlen, ist aber dringend erforderlich. Im europäischen Kontext sind Organisationen in Sektoren wie der öffentlichen Verwaltung, dem Finanzwesen, dem Gesundheitswesen und kritischen Infrastrukturen aufgrund des Werts ihrer Daten besonders sensibel. Angriffe können vom Diebstahl von Informationen und Spionage bis hin zur Einschleusung von Schadsoftware oder Betriebsstörungen, mit potenziellen regulatorischen Konsequenzen im Rahmen von Rahmenbedingungen wie der DSGVO.
Aufgrund der weiten Verbreitung dieser Produkte und der minimalen Benutzerinteraktion ist das Risiko groß. Die gute Nachricht ist, dass es keine Hinweise auf eine aktive Ausnutzung gibt, was proaktive Maßnahmen ermöglicht. Zu den am stärksten betroffenen europäischen Ländern gehören Deutschland, Frankreich, Großbritannien, die Niederlande, Italien, Spanien und Schweden. der Risikoumfang ist beträchtlich und erfordert sofortige Aufmerksamkeit.
Empfehlungen zur Schadensbegrenzung
- Aktualisieren Sie umgehend auf Thunderbird 144 oder höher und gegebenenfalls auf Firefox 144 oder höher. Dies gilt für den Patch CVE-2025-11721 und reduziert die Angriffsfläche.
- Härten Sie den Endpunkt mit Anwendungs-Whitelists und EDR-Lösungen, die anomales Verhalten in E-Mail- und Browserprozessen erkennen und blockieren. Das Ziel ist böswillige Ausführung stoppen auch wenn jemand dort klickt, wo er nicht sollte.
- Implementiert Webfilterung und E-Mail-Scanning auf Netzwerkebene, um URLs und Payloads zu blockieren, die die Sicherheitslücke auslösen könnten. Mit zwei Verteidigungsebenen erhöht die Belastbarkeit.
- Schulen Sie Benutzer darin, bei unerwarteten Links und Anhängen vorsichtig zu sein. Auch wenn der Interaktionsbedarf gering ist, Bewusstsein reduziert Risiko.
- Planen Sie Schwachstellenanalysen und Penetrationstests mit Fokus auf Clients und Browsern, um Schwachstellen zu erkennen und zu beheben. Schwachstellen, bevor andere sie ausnutzen.
- Halten Sie Backups und Notfallpläne bereit, um sie aktivieren zu können. Die Fähigkeit zur schnellen Wiederherstellung mildert die Auswirkungen wenn etwas schief geht.
- Überwachen Sie Bedrohungsinformationen, um Exploit-Versuche im Zusammenhang mit CVE-2025-11721 zu identifizieren und schnell zu reagieren. Diese Überwachung ermöglicht vorbeugende Maßnahmen pünktlich.
Plugin-Kompatibilität und Veröffentlichungszyklus
Thunderbird veröffentlicht monatlich neue Funktionen und Schnittstellenänderungen, sobald diese verfügbar sind. Das bedeutet, dass Sie regelmäßig die Kompatibilität Ihrer Erweiterungen überprüfen müssen. Um dies zu vereinfachen, können Sie das Add-on „Kompatibilitätsprüfung“ installieren. Damit können Sie überprüfen, ob Ihr Zubehör ist bereit für diese Kadenz.
Einige Benutzer haben nach dem Update auf Version 142 oder höher möglicherweise eine falsche Inkompatibilitätswarnung erhalten. Diese Warnung lag daran, dass zwischengespeicherte Kompatibilitätsinformationen nicht immer korrekt aktualisiert wurden. Tatsächlich FiltaQuilla war bereits vollständig kompatibel mit Thunderbird 144 trotz der Warnung. Ein Bugzilla-Bericht mit der ID 1986027 wurde geöffnet, um das Problem weiter zu verfolgen.
Apropos FiltaQuilla: Das Add-on hat seinen eigenen Weg der Verbesserungen beschritten. Das aktuelle Änderungsprotokoll hebt die Unterstützung für Thunderbird-Zweig 145, neue Lokalisierungen für Französisch, Japanisch, Italienisch und Spanisch sowie die Umstellung des Einstellungsdialogs auf HTML hervor. Zusätzlich wurde eine Symbolleistenschaltfläche für den bequemen Zugriff auf die Einstellungen hinzugefügt, mit der Option, diese aus dem Anpassungsmenü der Symbolleiste zu entfernen, wenn man muss es nicht immer zur Hand haben.
FiltaQuilla hat ein Problem behoben, bei dem Anhänge mit falschen Namen oder Formaten gespeichert werden konnten. Ein manueller Fix behebt einen Fehler in der Messages API, der einen falsch kodierten Dateinamen zurückgab, obwohl dieser eigentlich dekodiert sein sollte. Dieses Problem wurde als Bug 1992976 zur Lösung innerhalb der Plattform gemeldet. Wenn Sie an erweiterten Filterfunktionen interessiert sind, empfiehlt der Autor, quickFilters zu bewerten. Für alle, die mitwirken möchten, Es gibt Möglichkeiten zu spenden oder erwerben Sie eine quickFilters Pro-Lizenz, um die Entwicklung zu unterstützen.
Weitere Fehlerbehebungen und Verbesserungen der Benutzerfreundlichkeit in Thunderbird 144
Zurück zu Thunderbird 144: Es lohnt sich, weitere Optimierungen zu erwähnen, die es in diese Version geschafft haben. Ein Regressionsproblem, das den Zugriff auf Fastmail CalDAV mit Anwendungskennwörtern aufgrund einer erzwungenen Umstellung auf OAuth verhinderte, wurde behoben; der Zugriff funktioniert nun wieder normal. Abstürze wurden in verschiedenen Szenarien eliminiert, sowie Fehler, die die Administratoren ablenkten und ihre Zeit verschwendeten.
Die Interaktion mit Mailto-Links wurde optimiert: Durch Klicken bei gedrückter Umschalttaste auf eine Nachricht zum Verfassen für diese Adresse wird diese jetzt direkt im Klartext geöffnet. Dies ist eine nützliche Vorgehensweise, wenn maximale Kompatibilität sichergestellt oder strenge Richtlinien in einer Unternehmensumgebung befolgt werden sollen. Einfache Textbearbeitung Es kann sich auch um eine persönliche Vorliebe handeln, die jetzt nur noch einen Klick entfernt ist.
Für diejenigen, die auf Newsgroup-Filter angewiesen sind, wurde die Funktion zum Kopieren von Nachrichten wieder zum Leben erweckt, nachdem sie kaputt war. Aufgabenautomatisierung Es ist wieder an seinem Platz. Und wenn Sie mit Exchange arbeiten, gehört das gelegentliche Verschwinden der Schaltfläche „Allen antworten“ der Vergangenheit an.
Ein weiterer Bereich, der verbessert wurde, ist der Profilimport. Wenn Sie ein Profil im Stammordner einer ZIP-Datei gespeichert haben, schlug der Import fehl; mit 144 ist dieser Ansatz wieder gültig und erspart Ihnen Zwischenschritte. Auf der visuellen Seite gibt es Verbesserungen an der Benutzeroberfläche und der Benutzererfahrung, die zwar nicht spektakulär sind, Polieren Sie Details, die auffallen Nach einigen Stunden Nutzung: konsistente Ansichten, übersichtlichere Dialogfelder und weniger Abstürze.
Thunderbird Download 144
Wenn Sie noch nicht aktualisiert haben, können Sie dies über die offizielle Thunderbird-Website tun. Dort finden Sie Binärdateien für 32- und 64-Bit-Systeme. Sie können auch von aktualisieren Ihr Paketmanager oder den integrierten Updater, abhängig von Ihrer Plattform. Zusätzlich sind inkrementelle Updatepakete im MAR-Format verfügbar, um den Übergang von früheren Versionen zu erleichtern.
Wie immer empfiehlt es sich, die Versionshinweise zu lesen, um die Details zu erfahren, bevor Sie die Software auf mehreren Rechnern bereitstellen, insbesondere wenn Sie Unternehmensumgebungen verwalten. Während sich diese Version auf Stabilität und Patches konzentriert, Es ist ratsam, die Kompatibilität zu überprüfen Ihrer wichtigsten Integrationen und Add-Ons, insbesondere wenn Sie auf bestimmte Workflows mit Kalendern, NNTP oder Verschlüsselung angewiesen sind.
Über die dürftige Liste der Fehlerbehebungen hinaus ist das Gesamtbild von Thunderbird 144 klar: eine Version, deren Schwerpunkt auf der Schließung schwerwiegender Sicherheitslücken, der Bereinigung lästiger Regressionen und der Stärkung von Produktivitätssäulen wie Filterung, Komposition und Interoperabilität mit Servern und Zertifikaten liegt. Es ist ein lohnendes Upgrade für jedes Benutzerprofil, von denen, die nur vier E-Mails pro Tag senden, bis zu denen, die mehrere Konten und Kalender mit anspruchsvollen Integrationen verwalten.
