Software-update: Mozilla Thunderbird 102.7.0

Mozilla Thunderbird 60 logo (80 pix) De Mozilla Foundation heeft versie 102.7.0 van Thunderbird uitgebracht. Thunderbird is een opensourceclient voor e-mail en nieuwsgroepen, met features als ondersteuning voor verschillende mail- en newsaccounts, een spamfilter, spellingscontrole en een aanpasbaar uiterlijk. In versie 102 heeft Mozilla onder meer de gebruikersinterface en het adresboek een opfrisbeurt gegeven, is het importeren en exporteren van gebruikersaccounts eenvoudiger gemaakt en is het chatprotocol Matrix toegevoegd. Deze uitgave bevat een probleem met het aanmelden bij Microsoft 365-accounts voor school of werk, dus als je dat gebruikt kun je beter even wachten met bijwerken totdat versie 102.7.1 uitkomt. In deze update zijn de volgende veranderingen en verbeteringen aangebracht:

What’s New
  • Enterprise policies now support Thunderbird-specific preferences
Fixes
  • Localized builds and langpacks now use "comm-l10n" repository; downstream builds using official langpacks should not need to make changes
  • Having too many folders open at startup caused loss of MSF files
  • Copying an email from one local folder to another local folder sometimes caused "Another Operation is using the folder" error on Windows 7
  • Email address pill allowed for incorrectly formatted email addresses
  • Creating security exceptions for messages sent using a self-signed certificate failed if hostname contained uppercase letters
  • S/MIME certificate verification was prohibitively slow
  • OpenPGP key import failed for key blocks with comments that contain Unicode characters
  • Chat conversation sidebar was too wide under certain circumstances, making scrollbar unusable
  • On Mac, deleting events from Today Pane with "Backspace" key deleted selected messages instead
  • Various security fixes
Known Issues
  • OAuth2 authentication not working for Microsoft 365 Enterprise accounts. See the Blog post for additional information. Bug 1810760

Mozilla Mozilla Thunderbird

Versienummer 102.7.0
Releasestatus Final
Besturingssystemen Windows 7, Linux, macOS, Windows 8, Windows 10, Windows 11
Website Mozilla Foundation
Download https://www.thunderbird.net/en-US/thunderbird/all/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 20-01-2023 10:199

20-01-2023 • 10:19

9 Linkedin

Bron: Mozilla Foundation

Update-historie

15-03 Mozilla Thunderbird 102.9.0 8
16-02 Mozilla Thunderbird 102.8.0 12
08-02 Mozilla Thunderbird 102.7.2 5
01-02 Mozilla Thunderbird 102.7.1 5
20-01 Mozilla Thunderbird 102.7.0 9
21-12 Mozilla Thunderbird 102.6.1 9
14-12 Mozilla Thunderbird 102.6.0 13
01-12 Mozilla Thunderbird 102.5.1 10
16-11 Mozilla Thunderbird 102.5.0 1
04-11 Mozilla Thunderbird 102.4.2 3
Meer historie

Lees meer

Mozilla Thunderbird

geen prijs bekend

Score: 4.5

Overige software Mozilla

Reacties (9)

-Moderatie-faq
9
9
7
2
0
2
Wijzig sortering
novice.tweaker
20 januari 2023 11:33
Thunderbird 102.7.0 wordt niet automatisch bijgewerkt vanwege een kritiek authenticatieprobleem met Microsoft 365 Business-accounts. Door het dialoogvenster "Over Mozilla Thunderbird" te openen, is een update naar 102.7.0 mogelijk. Gebruik je een Microsoft 365 Business-account, wacht dan met updaten totdat Thunderbird 102.7.1 is uitgebracht!
beerse
@novice.tweaker20 januari 2023 12:26
Deze dus:
Known Issues
OAuth2 authentication not working for Microsoft 365 Enterprise accounts. See the Blog post for additional information. Bug 1810760
https://blog.thunderbird....ice-365-enterprise-users/
Jerie
@novice.tweaker20 januari 2023 15:09
Heb hetzelfde probleem met Postbox.
ErikvanStraten
20 januari 2023 17:18
Microsoft misbruikt OAuth2 voor authenticatie terwijl RFC 6749 eerder een leidraad dan een standaard is voor een autorisatie-protocol.

Dit is pure vendor-lock-in. Microsoft was er dan ook als de kippen bij om de veilige (lange en random gegenereerde) "app passwords" ASAP om zeep te helpen.

David Harris, de auteur van Pegasus Mail beschrijft hier de problematiek voor ontwikkelaars van (niet-Microsoft) e-mail clients.

Niets belet Microsoft om interfaces naar believen te veranderen, zie maar dat je je aanpast en de juiste toegangscodes (GUIDs) van Microsoft koopt.

Edit 21-01-2023, 00:15: link naar Pegasus Mail pagina gecorrigeerd (sorry voor deze suffe fout)

[Reactie gewijzigd door ErikvanStraten op 21 januari 2023 00:15]

willemb2
@ErikvanStraten20 januari 2023 23:05
David Harris, de auteur van Pegasus Mail beschrijft hier de problematiek voor ontwikkelaars van (niet-Microsoft) e-mail clients.
Die link brengt mij naar gezeur op security.nl over W10 licentiecodes?

[Reactie gewijzigd door willemb2 op 20 januari 2023 23:05]

ErikvanStraten
@willemb221 januari 2023 00:20
Mijn excuses, dat was een totaal ongerelateerde link; ik heb deze zojuist gewijzigd in de bedoelde https://www.pmail.com/devnews.htm.
willemb2
@ErikvanStraten21 januari 2023 11:09
Dank! Ontnuchterend verhaal. Zo jammer dat de IETF nooit een echte standaardisatie organisatie is geworden.
christopher72
@ErikvanStraten23 januari 2023 10:34
Ik heb het artikel gelezen. Hij overdrijft het OAUT2 verhaal een tikkeltje, door het te beschrijven als een "major step towards large corporations controlling the internet" (wat op zich waar is, maar waar ik dit nu niet echt een lichtend voorbeeld van vind... het is slechts een klein puzzelstukje i.m.o.).

Daarnaast zat ik me - in al mijn naïviteit - af te vragen: moest David Harris deze code dan écht helemaal zelf schrijven? Er zijn toch ook open source OAUTH2 implementaties voor Google (ik denk bijvoorbeeld aan Thunderbird zélf)?

Hoe dan ook, het zijn valide punten die hij maakt, en het is één van de vele redenen om mezelf (privé) wat meer los te weken van Google / Microsoft. Deze bedrijven hebben veel te veel macht, en kunnen in feite doen wat ze willen. (Iets waar gebruikers overigens mede schuldig aan zijn, want we wilden toch alles 'gratis', zoals ook gmail?)
ErikvanStraten
@christopher7223 januari 2023 12:36
moest David Harris deze code dan écht helemaal zelf schrijven? Er zijn toch ook open source OAUTH2 implementaties voor Google (ik denk bijvoorbeeld aan Thunderbird zélf)?
Als ik het goed begrijp werkte het, als gevolg van een wijziging door Microsoft, ook niet meer voor Thunderbird.

Uit het redactionele stuk hierboven:
Known Issues
  • OAuth2 authentication not working for Microsoft 365 Enterprise accounts. See the Blog post for additional information. [...]
Uit die Blog post:
In order to meet Microsoft’s requirements for publisher verification, it was necessary for us to switch to a new Azure application and application ID.
Er is niets mis met de secure versies (TLS-gebruikend) van IMAP, POP3 en (authenticated) SMTP.

Toegegeven, veel mensen gebruiken zwakke wachtwoorden, maar dat probleem zelf los je niet op met Microsoft's OAuth2 implementatie.

Het excuus van Microsoft om beproefde, universele, internetstandaarden om zeep te helpen, is dat inloggen met OAuth2 "veiliger" zou zijn, "want MFA".

Echter, MFA is niet zo ideaal als steevast wordt geroepen en de zwaar door MS gepromote en "strong" genoemde Microsoft Authenticator (hier gelijkgesteld met "Windows Hello", "FIDO2 hardware keys" en "Client certificates") - waar voortdurend aan gesleuteld moet worden en die überhaupt niet beschermt tegen "evil proxy" aanvallen.

Sterker, de meest veilige vorm van authenticeren is, volgens de meeste experts (incl. de USA overheid) met een client certificaat - mits je dan niet tevens (als noodoplossing) op een minder veilige wijze kunt inloggen - want dan kan een AitM (Attacker in the Middle), via een evil proxy, een "downgrade attack" uitvoeren (naast dat er heel veel mis kan gaan bij de uitgifte van client certificaten).

In deze Microsoft pagina (archief), onder "Unsupported scenarios", staat momenteel echter nog:
  • Password as an authentication method cannot be disabled and the option to sign in using a password is displayed even with Azure AD CBA method available to the user.
Nb. "CBA" staat voor Certificate Based Authentication.

Oftewel, gebruikers - en dus ook aanvallers - kunnen altijd nog met een wachtwoord inloggen.

Dat Microsoft stopt met open standaarden als IMAPS en SMTPS (en "app passwords") is pure vendor lock-in en bedoeld om klanten weg te trekken bij third-party mail clients waaronder Thunderbird.

[Reactie gewijzigd door ErikvanStraten op 23 januari 2023 12:41]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee