Mozilla hat das Mailprogramm Thunderbird in Version 145 veröffentlicht. Die neue Fassung kann nativ Exchange-Konten mittels EWS-API einbinden. Die Unterstützung startet jedoch rudimentär.
Die Entwickler kümmern sich laut Release-Notes zu Thunderbird 145 auch um das Schließen von neun als hochriskant eingestuften Schwachstellen im Programmcode, sechs als mittleres Risiko und einen als niedrigen Bedrohungsgrad eingestuften sicherheitsrelevanten Programmierfehlern. Laut der Übersicht zu den geschlossenen Sicherheitslücken können Angreifer einige wahrscheinlich zum Ausführen von eingeschleustem Code missbrauchen, außerdem ermöglicht eine Lücke den Ausbruch aus der Sandbox.
Der neue Entwicklungszweig von Thunderbird bringt die Unterstützung von DNS over HTTPS mit. Die größte Neuerung dürfte jedoch die native Unterstützung von Exchange-Konten sein. Diese bindet Thunderbird mittels der Exchange-Web-Services-API (EWS) ein. Dazu haben die Entwickler auch eine manuelle Konfiguration für EWS-Kontenerstellung ergänzt. Bei EWS handelt es sich um eine Schnittstelle für Programmierer, die von dem für einige sicherlich ähnlich anmutenden Outlook Web Access (OWA) abzugrenzen ist – letzteres ist lediglich eine WebGUI zum direkten Verwenden.
Die Thunderbird-Programmierer haben einen neuen Dialog zum Einrichten von Exchange-Konten hinzugefügt.
(Bild: heise medien)
Die Entwickler beschreiben den aktuellen Status der Exchange-Unterstützung in einem Support-Artikel der Mozilla-Webseite. Demnach ist die initiale Unterstützung auf E-Mail beschränkt. Kalender und Kontakte (Adressbuch) über die EWS-API sollen zu einem späteren Zeitpunkt folgen. In der Zukunft liegt auch die Unterstützung für Exchange-Zugriff über die Microsoft-Graph-API – die Entwickler bitten darum, dazu keine Bug-Reports einzureichen.
Der Support-Artikel beschreibt auch die Einrichtung von Exchange-Zugängen in Thunderbird, die nun auf dem "Account-Hub"-Workflow aufsetzt. Im ersten Dialog muss etwa noch kein Passwort eingegeben werden, da ein Dialog von Microsoft dazu folgt, der die OAuth-Implementierung des Anbieters dafür nutzt. In den folgenden Dialogen ist dann "Exchange Web Services" auszuwählen. Der Support-Beitrag listet auch die Einschränkungen auf, die die Unterstützung bislang hat. Diverse Funktionen werden noch nicht unterstützt: Adressbuch, Kalender, Filter, Ordner-Größenbegrenzungen, Ordner-Abonnements, Richtlinien zur Nachrichtenaufbewahrungsdauer, Nachrichten-Download für Offline-Nutzung, Tagging von Nachrichten, NTLM-Authentifizierung, OAuth-Authentifizierung mit On-Premises-Instanzen oder geteilte Posteingänge. Bis auf die ersten beiden Funktionen haben die Entwickler die restlichen Punkte für das erste Quartal 2026 auf der Roadmap.
Weitere Änderungen in Thunderbird umfassen etwa die Entfernung von Skype aus der Instant-Messenger-Sektion des Adressbuchs, da der Dienst "in Rente" ist. Der Begriff "Junk" wurde in diversen Sprachversionen durch das geläufigere "Spam" ersetzt. 32-Bit-Binärdateien für x86-Linux erstellt das Thunderbird-Projekt nun nicht mehr. Die Release-Notes listen noch eine Reihe an kleineren Fehlerkorrekturen auf, die die neue Version für viele Nutzerinnen und Nutzer zum interessanten Update machen dürften.
Vor rund einem Monat hatten die Mozilla-Entwickler die Thunderbird-Versionen ESR 140.4 und 144 veröffentlicht. Sie haben vorrangig Sicherheitslecks gestopft.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare