Die Aktualisierungen gibt es als
RSS-Feed  oder im Changelog.

Privacy Handbuch

Ich habe gelesen, dass es böse Buben geben soll, die via Internet ihre Software auf fremden Rechnern installieren möchten. Das Versenden von böstigen E-Mail Attachements via E-Mail ist Bestandteil jeder Werkzeugkiste für Angreifer. Voraussetzung für diese gezielten Angriffe ist die Kenntnis der vom Opfer zum Lesen von E-Mails verwendete Software. Dann kann ein Angreifer gezielt für diesen E-Mail Client oder Browser einen Exploit auswählen, der unauffällig funktioniert.

Genau wie jeder Web­browser sendet auch Thunderbird eine User-Agent-Kennung im Header jeder E-Mail, die Auskunft über die genutzte Programmversion und das Betriebssystem liefert. Das folgende (veraltete) Beispiel stammt aus der Mail eines Unbekannten: ...
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Thunderbird/38.2.0

X-Enigmail-Version: 1.8.1
...

------- BEGIN PGP MESSAGE -------
Version: GnuPG v1.4.12 (GNU/Linux)
...
Ahh - er nutzt also Thunderbird in der Version 38.2.0 unter Windows 7 (64 Bit), hat das Enigmail Add-on Version 1.8.1 installiert und verwendet die GnuPG-Version 1.4.12. 

User-Agent Kennung für Thunderbird entfernen

Einige privacy-freundliche Mailprovider wie mailbox.org und Mail.de reinigen die Mails für Ihre Kunden und löschen die User-Agent Kennung aus dem E-Mail Header. Wenn man einen Account bei einem anderen Mailprovider hat, dann kann man sich selbst kümmern.

Die User-Agent-Kennung kann in den erweiterten Einstellungen modifiziert werden.
Erweiterte Konfiguration von Thunderbird
Hier fügt man die neue String-Variable general.useragent.override als neuen Parameter ein, indem man mit der rechten Maustaste auf einen freien Bereich klickt und im Kontext-Menü den Punkt "Neu -> String" wählt. Als Wert für diese Variable wird eine leere Zeichenkette eingesetzt. Damit sendet Thunderbird keine Kennung mehr.

Nachteile im tagtäglichen Betrieb sind nicht erkennbar. Man kann aber in der Add-on Verwaltung von Thunderbird keine Add-ons mehr direkt vom Server installieren. Der AMO Server von Mozilla überprüft die Version von Thunderbird anhand der User-Agent Kennung und gibt Add-ons nur dann zur Installation frei, wenn die Version passt.

Als Alternative könnte man das gewünschte Add-on mit einem Webbrowser von der Webseite des Entwicklers herunter laden (in Firefox: Rechtsklick auf den üblichen Install-Button und dann "Speichern unter.." wählen) und danach die lokale XPI-Datei in der Add-on Verwaltung von Thunderbird installieren. Als Linux Nutzer kann man notwendige Add-ons wie Enigmail auch mit dem bevorzugten Paketmanager der Distribution installieren.

Enigmail und GnuPG

Wer das Add-on EnigMail für die Verschlüsselung nutzt, sollte dem Add-on die Geschwätzigkeit abgewöhnen und die Ausgabe von Informationen im Header deaktivieren. Anderenfalls kann ein Schnüffler anhand einer signierten oder verschlüsselten E-Mail Schlussfolgerungen über die verwendete Software ableiten. Folgende Parameter sind in den erweiterten Einstellungen zu setzen:
extensions.enigmail.addHeadersfalse
extensions.enigmail.useDefaultCommenttrue
extensions.enigmail.agentAdditionalParam    --no-emit-version --no-comments

Kalender- und Aufgabenverwaltung Lightning

Das Add-on Lightning hängt die eigene Version noch zusätzlich an die User-Agent Kennung an. Wenn man dieses Add-on nutzt, muss man in den erweiterten Einstellungen außerdem folgende Variable auf einen leeren String setzen: calendar.useragent.extra = ""
Lizenz: Public Domain