image

Thunderbird-update wegens probleem M365-accounts niet automatisch uitgerold

vrijdag 20 januari 2023, 15:28 door Redactie, 12 reacties

De makers van e-mailclient Thunderbird hebben vanwege een "kritiek authenticatieprobleem" met Microsoft 365 Business-accounts besloten om de laatste update niet automatisch onder gebruikers uit te rollen. Gebruikers die de update willen moeten hiervoor een handmatige actie uitvoeren. Volgende week verschijnt er een nieuwe versie van de software waarin het probleem met Microsoft 365 is verholpen en die wel automatisch zal worden uitgerold.

Oorspronkelijk was Thunderbird van plan om afgelopen woensdag versie 102.7.0 uit te brengen die een belangrijke aanpassing bevat in de manier waarop OAuth2-autorisatie voor zakelijke Microsoft 365-accounts plaatsvindt. Dit kan ervoor zorgen dat zakelijke Office 365-gebruikers met een bij Microsoft gehost account extra handelingen moeten uitvoeren.

De aanpassingen zijn nodig omdat Microsoft bepaalde verificatie-eisen aan uitgevers stelt. Daardoor is Thunderbird gedwongen om op een nieuwe Azure-applicatie en applicatie-ID over te stappen. Sommige organisaties hebben accounts zo ingesteld dat de systeembeheerder toestemming moet geven voor elke applicatie die toegang tot e-mail wil. Doordat Thunderbird over een nieuw ID beschikt moeten systeembeheerders hiervoor toestemming geven.

Het Thunderbird-team ontdekte dat gebruikers van een Microsoft 365 Business-account met versie 102.7.0 tegen een probleem konden aanlopen. Er wordt gesproken over "critical authentication issue". Vanwege deze situatie is besloten versie 102.7.0 niet als automatische update aan te bieden. Volgende week verschijnt Thunderbird 102.7.1 waarin het authenticatieprobleem is verholpen. Wie in de tussentijd naar Thunderbird 102.7.0 wil updaten moet dat handmatig via het menu "About Mozilla Thunderbird" doen. Thunderbird 102.7.0 verhelpt meerdere kwetsbaarheden, maar wat die inhouden is nog niet door Mozilla openbaar gemaakt.

Reacties (12)
20-01-2023, 16:18 door Anoniem
En zo worden fixes voor kwetsbaarheden weer opgehouden omdat Microsoft de boel vernacheld heeft.
Beter is om geen Microsoft account te nemen want er is altijd wat.
20-01-2023, 17:32 door Anoniem
Door Anoniem: En zo worden fixes voor kwetsbaarheden weer opgehouden omdat Microsoft de boel vernacheld heeft.
Beter is om geen Microsoft account te nemen want er is altijd wat.
Ik lees eerder dat Thunderbird een groot security probleem heeft gecreëerd icm de Office 365 Authenticatie. En dat daarom de update uitgesteld wordt, als Thunderbird zijn zaakjes goed voor elkaar heeft.

Ik lees nergens dat dit door Microsoft komt.
20-01-2023, 17:34 door Anoniem
Door Anoniem: En zo worden fixes voor kwetsbaarheden weer opgehouden omdat Microsoft de boel vernacheld heeft.
Beter is om geen Microsoft account te nemen want er is altijd wat.

Troubleshooting Advice: Authentication Failure
After upgrading, when prompted to re-authenticate their organization’s Microsoft 365 account, a small number of users are experiencing an authentication error after the login process. We are aware of this and have an internal build that resolves this issue. A patch will be issued shortly, and we’ll update this blog post and our various social media platforms when the update rolls out.

Fout zit dus bij TB en niet MS
20-01-2023, 17:39 door Erik van Straten
Microsoft vervangt echte open standaarden door een "standaard" (RFC 6749, geschreven door Microsoft) met vendor-lock-in. Zie ook https://tweakers.net/downloads/63184/mozilla-thunderbird-10270.html?showReaction=18374786#r_18374786.
20-01-2023, 19:20 door Anoniem
Door Erik van Straten: Microsoft vervangt echte open standaarden door een "standaard" (RFC 6749, geschreven door Microsoft) met vendor-lock-in. Zie ook https://tweakers.net/downloads/63184/mozilla-thunderbird-10270.html?showReaction=18374786#r_18374786.
Bekende tactiek. https://www.gnu.org/proprietary/malware-microsoft.html Zo hebben ze vroeger (win2000) kerberos ook vernacheld om samba onklaar te maken toen het populair werd.
20-01-2023, 20:19 door Ron625
Vandaag kreeg ik toch echt 102.7.0 automatisch binnen.
Misschien omdat ik geen Windows gebruik :-)
21-01-2023, 12:11 door Anoniem
Op Ubuntu kreeg ik hem binnen (apt-get update etc.), intussen ook ingeschoten https://bugs.launchpad.net/ubuntu/+source/thunderbird/+bug/2003406

Even los van wat MS goed of slecht doet qua het volgen van standaarden is dit gewoon een TB bug die met het testen gevonden had kunnen worden. Hopelijk komen ze snel met een fix.
21-01-2023, 23:30 door Anoniem
Door Anoniem: Op Ubuntu kreeg ik hem binnen (apt-get update etc.), intussen ook ingeschoten https://bugs.launchpad.net/ubuntu/+source/thunderbird/+bug/2003406

Even los van wat MS goed of slecht doet qua het volgen van standaarden is dit gewoon een TB bug die met het testen gevonden had kunnen worden. Hopelijk komen ze snel met een fix.
Kan je niet los zien. Natuurlijk is dat geen bug. het werkte toch?
23-01-2023, 09:27 door Anoniem
Zit het probleem in Thunderbird of in Office 365?
Wij zien onze (Microsoft IIS) smtp relay naar Office365 ook falen op 50% van de servers (SMTP AUTH, TLSv1.2 enabled).
We hebben in de host file nu 1 werkende server vastgepint op smtp.office365.com en het werkt als een trein.
23-01-2023, 10:37 door Anoniem
Door Anoniem: Zit het probleem in Thunderbird of in Office 365?
Wij zien onze (Microsoft IIS) smtp relay naar Office365 ook falen op 50% van de servers (SMTP AUTH, TLSv1.2 enabled).
We hebben in de host file nu 1 werkende server vastgepint op smtp.office365.com en het werkt als een trein.
Even de tekst goed lezen. Microsoft is de veroorzaker van het probleem:
De aanpassingen zijn nodig omdat Microsoft bepaalde verificatie-eisen aan uitgevers stelt. Daardoor is Thunderbird gedwongen om op een nieuwe Azure-applicatie en applicatie-ID over te stappen
23-01-2023, 11:41 door Anoniem
Ik hoop dat Thunderbird ook een klacht bij de mededingingsautoriteiten neerlegt
Gisteren, 22:39 door Tintin and Milou
Door Anoniem:
Door Anoniem: Zit het probleem in Thunderbird of in Office 365?
Wij zien onze (Microsoft IIS) smtp relay naar Office365 ook falen op 50% van de servers (SMTP AUTH, TLSv1.2 enabled).
We hebben in de host file nu 1 werkende server vastgepint op smtp.office365.com en het werkt als een trein.
Even de tekst goed lezen. Microsoft is de veroorzaker van het probleem:
De aanpassingen zijn nodig omdat Microsoft bepaalde verificatie-eisen aan uitgevers stelt. Daardoor is Thunderbird gedwongen om op een nieuwe Azure-applicatie en applicatie-ID over te stappen
Beter lezen.

Voor Microsoft is er inderdaad een update noodzakelijk van TB. Echter TB heeft in die update een security foutje gemaakt en kan daarom de update niet uitrollen.

Fout zit dus volledig bij TB.

Door Anoniem: Ik hoop dat Thunderbird ook een klacht bij de mededingingsautoriteiten neerlegt
Op basis van welke gronden?
Het is namelijk nutteloos.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.