使用 Thunderbird 这类邮件客户端收发邮件和浏览器相比哪个更安全,不容易受到最新 0day 攻击?发现 Thunderbird 没有沙盒,而且 addon 竟然和普通程序一样可以控制整台电脑,感觉不怎么考虑安全性
drymonfidelia · 6 天前 · 1373 次点击macOS 下也运行在沙盒外(虽然 macOS 那个沙盒三天两头就爆穿沙 CVE ,有些洞 还很容易利用)
但是浏览器不支持 PGP 加密邮件
9 条回复 • 2025-04-09 17:44:15 +08:00
 |
1
terence4444 6 天前 via iPhone
Linux 下用 Flatpak 应该可以达到沙盒的效果,但有些交互比如拖拽文件到附件的功能可能也没了。
|
 |
2
hefish 6 天前
我就系统自带的用用。
|
 |
3
busier 6 天前 via iPhone
邮件客户端默策略和浏览器还是不一样 即便没有沙盒风险也要小一些
例如 javascript 默认不运行 不自动载入外部资源 |
 |
4
dingwen07 6 天前
Gmail 这样比较好的提供商大概率不需要担心恶意邮件问题,只要你不随意打开邮件附件
|
 |
6
drymonfidelia OP @busier 可是邮件本来就不能塞 javascript 啊,网页版 gmail 也可以开启不自动加载外部资源
|
|
7
busier 5 天前 via iPhone
@drymonfidelia 所以基于这些特性 邮件客户端即使没有沙盒 风险也小很多
|
 |
8
cnt2ex 5 天前
@terence4444 测了一下,thunderbird 在 flatpak 里是支持拖拽到附件的。不过这个可能和桌面系统有关。GNOME 48 上是没太大问题。
|
|
9
cnt2ex 5 天前
如果你假设 js 都不会运行的话,攻击面不都差不多。谁代码写得好谁就更安全。
|
Select Language