使用 Thunderbird 这类邮件客户端收发邮件和浏览器相比哪个更安全,不容易受到最新 0day 攻击?发现 Thunderbird 没有沙盒,而且 addon 竟然和普通程序一样可以控制整台电脑,感觉不怎么考虑安全性
drymonfidelia 184 天前 2186 次点击这是一个创建于 184 天前的主题,其中的信息可能已经有所发展或是发生改变。
macOS 下也运行在沙盒外(虽然 macOS 那个沙盒三天两头就爆穿沙 CVE ,有些洞 还很容易利用)
但是浏览器不支持 PGP 加密邮件
9 条回复 2025-04-09 17:44:15 +08:00
 | 1 terence4444 184 天前 via iPhone Linux 下用 Flatpak 应该可以达到沙盒的效果,但有些交互比如拖拽文件到附件的功能可能也没了。 |
 | 2 hefish 184 天前 我就系统自带的用用。 |
 | 3 busier 184 天前 via iPhone 邮件客户端默策略和浏览器还是不一样 即便没有沙盒风险也要小一些 Javascript 默认不运行 不自动载入外部资源 |
 | 4 dingwen07 184 天前 Gmail 这样比较好的提供商大概率不需要担心恶意邮件问题,只要你不随意打开邮件附件 |
 | 6 drymonfidelia OP @busier 可是邮件本来就不能塞 Javascript 啊,网页版 gmail 也可以开启不自动加载外部资源 |
| 7 busier 183 天前 via iPhone @drymonfidelia 所以基于这些特性 邮件客户端即使没有沙盒 风险也小很多 |
 | 8 cnt2ex 183 天前 @terence4444 测了一下,thunderbird 在 flatpak 里是支持拖拽到附件的。不过这个可能和桌面系统有关。GNOME 48 上是没太大问题。 |
| 9 cnt2ex 183 天前 如果你假设 js 都不会运行的话,攻击面不都差不多。谁代码写得好谁就更安全。 |
Select Language