Zumindest die XSLT-lücke gibt es nur, wenn HTML-mäjhl dargestellt wird — so, wie viele andere heftige sicherheitslücken des thunderbird. Schon die auswahl „darstellung als vereinfachtes HTML“ hilft gegen solche probleme, besser ist jedoch die reine textansicht. Keine sorge, man verpasst dadurch nichts, wenn man mal von reklame und spämm absieht. Klar, wenn man sich jetzt schnell die neue versjon zieht — macht es! — muss man nicht unbedingt an der konfigurazjon rummachen, aber vielleicht sollte man doch besser. Nicht, dass die spämmer mit einem heimlich installierten erpressungstrojaner mal ein paar stündchen schneller als die entwickler sind… 😉️
Mit der frage, warum die darstellung von HTML-mäjhl standard ist, müsst ihr euch allerdings an die mozilla foundation wenden.
Für einige der weiteren mit extralauter alarmtröte vom ehemaligen fachverlag heise angedeuteten lücken müsste man skripting in mäjhls erlauben. Das schaltet sogar die mozilla foundation standardmäßig ab. Und das ist gut so. Es gibt dafür keine einzige sinnvolle anwendung.
Aber hej, für HTML-mäjhl gibt es bei lichte betrachte auch keine einzige sinnvolle anwendung, und nur sicherheits- und privatsfärenprobleme. Wenn man ein stärker formatiertes dokument versenden will, gibt es die möglichkeit eines mäjhlanhanges. Ich kriege die meiste HTML-mäjhl von spämmern — und von leuten, die nicht wissen, wie man seine mäjhlsoftwäjhr konfiguriert und zu faul sind, das einfach mal kurz in diesem internetz zu suchen, weil es ihnen eh egal ist.