The Bat! 10.3.2 Halloween Edition

  • Neu: The Bat! v10.3.2 Halloween Edition

    The Bat! v10.3.2 (31.10.2022)

    Verbesserungen

    Die Größe des Fensters für die Benutzereinstellungen ist nun veränderbar

    Fehlerbehebungen

    Der Tab "Ganzer Text" im RSS konnte nicht geöffnet werden
    Das Zeitformat (12/24 Stunden) wird jetzt korrekt im Kalender angezeigt

    Download: https://www.ritlabs.com/de/products/thebat/download.php#home


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Einfach nachzustellender Bug mit Richtext-Editor

    Siehe [Bug] HTML-Editor RichText erzeugt leeres Mail bei Bearbeitung des Entwurfs

    Der RichText-Feature ist da irgendwo defekt.

    Ich werde also bis auf Weiteres nur PureHTML setzen, wenn ich es brauche.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    3 Mal editiert, zuletzt von GwenDragon (31. Oktober 2022 um 13:23)

  • Hallo!

    Seit dem Update auf diese Version bekomme ich die Fehlermeldung: CEF binaries missing! (siehe Screenshot).

    Wenn ich diese mit ok wegklicke, läuft TheBat zwar, aber ich bekomme Mail nur noch angezeigt, wenn ich auf die Textansicht wechsle. Und Beenden lässt sich das Programm dann auch nur noch per Taskmanager. Ich habe hier im Forum nach "CEF binaries" gesucht, aber nichts gefunden. Hat oder hatte sonst noch jemand dieses Problem?

  • Ich hatte den Ritlab Support kontaktiert und als Antwort erhalten, ich müsste die Verzeichnisse beim Installieren verwenden, welche TheBat vorgibt, was in meinem Fall C:\ war. Auf meine Antwort, dass ich nicht auf C:\ sondern auf D:\ installieren möchte, wurde mir mitgeteilt, dass ich dann die Installationsversion ohne automatische Aktualisierung verwenden muss. Also habe ich die bei mir nicht funktionierende Version deinstalliert und anschl. die ohne autom. Aktualisierung installiert. Und siehe da, jetzt läuft TheBat wieder bei mir.

  • Wie gesagt, bei der NAU-Version (No Auto-Update bzw. ohne automatische Aktualisierung) wird seit der allerersten v10 alles wie bei den Vorgängern in dem Verzeichnis installiert, das man während der Installation bestimmt hat. CEF wird dann immer im Unterverzeichnis von dem gewählten Installationsverzeichnis installiert.

    Bei der neuen Nicht-NAU-Version wird hingegen alles unter C:\Users\... usw. installiert. Und unter C:\Program Files\The Bat! hat man lediglich eine Art Verknüpfung zu Users. Da dieses Verzeichnis windowsbedingt immer auf C:\ sein muss, greift auch die Verknüpfung immer darauf zu. Sind aber dort entsprechende Dateien nicht vorhanden, regnet es Fehlermeldungen.

  • Dabei muss man aber beachten, dass die Nachrichtendatenbank, also das MAIL-Verzeichnis grundsätzlich ebenfalls unter C:\Users\... eingerichtet wird, insbesondere wenn es mehrere Benutzerkonten gibt. Darauf sollte man während der Installation bzw. des ersten Starts achten und den Speicherort ggfs. ändern.

  • Nicht wirklich. Wie in der letzten Beta.

    Bei einer frischen Installation werden automatisch alle Bilder aus allen Quellen geladen, sollte man als erstes in den Benutzereinstellungen deaktivieren. Bei einer Mail mit PDF-Anhang ist der PDF Reiter vorhanden. Mit Rechtsklick in die Spalte mit dem Anhang ist die Option zur Abschaltung der Vorschau. Wenn dort der Haken weggenommen wird, erfolgt beim Doppelklick die Abfrage ob man das PDF öffnen möchte. Man kann aber weiterhin auf den Anhang-Tab klicken und die Vorschau ist vorhanden und wird angezeigt, auch bei deaktivierter Option der Anlagenvorschau.

    Von mir :thumbdown: :thumbdown:

    Ich habe dasselbe Verhalten auch mit anderen Anhängen (z.B. DOC und XLS), die in einer Spalte angezeigt werden, also nicht als Schaltfläche.Anlagenvorschau ist deaktiviert. Die Reiter mit Anhängen sind dennoch zu sehen und funktionieren auch wie bei PDF.

    Außerdem spielt es wohl keine Rolle, ob man den Anhang mit der linken oder rechten Maustaste anklickt. Der Reiter mit der Vorschau wird immer sofort angezeigt. Der Rechtsklick müsste eigentlich doch nur das Kontextmenü für den Anhang öffnen, damit man ihn z.B. speichern kann.

    Man kann also die Vorschau überhaupt nicht verhindern.

  • Anlagenvorschau ist deaktiviert. Die Reiter mit Anhängen sind dennoch zu sehen und funktionieren auch wie bei PDF.


    Außerdem spielt es wohl keine Rolle, ob man den Anhang mit der linken oder rechten Maustaste anklickt. Der Reiter mit der Vorschau

    Kann ich bestätigen!
    Melde du bite den Bug,


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Das erste ist also wohl so vom Entwickler gewollt

    das ist definitiv gewollt, und da will man auch nichts dran ändern, egal was die Community für Bedenken hat.

    > Automatic viewers for PDF, DOC, XLS etc.? Really?

    The files are converted by the built-in converter into HTML and displayed in

    the HTML viewer, actually. No scripts execution and other unsafe stuff. Do you

    still see anything to worry security wise?

  • Ich hab die Befürchtung, die Ritlabs-Entwickler werden die Vorschau nicht mit einem Fuzzer oder bösartigen Anhängen testen wollen.

    Wenn die Vorschau da Chromium CEF auch macht, ist noch ein weiteres Lock reingebohrt in The Bat!.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Jetzt steht es definitiv fest.

    Ja, es ist erst mal eine theoretische Möglichkeit, The Bat! anzugreifen.

    Wenn mir als Entwickler sagt, dass das, was ich da gebaut habe, unsicher ist, dann erwarte ich eben auch, das mir mal jemand erklärt, wie genau dieser Angriff erfolgen soll und ein proof of concept (z.B. als Beispielcode) vorlegt. Erst dann ändere ich etwas....!

    Andererseits könnte sich die geneigte Anwender:in mal in den Mailinglisten von CVE und CISA umsehen, ob es da evtl. Angriffsvektoren auf CEF beschrieben bzw. gemeldet gibt. Das wäre sicherlich auch eine Aufgabe für Stefan (Tanurkov).

    Andererseits ist es taktisch natürlich klug, seine Aussage durch einen Hinweis auf eine konkret existierende Schwachstelle in CEF zu entkräften.

    Natürlich ist das alles auch Aufgabe von Ritlabs, dafür bezahle ich immerhin ja auch.

    Aber warum soll ich eine tatsächlich existierende Schwachstelle in einer Software, die ich auch selbst einsetze, verschweigen...?!

    Jörg Schiermeier
    Informatiker, Bielefeld

    The Bat! professional v9.x (32bit NAU) mit XMP-, Regula- und Shell-Plugin • wine v9.x • devuan linux (excalibur/ceres)

    Einmal editiert, zuletzt von sotel (11. November 2022 um 14:11)