Kontextmenü "Per E-Mail versenden" funktioniert nicht mehr

[skoopy]

Ich werde wie gesagt auch erst mal abwarten, bis dieser Fehler hoffentlich bald behoben wird. Auf jeden Fall danke @ZeckeSZ für dein Skript.

Weiß jemand von euch, wie man bei Ubuntu einen Bug meldet? Auf der verlinkten Seite scheint es nur über ein Konto bei launchpad.net zu gehen und nicht via Github . Oder hat jemand von euch zufällig ein Launchpad-Konto? 

[kuehhe1]

@aexe,

Abgesehen davon sind email-Anhänge ohnehin als Sicherheitsrisiko verrufen.

Das kann man doch so nicht unbedingt sagen, wie bitte versendet man im privaten und geschäftlichen Bereich heutzutage Dokumente?

@skoopy,
ne las mal ich hatte einmal das Vergnügen, die benötigten zu meinem Problem dreizehn (13) Protokoll-Dateien und die Konversation in English. 

Anmelden kannst du dich dort: https://login.launchpad.net/naxTe7K1jLYtt3tW/+decide

[skoopy]

Ich habe auch keine Ambitionen, mir extra dafür ein Konto einzurichten. Vielleicht kommt ja zeitnah ein Update, oder ich versuche den Bug Debian zu melden - von dort kommt wohl u.a. der Patch.

[kuehhe1]

Ich hoffe das es bald behoben wird.
Denn @eaxe's Antwort #26 ist zu entnehmen das dem Paket xdg-utils vorübergehend die Funktion Anhänge direkt aus nemo zu versenden aufgrund einer Sicherheitslücke entzogen wurde.

Sollte die Lücke nicht geschlossen werden besteht nur immer noch die Möglichkeit Anhänge manuell einzufügen oder via @ZeckeSZ's Script automatisch per E-Mail zu versenden. Aber wie gesagt die selbe Problematik bestand zumindest bei mir bereits unter LM19.1.

[skoopy]

Dass die Funktion absichtlich gestrichen wurde, hatte ich noch gar nicht durchschaut. Das ist natürlich möglich. Hoffentlich wird da in jedem Fall bald noch nachgebessert.

[kuehhe1]

Nun ja, absichtlich gestrichen schon, nur bringt die Akt.-Verwaltung das Paket automatisch ins System und verursacht in diesem Fall ein ziemliches Durcheinander.
Hier mal die Übersetzung aus dem Zitat Antwort #26

Jens Mueller entdeckte, dass xdg-utils bestimmte URI falsch handhabte. Ein Angreifer könnte dieses Problem möglicherweise verwenden, um vertrauliche Informationen preiszugeben. Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren: xdg-utils - 1.1.3-2ubuntu1.20.04.1

Und hier das Änderungsprotokoll des Paketes:

xdg-utils (1.1.3-2ubuntu1.20.04.1) focal-security; urgency=medium

  * SECURITY UPDATE: local file inclusion vulnerability
    - debian/patches/CVE-2020-27748.patch: remove attachment handling from
      mailto in scripts/xdg-email.in.
    - CVE-2020-27748

 -- Leonidas S. Barbosa <leo.barbosa@canonical.com>  Tue, 24 Nov 2020 14:16:38 -0300

der Hickhack hätte durch "ausschliessen" bzw."vernachlässigen" dieser Aktualisierung durchaus verhindert werden können. Aber mal ehrlich, wer schaut schon vor jedem Paket*e Upgrade ins Änderungsprotokoll? Irgendwie vertraut man doch der Akt.-Verwaltung.

[Parmenides]

Ehrlich gesagt kann ich hier keinen „Hickhack“ erkennen.
Wenn xdg-utils ein potentielles Sicherheitsproblem darstellen, ist es nur konsequent, dieses Paket via Aktualisierungsverwaltung automatisch zu aktualisieren.
Falls einem die damit entfallene Funktion der automatischen Dateianhänge unverzichtbar erscheint, lässt sich dieses Update ja ausschließen.
Hingegen muss sich der „normale“ Mintuser darauf verlassen können, dass erkannte potentielle Sicherheitslücken obligatorisch geschlossen werden.

Irgendwie vertraut man doch der Akt.-Verwaltung.

Eben!
Im Zweifel geht Sicherheit vor Bequemlichkeit.

[kuehhe1]

Hallo, sehe ich nicht ganz so

Ehrlich gesagt kann ich hier keinen „Hickhack“ erkennen.

nun der Hickhack besteht hier durch die plötzliche Existenz von neun (9) userapp.desktop Dateien, siehe Antwort #15 Anhang 2

Wenn xdg-utils ein potentielles Sicherheitsproblem darstellen, ist es nur konsequent, dieses Paket via Aktualisierungsverwaltung automatisch zu aktualisieren.

dem stimme ich unter der Voraussetzung zu wenn der "normale" Mintuser die automatische Aktualisierung eingestellt hätte.

Ich lasse mir anstehende Aktualisierungen der Akt.-Verwalt. immer erst Anzeigen und konnte in diesem Fall keinen entsprechenden Hinweis auf den Verlust einer Funktionalität entnehmen:

xdg-utils bietet - unabhängig von der verwendeten grafischen
Arbeitsumgebung - die Möglichkeit, Anwendungen in diese grafische
Arbeitsumgebung einzubinden.

Folgende Möglichkeiten werden angeboten:

 * xdg-desktop-menu - Install desktop menu items
 * xdg-desktop-icon - Install icons on the user's desktop
 * xdg-email - Compose a new email in the user's preferred email client,
   potentially with subject and other info filled in
 * xdg-icon-resource - Install icon resources
 * xdg-mime - Query and install MIME types and associations
 * xdg-open - Open a URI in the user's preferred application that
   handles the respective URI or file type
 * xdg-screensaver - Enable, disable, or suspend the screensaver
 * xdg-settings - Get or set the default web browser and URI handlers

Wäre ein Hinweis angezeigt worden hätte ich entscheiden können ob ich das Update wahlweise installieren lasse.

So bedurfte es erst 26 Antworten um an die Hintergründe dieses Sicherheitsupdates zu gelangen:

Jens Mueller discovered that xdg-utils incorrectly handled certain URI.
An attacker could possibly use this issue to expose sensitive information.
The problem can be corrected by updating your system to the following package versions:
 xdg-utils - 1.1.3-2ubuntu1.20.04.1

auch hier erlese ich keinen Zwang eher denn einen Hinweis auf eine Bereinigung des Problems.
Bin neugierig ob sich der lokale Hickhack meiner (9) userapp.desktop Dateien durch ein erneutes xdg-utils Update selbst bereinigt.

[skoopy]

Ist es denn so sicher, dass die Funktion mit Absicht entfernt wurde? Ich lese das in AW 26 nicht zwangsläufig heraus. Falls es sich doch um ein Versehen handelt, würde das den fehlenden Hinweis erklären.

EDIT: Wurde in AW 35 eigentlich schon beantwortet, hab's überlesen.

[kuehhe1]

Und hier das Änderungsprotokoll des Paketes:
Zitat
xdg-utils (1.1.3-2ubuntu1.20.04.1) focal-security; urgency=medium

  * SECURITY UPDATE: local file inclusion vulnerability
    - debian/patches/CVE-2020-27748.patch: remove attachment handling from
      mailto in scripts/xdg-email.in.
    - CVE-2020-27748

 -- Leonidas S. Barbosa <leo.barbosa@canonical.com>  Tue, 24 Nov 2020 14:16:38 -0300

dem Änderungsprotokoll nach war es beabsichtigt. Nur hatte ich dort nicht genau gelesen.

[Parmenides]

dem stimme ich unter der Voraussetzung zu wenn der "normale" Mintuser die automatische Aktualisierung eingestellt hätte.

Hatte mich da wohl etwas missverständlich ausgedrückt. Meinte nicht automatisch als Update-Einstellung in der Aktualisierungsverwaltung, sondern automatisch im Sinne von wird in den verfügbaren/angebotenen Updates mit aufgeführt.
Aus Interesse sichte auch immer flüchtig die Beschreibungen, der bereitgestellten Updates. Manchmal kann ich damit etwas anfangen, oft sind mir aber die Hintergründe unklar oder es gibt erst gar keine Beschreibung zu einzelnen Updates.
Eine explizite Warnungen, dass nach eine Update eine Funktion entfällt, habe ich allerdings noch nie gesehen oder kann mich zumindest nicht daran erinnern.

Ist es denn so sicher, dass die Funktion mit Absicht entfernt wurde? Ich lese das in AW 26 nicht zwangsläufig heraus.

Eigentlich hatte ich den Link aus AW # 26 so verstanden. Aber bei genauerer Betrachtung muss ich dir da recht geben. Kann zwar sein, aber so eindeutig steht das dort nicht geschrieben. Zumal mir bisher gar nicht klar war, welche Fülle von Funktionen durch die xdg-utils bereitgestellt werden.

Edit:
Ist inzwischen geklärt mit AW 39 von @kuehhe1
Die Antwort auf unsere Diskussion lag mal wieder zu nahe, als dass sie jemand bemerkt hätte.

Also alle wieder zurück auf LOS, bzw. auf AW #17 von @ZeckeSZ

[theodor]

Die Lösung aus Antwort 17 hat sofort geholfen, der Versand von Dateien funktioniert wieder per Rechtsklick.

Danke!

[sonar]

Hallo,
mein System:
Kernel: 5.9.12-050912-generic x86_64 bits: 64 Desktop: Cinnamon 4.6.7
Distro: Linux Mint 20 Ulyana

Ich nutze TB aus den Verzeichnissen von:

Code: [Auswählen]

https://archive.mozilla.org/pub/thunderbird/releases/
in der Version 78.5.1.

Damit ist es mir auch nicht möglich, Dateien direkt aus Nemo über TB zu versenden.

Nach einem Versuch TB aus der Anwendungsverwaltung erfolgreich zu installieren, erscheint in meinem Nemo mit Rechtsklick auf eine beliebige Datei "Per E-Mail versenden".
Es öffnet sich dann der TB in Version 68.10.0. Wenn ich mein TB entsprechend umstellen würde gehe ich davon aus, das ich diese Datei aus TB versenden kann. Dies wird auch dadurch bestätigt, dass unter Systemeinstellungen > Bevorzugte Anwendungen Thunderbird dann als E-Mail-Programm erscheint - was zuvor nicht der Fall war.

Diese Vorgehen helfen dem Einen oder Anderen vielleicht entsprechende Überlegungen anzustellen.

Gruß sonar

[kuehhe1]

Es öffnet sich dann der TB in Version 68.10.0. Wenn ich mein TB entsprechend umstellen würde gehe ich davon aus,

Wichtig wäre ob sich TB öffnet und den zu versendenden Anhang auch eingefügt hat...

[sonar]

@kuehhe1
Ja, der Anhang erscheint dann auch in TB.