Ein einfacher, aber sehr effektiver Selbst-Schutz in Thunderbird ist, menu View | Message body as | Simple HTML, in deutsch etwa: Menü Ansicht | Nachrichten-Inhalt als | Vereinfachtes HTML, anzuschalten.
Das bewirkt, dass alles HTML direkt nach MIME durch einen Sanitizer/Filter läuft, bevor es andere Teile von Thunderbird sehen. Es ist dazu ausgelegt, aktive URLs und HTML-Inhalte zu entfernen und nur einfachstes HTML wie Fettdruck und Listen durchzulassen. Das sollte die meisten derartigen Angriffe stoppen. Eine Garantie kann ich zu diesem Zeitpunkt aber noch nicht geben.
Ben Bucksch
(Autor dieser Thunderbird-Funktion)