Auch wenn das vielleicht deine Umgangssprache ist, wäre es gut, wenn du hier im Forum derartige Fäkalworte unterlassen würdest!
Zitat von SvenHMEs ist echt zum kotzen, dass die scheiß Browser nicht trennen lassen !
Zurück zur Sachfrage:
Die Authentisierungsdaten (Server/Benutzername/Passwort) werden in einem standardisierten Format in einer kleinen Datenbank gespeichert. Das Format dieser Speicherung ist "öffentlich". Jeder mittelmäßig begabte Entwickler kann und darf dieses aus einer ganz normalen Firefox-Installation auslesen und daraus auch Importfunktionen für andere Produkte entwickeln.
Um ein missbräuchliches Auslesen der durch dich (= berechtigter Nutzer) gespeicherten Authentisierungsdaten durch unbefugte Dritte zu vermeiden, kann und sollte der Nutzer diese Daten durch ein Masterpasswort schützen. Aus dem Master-PW wird ein Schlüssel abgeleitet, mit welchem dann die Datenbank für die Speicherung dieser Daten verschlüsselt wird. Die Stärke der Verschlüsselung ist für die Schutzwürdigkeit der gespeicherten Daten mehr als ausreichend.
Wenn du nach dem Start des Firefox das Master-PW eingegeben hast, wird die o.g. Datenbank für die Laufzeit des Thunderbird unter dem jeweiligen Nutzer entschlüsselt. Das muss auch so sein, denn sonst müsstest du ja bei jeder neuen Authentisierung immer wieder das Master-PW eingeben, was ja bestimmt keiner will.
Und nun haben auch andere Programme die Möglichkeit, mit ihrer Importfunktion auf die im Fx gespeicherten Auth.-Daten zuzugreifen.
Da diese "anderen Programme" immer von dem gleichen "berechtigten Nutzer" gestartet werden (oder nutzt du etwa kein normales "eingeschränktes" und passwortgeschütztes Benutzerkonto?!?), gibt es hier auch keinerlei Sicherheitsproblem.
(Oder willst du dich vor dir selber schützen?)
OK?
Mit freundlichen Grüßen!
WK