Hjemmeside » hvordan » Hvorfor er Google Say Mozilla Thunderbird mindre sikker?

    Hvorfor er Google Say Mozilla Thunderbird mindre sikker?

    Noen ganger når du leter etter et svar på en ting, kommer du til å finne noe annet, ganske overraskende. Case in point, Googles erklæring om at Mozilla Thunderbird er mindre sikker, men hvorfor sier de det? Dagens SuperUser Q & A innlegg har svaret på en forvirret leser spørsmål.

    Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

    Spørsmålet

    SuperUser leser Nemo vil vite hvorfor Google anser Thunderbird å være mindre sikker:

    Jeg har aldri hatt problemer med å bruke Gmail med Thunderbird, men da jeg prøvde å bruke en gratis programvareklient for Google Talk / Chat / Hangout, oppdaget jeg følgende uventede utsagn. Ifølge Googles dokument om mindre sikre apper:

    • Noen eksempler på programmer som ikke støtter de nyeste sikkerhetsstandardene, inkluderer [...] Desktop mail-klienter som Microsoft Outlook og Mozilla Thunderbird.

    Google tilbyr da en all-or-nothing sikker vs ikke-sikker konto bryter ("Tillat mindre sikre apper ").

    Hvorfor sier Google at Thunderbird ikke støtter de nyeste sikkerhetsstandardene? Er Google prøver å si at standardprotokoller som IMAP, SMTP og POP3 er mindre sikre måter å få tilgang til en postboks? Prøver de å si at aktivitetene brukerne engasjerer seg i med programvaren, setter kontoene i fare eller hva?

    Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x sier:

    • Unpatched 11 prosent (1 av 9 Secunia rådgivere) [...] Den mest alvorlige unpatched Secunia-rådgivningen som påvirker Mozilla Thunderbird 24.x, med alle leverandører oppdatert, er vurdert svært kritisk (tilsynelatende SA59803).

    Hvorfor sier Google at Mozilla Thunderbird er mindre sikker?

    Svaret

    SuperUser-bidragsyter Techie007 har svaret for oss:

    Det er fordi de klientene (for tiden) ikke støtter OAuth 2.0. Ifølge Google:

    • Fra og med andre halvår 2014 begynner vi gradvis å øke sikkerhetskontrollene som utføres når brukerne logger på Google. Disse tilleggskontrollene sikrer at kun den tiltenkte brukeren har tilgang til kontoen, enten via en nettleser, enhet eller applikasjon. Disse endringene vil påvirke alle applikasjoner som sender brukernavn og / eller passord til Google.
    • For bedre å beskytte brukerne anbefaler vi at du oppgraderer alle programmene til OAuth 2.0. Hvis du velger å ikke gjøre det, må brukerne dine ta ekstra skritt for å fortsette å få tilgang til programmene dine.
    • I sammendraget, hvis applikasjonen din for øyeblikket bruker vanlige passord for å godkjenne til Google, oppfordrer vi deg sterkt til å minimere brudd på brukeren ved å bytte til OAuth 2.0.

    Kilde: Nye sikkerhetsmålinger vil påvirke eldre (ikke-OAuth 2.0) -programmer (Google Online Security Blog)


    Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.