Úvodná » ako » Prečo Google Say Mozilla Thunderbird je menej bezpečný?

    Prečo Google Say Mozilla Thunderbird je menej bezpečný?

    Niekedy, keď hľadáte odpoveď na jednu vec, skončíte nájsť niečo iné prekvapujúce. Prípadom je vyhlásenie spoločnosti Google, že Mozilla Thunderbird je menej bezpečný, ale prečo to hovorí? Dnešný príspevok SuperUser Q & A má odpoveď na otázku zmeteného čitateľa.

    Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.

    Otázka

    Čítačka SuperUser Nemo chce vedieť, prečo spoločnosť Google považuje program Thunderbird za menej bezpečný:

    Nikdy som nemal problémy používať službu Gmail s Thunderbirdom, ale pri používaní klienta slobodného softvéru pre službu Google Talk / Chat / Hangout som zistil nasledujúce neočakávané vyhlásenie. Podľa dokumentu spoločnosti Google o menej bezpečných aplikáciách:

    • Niektoré príklady aplikácií, ktoré nepodporujú najnovšie bezpečnostné štandardy, zahŕňajú [...] Desktop poštové klienti ako Microsoft Outlook a Mozilla Thunderbird.

    Spoločnosť Google potom ponúka prepínač "všetko-alebo-nič" bezpečné a nezabezpečený ("Povoliť menej zabezpečené aplikácie ").

    Prečo Google tvrdí, že Thunderbird nepodporuje najnovšie bezpečnostné štandardy? Pokúša sa Google povedať, že štandardné protokoly ako IMAP, SMTP a POP3 sú menej zabezpečené spôsoby prístupu k poštovej schránke? Snaží sa povedať, že aktivity, ktoré používatelia používajú so softvérom, ohrozujú ich účty alebo čo?

    Secunia Správa o zraniteľnosti na Mozilla Thunderbird 24.x hovorí:

    • Nezaradené 11 percent (1 z 9 Secunia) [...] Najzávažnejšie neopravené poradie Secunia ovplyvňujúce Mozilla Thunderbird 24.x so všetkými použitými opravnými balíčkami je hodnotené ako veľmi kritické (zrejme SA59803).

    Prečo Google hovorí, že Mozilla Thunderbird je menej bezpečný?

    Odpoveď

    Sponzor SuperUser Techie007 má pre nás odpoveď:

    Práve preto, že títo klienti (v súčasnosti) nepodporujú službu OAuth 2.0. Podľa Google:

    • Začiatkom druhej polovice roka 2014 začneme postupne zvyšovať bezpečnostné kontroly vykonávané pri prihlásení používateľov do služby Google. Týmito dodatočnými kontrolami zabezpečíme, že prístup k svojmu účtu bude mať iba zamýšľaný používateľ, či už prostredníctvom prehliadača, zariadenia alebo aplikácie. Tieto zmeny ovplyvnia každú aplikáciu, ktorá odošle používateľovi meno a / alebo heslo spoločnosti Google.
    • Ak chcete lepšie chrániť svojich používateľov, odporúčame vám upgradovať všetky aplikácie na OAuth 2.0. Ak sa tak nestane, vaši používatelia budú musieť vykonať ďalšie kroky, aby mohli mať prístup k vašim aplikáciám.
    • Stručne povedané, ak vaša aplikácia v súčasnosti používa jednoduché heslá na overenie totožnosti spoločnosti Google, dôrazne odporúčame minimalizovať prerušenie používateľa tým, že prejdete na OAuth 2.0.

    Zdroj: Nové bezpečnostné opatrenia budú mať vplyv na staršie aplikácie (ktoré nepodporujú OAuth 2.0) (Blog zabezpečenia online Google)


    Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.