Někdy, když hledáte odpověď na jednu věc, nakonec najdete něco docela překvapivého. Příkladem je prohlášení společnosti Google, že Mozilla Thunderbird je méně bezpečná, ale proč to říkají? Dnešní příspěvek Otázky a odpovědi SuperUser má odpověď na zmatenou otázku čtenáře.
Dnešní relace Otázky a odpovědi k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupení webů otázek a odpovědí.
Otázka
Čtenář SuperUser Nemo chce vědět, proč Google považuje Thunderbird za méně bezpečný:
Nikdy jsem neměl problémy s používáním Gmailu s Thunderbirdem, ale při pokusu o použití bezplatného softwarového klienta pro Google Talk / Chat / Hangout jsem objevil následující neočekávané prohlášení. Podle Dokument Google o méně zabezpečených aplikacích :
- Mezi příklady aplikací, které nepodporují nejnovější bezpečnostní standardy, patří […] desktopových poštovních klientů, jako jsou Microsoft Outlook a Mozilla Thunderbird.
Google poté nabízí vše nebo nic zabezpečený vs. nezabezpečený přepínač účtu (“ Povolit méně bezpečné aplikace “ ).
Proč Google říká, že Thunderbird nepodporuje nejnovější bezpečnostní standardy? Snaží se Google říci, že standardní protokoly jako IMAP, SMTP a POP3 jsou méně bezpečné způsoby přístupu k poštovní schránce? Snaží se říci, že aktivity, se kterými se uživatelé v rámci softwaru zabývají, ohrožují jejich účty nebo co?
Zpráva o zranitelnosti společnosti Secunia Mozilla Thunderbird 24.x říká:
- Neupraveno 11 procent (1 z 9 doporučení Secunia) […] Nejzávažnější neopravené poradenství Secunia ovlivňující Mozilla Thunderbird 24.x se všemi použitými opravami dodavatelů je hodnoceno jako velmi kritické ( zjevně SA59803 ).
Proč Google říká, že Mozilla Thunderbird je méně bezpečná?
Odpověď
Přispěvatel SuperUser Techie007 má pro nás odpověď:
Je to proto, že tito klienti (aktuálně) nepodporují OAuth 2.0 . Podle Google:
- Od druhé poloviny roku 2014 začneme postupně zvyšovat bezpečnostní kontroly prováděné při přihlášení uživatelů do Googlu. Tyto dodatečné kontroly zajistí, že k jejich účtu bude mít přístup pouze zamýšlený uživatel, ať už prostřednictvím prohlížeče, zařízení nebo aplikace. Tyto změny ovlivní všechny aplikace, které odesílají uživatelské jméno nebo heslo společnosti Google.
- Abychom lépe chránili vaše uživatele, doporučujeme vám upgradovat všechny vaše aplikace na OAuth 2.0. Pokud se rozhodnete tak neučinit, budou vaši uživatelé vyzváni, aby podnikli další kroky, aby měli přístup k vašim aplikacím.
- Stručně řečeno, pokud vaše aplikace aktuálně používá k ověření na Googlu prostá hesla, důrazně doporučujeme minimalizovat narušení uživatele přepnutím na OAuth 2.0.
Zdroj: Nová bezpečnostní opatření ovlivní starší aplikace (jiné než OAuth 2.0) (Google Online Security Blog)
Máte co dodat k vysvětlení? Zvuk v komentářích. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů Stack Exchange? Podívejte se na celé diskusní vlákno zde .
