Nogle gange når du leder efter et svar på en ting, ender du med at finde noget andet ret overraskende. Eksempel på Googles udsagn om, at Mozilla Thunderbird er mindre sikker, men hvorfor siger de det? Dagens SuperUser Q & A-indlæg har svaret på en forvirret læsers spørgsmål.
Dagens spørgsmål og svar-session kommer til os med tilladelse fra SuperUser - en underinddeling af Stack Exchange, en community-driven gruppe af Q&A websteder.
Spørgsmålet
SuperUser-læser Nemo vil vide, hvorfor Google anser Thunderbird for at være mindre sikker:
Jeg har aldrig haft problemer med at bruge Gmail med Thunderbird, men mens jeg forsøgte at bruge en gratis softwareklient til Google Talk / Chat / Hangout, opdagede jeg følgende uventede udsagn. Ifølge Googles dokument om mindre sikre apps :
- Nogle eksempler på apps, der ikke understøtter de nyeste sikkerhedsstandarder, inkluderer […] Desktop-mailklienter som Microsoft Outlook og Mozilla Thunderbird.
Google tilbyder derefter et alt-eller-intet sikker kontra ikke-sikker kontoskift (“ Tillad mindre sikre apps ” ).
Hvorfor siger Google, at Thunderbird ikke understøtter de nyeste sikkerhedsstandarder? Forsøger Google at sige, at standardprotokoller som IMAP, SMTP og POP3 er mindre sikre måder at få adgang til en postkasse på? Forsøger de at sige, at de aktiviteter, som brugerne deltager i med softwaren, sætter deres konti i fare eller hvad?
Secunias sårbarhedsrapport om Mozilla Thunderbird 24.x siger:
- Ikke-patchet 11 procent (1 ud af 9 Secunia-rådgivning) […] Den mest alvorlige ikke-patchede Secunia-rådgivning, der påvirker Mozilla Thunderbird 24.x, med alle anvendte leverandørrettelser, vurderes som meget kritisk tilsyneladende SA59803 ).
Hvorfor siger Google, at Mozilla Thunderbird er mindre sikker?
Svaret
SuperUser-bidragyder Techie007 har svaret til os:
Det er fordi disse klienter (i øjeblikket) ikke understøtter OAuth 2.0 . According to Google:
- Fra og med anden halvdel af 2014 begynder vi gradvist at øge sikkerhedskontrollen, der udføres, når brugerne logger ind på Google. Disse yderligere kontroller vil sikre, at kun den tiltænkte bruger har adgang til deres konto, hvad enten det er via en browser, enhed eller applikation. Disse ændringer påvirker ethvert program, der sender et brugernavn og / eller en adgangskode til Google.
- For bedre at beskytte dine brugere anbefaler vi, at du opgraderer alle dine applikationer til OAuth 2.0. Hvis du vælger ikke at gøre det, skal dine brugere tage ekstra skridt for at holde adgang til dine applikationer.
- Sammenfattende, hvis din applikation i øjeblikket bruger almindelige adgangskoder til at godkende over for Google, opfordrer vi dig kraftigt til at minimere brugerforstyrrelser ved at skifte til OAuth 2.0.
Kilde: Nye sikkerhedsforanstaltninger vil påvirke ældre (ikke-OAuth 2.0) applikationer (Google Online Security Blog)
Har du noget at tilføje til forklaringen? Lyd fra i kommentarerne. Vil du læse flere svar fra andre teknisk kyndige Stack Exchange-brugere? Tjek den fulde diskussionstråd her .
