Manchmal, wenn Sie nach einer Antwort auf eine Sache suchen, finden Sie etwas anderes, das ziemlich überraschend ist. Ein Beispiel dafür ist die Aussage von Google, dass Mozilla Thunderbird weniger sicher ist, aber warum sagen sie das? Der heutige SuperUser Q & A-Beitrag enthält die Antwort auf eine verwirrte Leserfrage.
Die heutige Frage-Antwort-Sitzung wird uns mit freundlicher Genehmigung von SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.
Die Frage
SuperUser-Leser Nemo möchte wissen, warum Google Thunderbird als weniger sicher ansieht:
Ich hatte noch nie Probleme mit Google Mail mit Thunderbird, aber als ich versuchte, einen kostenlosen Software-Client für Google Talk / Chat / Hangout zu verwenden, entdeckte ich die folgende unerwartete Aussage. Gemäß Google-Dokument zu weniger sicheren Apps :
- Einige Beispiele für Apps, die die neuesten Sicherheitsstandards nicht unterstützen, sind […] Desktop Mail-Clients wie Microsoft Outlook und Mozilla Thunderbird.
Google bietet dann ein Alles-oder-Nichts sicherer oder nicht sicherer Kontowechsel (“ Erlaube weniger sichere Apps “ ).
Warum unterstützt laut Google Thunderbird nicht die neuesten Sicherheitsstandards? Versucht Google zu sagen, dass Standardprotokolle wie IMAP, SMTP und POP3 weniger sichere Möglichkeiten sind, auf ein Postfach zuzugreifen? Versuchen sie zu sagen, dass die Aktivitäten, die Benutzer mit der Software ausführen, ihre Konten gefährden, oder was?
Secunias Vulnerability Report über Mozilla Thunderbird 24.x. sagt:
- Nicht gepatchte 11 Prozent (1 von 9 Secunia-Empfehlungen) […] Die schwerwiegendste nicht gepatchte Secunia-Empfehlung, die Mozilla Thunderbird 24.x betrifft, wird mit allen angewendeten Hersteller-Patches als äußerst kritisch eingestuft ( anscheinend SA59803 ).
Warum sagt Google, dass Mozilla Thunderbird weniger sicher ist?
Die Antwort
Der SuperUser-Mitarbeiter Techie007 hat die Antwort für uns:
Dies liegt daran, dass diese Clients (derzeit) keine Unterstützung bieten OAuth 2.0 . Laut Google:
- Ab der zweiten Jahreshälfte 2014 werden wir die Sicherheitsüberprüfungen, die durchgeführt werden, wenn sich Nutzer bei Google anmelden, schrittweise erhöhen. Diese zusätzlichen Überprüfungen stellen sicher, dass nur der beabsichtigte Benutzer über einen Browser, ein Gerät oder eine Anwendung Zugriff auf sein Konto hat. Diese Änderungen wirken sich auf alle Anwendungen aus, die einen Benutzernamen und / oder ein Kennwort an Google senden.
- Um Ihre Benutzer besser zu schützen, empfehlen wir Ihnen, alle Ihre Anwendungen auf OAuth 2.0 zu aktualisieren. Wenn Sie dies nicht tun, müssen Ihre Benutzer zusätzliche Schritte ausführen, um weiterhin auf Ihre Anwendungen zugreifen zu können.
- Wenn Ihre Anwendung derzeit einfache Kennwörter zur Authentifizierung bei Google verwendet, empfehlen wir Ihnen dringend, die Unterbrechung der Nutzer durch den Wechsel zu OAuth 2.0 zu minimieren.
Quelle: Neue Sicherheitsmaßnahmen wirken sich auf ältere Anwendungen (nicht OAuth 2.0) aus (Google Online-Sicherheitsblog)
Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier .
