Joskus kun etsit vastausta yhteen asiaan, löydät lopulta jotain muuta yllättävää. Esimerkkinä Googlen lausunto, jonka mukaan Mozilla Thunderbird on vähemmän turvallinen, mutta miksi he sanovat niin? Tämän päivän SuperUser Q & A -viestillä on vastaus hämmentyneeseen lukijan kysymykseen.
Tämän päivän Kysymys- ja vastausistunto tulee meille SuperUser-yhteisöstään, joka on Stack Exchangen osasto.
Kysymys
SuperUser-lukija Nemo haluaa tietää, miksi Google pitää Thunderbirdiä vähemmän turvallisena:
Minulla ei ole koskaan ollut ongelmia Gmailin käyttämisessä Thunderbirdin kanssa, mutta yrittäessäni käyttää ilmaista ohjelmistoasiakasta Google Talkissa / Chatissa / Hangoutissa löysin seuraavan odottamattoman lausunnon. Mukaan Googlen asiakirja vähemmän suojatuista sovelluksista :
- Joitakin esimerkkejä sovelluksista, jotka eivät tue uusimpia tietoturvastandardeja, ovat […] työpöydän sähköpostiohjelmat, kuten Microsoft Outlook ja Mozilla Thunderbird.
Google tarjoaa sitten kaiken tai ei mitään suojattu vs. ei-suojattu tilikytkin (“ Salli vähemmän turvalliset sovellukset ” ).
Miksi Google sanoo, että Thunderbird ei tue uusimpia turvallisuusstandardeja? Yrittääkö Google sanoa, että vakioprotokollat, kuten IMAP, SMTP ja POP3, ovat vähemmän turvallisia tapoja käyttää postilaatikkoa? Yritetäänkö sanoa, että käyttäjien tekemät toiminnot ohjelmiston kanssa vaarantavat heidän tilinsä?
Secunian haavoittuvuusraportti Mozilla Thunderbird 24.x sanoo:
- 11 prosenttia (yksi 9 Secunian neuvonnasta) […] Vakavin, korjaamaton Secunia-neuvonta, joka vaikuttaa Mozilla Thunderbird 24.x -sovellukseen, kaikkien toimittajien korjaustiedostojen kanssa, on arvioitu erittäin kriittiseksi ( ilmeisesti SA59803 ).
Miksi Google sanoo, että Mozilla Thunderbird on vähemmän turvallinen?
Vastaus
SuperUser-avustajalla Techie007 on meille vastaus:
Se johtuu siitä, että nuo asiakkaat (eivät tällä hetkellä) tue OAuth 2.0 . Googlen mukaan:
- Vuoden 2014 jälkipuoliskolta alkaen vähitellen lisätään turvatarkastuksia, joita käyttäjät tekevät, kun käyttäjät kirjautuvat Googleen. Nämä lisätarkistukset varmistavat, että vain tarkoitetulla käyttäjällä on pääsy tililleen selaimen, laitteen tai sovelluksen kautta. Nämä muutokset vaikuttavat kaikkiin sovelluksiin, jotka lähettävät käyttäjänimen ja / tai salasanan Googlelle.
- Käyttäjien paremman suojaamisen varmistamiseksi suosittelemme, että päivität kaikki sovelluksesi OAuth 2.0: ksi. Jos et halua tehdä niin, käyttäjiä vaaditaan toteuttamaan ylimääräisiä toimenpiteitä jatkaakseen sovellusten käyttöä.
- Yhteenvetona voidaan todeta, että jos sovelluksesi käyttää tällä hetkellä tavallisia salasanoja todentamiseen Googlelle, suosittelemme, että minimoit käyttäjien häiriöt siirtymällä OAuth 2.0: een.
Lähde: Uudet turvatoimenpiteet vaikuttavat vanhempiin (ei-OAuth 2.0) -sovelluksiin (Google Online Security Blog)
Onko sinulla jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta teknisesti taitavilta Stack Exchangen käyttäjiltä? Katso koko keskusteluketju täältä .
