Néha, amikor egy dologra választ keres, végül valami meglehetősen meglepő dologra talál. Példaként a Google azon állítása, miszerint a Mozilla Thunderbird kevésbé biztonságos, de miért mondják ezt? A mai SuperUser Q & A bejegyzés megválaszolja az olvasó zavaros kérdését.
A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.
A kérdés
Nemo SuperUser olvasó tudni akarja, miért tartja a Google a Thunderbirdet kevésbé biztonságosnak:
Soha nem volt problémám a Gmail és a Thunderbird között, de amikor megpróbáltam ingyenes szoftverklienst használni a Google Talk / Chat / Hangout számára, felfedeztem a következő váratlan állítást. Alapján A Google dokumentuma a kevésbé biztonságos alkalmazásokról :
- Néhány olyan alkalmazás, amely nem támogatja a legújabb biztonsági szabványokat, a […] asztali levelező kliens, például a Microsoft Outlook és a Mozilla Thunderbird.
A Google ezután mindent vagy semmit kínál biztonságos vagy nem biztonságos fiókváltás (“ Kevésbé biztonságos alkalmazások engedélyezése ” ).
Miért mondja a Google, hogy a Thunderbird nem támogatja a legújabb biztonsági szabványokat? A Google azt akarja mondani, hogy az olyan szabványos protokollok, mint az IMAP, az SMTP és a POP3, kevésbé biztonságos módszerek a postafiók elérésére? Azt akarják mondani, hogy a felhasználók által a szoftverrel végzett tevékenységek veszélyeztetik a fiókjukat, vagy mi?
A Secunia biztonsági résének jelentése Mozilla Thunderbird 24.x azt mondja:
- Ki nem javított 11 százalék (1 a 9 Secunia-tanácsadás közül) […] A Mozilla Thunderbird 24.x-et érintő legsúlyosabb, ki nem javított Secunia-tanácsadás, az összes gyártói javítással együtt, kritikusnak minősül ( nyilván az SA59803 ).
Miért mondja a Google, hogy a Mozilla Thunderbird kevésbé biztonságos?
A válasz
A SuperUser közreműködője, a Techie007 válaszolt ránk:
Azért, mert ezek az ügyfelek (jelenleg) nem támogatják OAuth 2.0 . A Google szerint:
- 2014 második felétől kezdjük fokozatosan növelni a biztonsági ellenőrzéseket, amikor a felhasználók bejelentkeznek a Google-ba. Ezek a további ellenőrzések biztosítják, hogy csak a tervezett felhasználó férjen hozzá a fiókjához, akár böngészőn, eszközön vagy alkalmazáson keresztül. Ezek a változások minden olyan alkalmazást érintenek, amely felhasználónevet és / vagy jelszót küld a Google-nak.
- A felhasználók jobb védelme érdekében javasoljuk, hogy frissítse az összes alkalmazást az OAuth 2.0-ra. Ha úgy dönt, hogy nem teszi meg, akkor a felhasználóknak további lépéseket kell tenniük annak érdekében, hogy továbbra is hozzáférjenek az alkalmazásokhoz.
- Összefoglalva, ha az alkalmazás jelenleg egyszerű jelszavakat használ a Google-val történő hitelesítéshez, nyomatékosan javasoljuk, hogy az OAuth 2.0-ra váltással minimalizálja a felhasználói zavarokat.
Forrás: Az új biztonsági intézkedések a régebbi (nem OAuth 2.0) alkalmazásokat érintik (Google Online biztonsági blog)
Van valami hozzáfűzhető a magyarázathoz? Hang a kommentekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt .
