あることに対する答えを探しているときに、他の何か驚くべきことを見つけてしまうことがあります。その好例として、Mozilla Thunderbirdは安全性が低いというGoogleの声明がありますが、なぜそう言われるのでしょうか。今日のスーパーユーザーのQ&A投稿には、混乱している読者の質問に対する答えがあります。
今日の質疑応答セッションは、コミュニティ主導のQ&AWebサイトのグループであるStackExchangeの下位区分であるSuperUserの好意で行われます。
質問
スーパーユーザーリーダーのNemoは、GoogleがThunderbirdの安全性が低いと考える理由を知りたがっています。
ThunderbirdでGmailを使用する際に問題が発生したことはありませんが、Googleトーク/チャット/ハングアウト用のフリーソフトウェアクライアントを使用しようとしたときに、次の予期しないステートメントを発見しました。による 安全性の低いアプリに関するGoogleのドキュメント :
- 最新のセキュリティ標準をサポートしていないアプリの例としては、MicrosoftOutlookやMozillaThunderbirdなどの[…]デスクトップメールクライアントがあります。
その後、Googleはオールオアナッシングを提供します 安全なアカウントと安全でないアカウントの切り替え (“ 安全性の低いアプリを許可する」 )。
Thunderbirdが最新のセキュリティ標準をサポートしていないとGoogleが言うのはなぜですか? Googleは、IMAP、SMTP、POP3などの標準プロトコルはメールボックスにアクセスするための安全性の低い方法であると言おうとしていますか?彼らは、ユーザーがソフトウェアを使って行う活動がアカウントを危険にさらしていると言おうとしているのでしょうか。
Secuniaの脆弱性レポート Mozilla Thunderbird 24.x 言う:
- パッチが適用されていない11パーセント(9つのSecuniaアドバイザリのうちの1つ)[…]すべてのベンダーパッチが適用されたMozilla Thunderbird 24.xに影響を与える最も深刻なパッチが適用されていないSecuniaアドバイザリは、非常に重要と評価されます( どうやらSA59803 )。
GoogleがMozillaThunderbirdの安全性が低いと言うのはなぜですか?
答え
スーパーユーザーの寄稿者であるTechie007が私たちに答えを提供します。
それらのクライアントが(現在)サポートしていないためです OAuth 2.0 。グーグルによると:
- 2014年の後半から、ユーザーがGoogleにログインするときに実行されるセキュリティチェックを徐々に増やしていきます。これらの追加のチェックにより、ブラウザ、デバイス、またはアプリケーションを介して、目的のユーザーのみが自分のアカウントにアクセスできるようになります。これらの変更は、ユーザー名やパスワードをGoogleに送信するすべてのアプリケーションに影響します。
- ユーザーをより適切に保護するために、すべてのアプリケーションをOAuth2.0にアップグレードすることをお勧めします。そうしないことを選択した場合、ユーザーはアプリケーションにアクセスし続けるために追加の手順を実行する必要があります。
- 要約すると、アプリケーションが現在Googleへの認証にプレーンパスワードを使用している場合は、OAuth2.0に切り替えてユーザーの混乱を最小限に抑えることを強くお勧めします。
ソース: 新しいセキュリティ対策は古い(OAuth 2.0以外の)アプリケーションに影響します (Googleオンラインセキュリティブログ)
説明に追加するものがありますか?コメントで音を立ててください。他の技術に精通したStackExchangeユーザーからの回答をもっと読みたいですか? ここで完全なディスカッションスレッドをチェックしてください 。
