Noen ganger når du leter etter svar på en ting, ender du opp med å finne noe annet ganske overraskende. Eksempel på Googles uttalelse om at Mozilla Thunderbird er mindre sikker, men hvorfor sier de det? Dagens SuperUser-spørsmål og svar har svaret på en forvirret lesers spørsmål.
Dagens spørsmål og svar-økt kommer til oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrevet gruppe av spørsmål og svar-nettsteder.
Spørsmålet
SuperUser-leser Nemo vil vite hvorfor Google anser Thunderbird for å være mindre sikker:
Jeg har aldri hatt problemer med å bruke Gmail med Thunderbird, men mens jeg prøvde å bruke en gratis programvareklient for Google Talk / Chat / Hangout, oppdaget jeg følgende uventede uttalelse. I følge Googles dokument om mindre sikre apper :
- Noen eksempler på apper som ikke støtter de nyeste sikkerhetsstandardene inkluderer […] Desktop-e-postklienter som Microsoft Outlook og Mozilla Thunderbird.
Google tilbyr da alt-eller-ingenting sikker kontra ikke sikker kontobytte (“ Tillat mindre sikre apper ” ).
Hvorfor sier Google at Thunderbird ikke støtter de nyeste sikkerhetsstandardene? Prøver Google å si at standardprotokoller som IMAP, SMTP og POP3 er mindre sikre måter å få tilgang til en postkasse på? Prøver de å si at aktivitetene brukerne bruker programvaren setter kontoer i fare eller hva?
Secunias sårbarhetsrapport om Mozilla Thunderbird 24.x sier:
- Ikke-patchet 11 prosent (1 av 9 Secunia-råd) […] Den alvorligste ikke-patchede Secunia-rådgivningen som påvirker Mozilla Thunderbird 24.x, med alle leverandøroppdateringer påført, er vurdert som svært kritisk ( tilsynelatende SA59803 ).
Hvorfor sier Google at Mozilla Thunderbird er mindre sikker?
Svaret
SuperUser-bidragsyter Techie007 har svaret for oss:
Det er fordi disse klientene (for øyeblikket) ikke støtter OAuth 2.0 . I følge Google:
- Fra og med andre halvdel av 2014 vil vi gradvis øke sikkerhetskontrollene som utføres når brukere logger seg på Google. Disse tilleggskontrollene vil sikre at bare den tiltenkte brukeren har tilgang til kontoen sin, enten via en nettleser, enhet eller applikasjon. Disse endringene vil påvirke ethvert program som sender et brukernavn og / eller passord til Google.
- For å bedre beskytte brukerne, anbefaler vi at du oppgraderer alle applikasjonene dine til OAuth 2.0. Hvis du velger å ikke gjøre det, blir brukerne dine pålagt å ta ekstra skritt for å fortsette å få tilgang til programmene dine.
- Oppsummert, hvis applikasjonen din for øyeblikket bruker vanlige passord for å godkjenne overfor Google, oppfordrer vi deg til å minimere brukerforstyrrelser ved å bytte til OAuth 2.0.
Kilde: Nye sikkerhetstiltak vil påvirke eldre (ikke-OAuth 2.0) applikasjoner (Google Online Security Blog)
Har du noe å legge til forklaringen? Lyd av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her .
