Uneori, când căutați un răspuns la un lucru, ajungeți să găsiți altceva destul de surprinzător. Caz de caz, declarația Google conform căreia Mozilla Thunderbird este mai puțin sigură, dar de ce spun asta? Postarea de astăzi a SuperUser Q&A are răspunsul la întrebarea unui cititor confuz.
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Intrebarea
Cititorul SuperUser Nemo vrea să știe de ce Google consideră că Thunderbird este mai puțin sigur:
Nu am avut niciodată probleme cu utilizarea Gmail cu Thunderbird, dar în timp ce încercam să folosesc un client software gratuit pentru Google Talk / Chat / Hangout, am descoperit următoarea declarație neașteptată. Conform Documentul Google despre aplicații mai puțin sigure :
- Câteva exemple de aplicații care nu acceptă cele mai recente standarde de securitate includ […] clienți de e-mail desktop precum Microsoft Outlook și Mozilla Thunderbird.
Google oferă apoi totul sau nimic comutator de cont securizat vs. (“ Permiteți aplicații mai puțin sigure ” ).
De ce spune Google că Thunderbird nu acceptă cele mai noi standarde de securitate? Google încearcă să spună că protocoalele standard precum IMAP, SMTP și POP3 sunt modalități mai puțin sigure de a accesa o cutie poștală? Încearcă să spună că activitățile pe care utilizatorii le desfășoară cu software-ul își pun în pericol conturile sau ce?
Raportul privind vulnerabilitatea Secunia pe Mozilla Thunderbird 24.x spune:
- 11% necorespunzător (1 din 9 recomandări Secunia) […] Cea mai severă recomandare Secunia necorespunzătoare care afectează Mozilla Thunderbird 24.x, cu toate patch-urile aplicate furnizorului, este considerată extrem de critică ( aparent SA59803 ).
De ce spune Google că Mozilla Thunderbird este mai puțin sigur?
Răspunsul
Contribuitorul SuperUser Techie007 are răspunsul pentru noi:
Acest lucru se datorează faptului că acei clienți (în prezent) nu acceptă OAuth 2.0 . Potrivit Google:
- Începând din a doua jumătate a anului 2014, vom începe să creștem treptat verificările de securitate efectuate atunci când utilizatorii se conectează la Google. Aceste verificări suplimentare vor asigura că numai utilizatorul intenționat are acces la contul său, fie printr-un browser, dispozitiv sau aplicație. Aceste modificări vor afecta orice aplicație care trimite un nume de utilizator și / sau o parolă către Google.
- Pentru a vă proteja mai bine utilizatorii, vă recomandăm să faceți upgrade tuturor aplicațiilor dvs. la OAuth 2.0. Dacă alegeți să nu faceți acest lucru, utilizatorii dvs. vor trebui să ia măsuri suplimentare pentru a vă accesa în continuare aplicațiile.
- Pe scurt, dacă aplicația dvs. folosește în prezent parole simple pentru autentificarea la Google, vă încurajăm cu tărie să minimizați întreruperile utilizatorilor trecând la OAuth 2.0.
Sursă: Noile măsuri de securitate vor afecta aplicațiile mai vechi (non-OAuth 2.0) (Google Online Security Blog)
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
