بعض اوقات جب آپ کسی چیز کا جواب ڈھونڈتے ہیں تو ، آپ حیرت انگیز طور پر کوئی اور چیز تلاش کرتے ہیں۔ گویا ، گوگل کا یہ بیان کہ موزیلا تھنڈر برڈ کم محفوظ ہے ، لیکن وہ ایسا کیوں کہتے ہیں؟ آج کی سپر صارف سوال و جوابی پوسٹ میں الجھن پڑھنے والے کے سوال کا جواب ہے۔
آج کا سوال وجواب کا سیشن ہمارے پاس سوپر یوزر کے بشکریہ ہے St اسٹیک ایکسچینج کی ایک ذیلی تقسیم ، سوال و جواب کی ویب سائٹوں کی کمیونٹی سے چلنے والی گروپ بندی۔
سوال
سپر صارف ریڈر نمو یہ جاننا چاہتا ہے کہ گوگل تھنڈر برڈ کو کم محفوظ کیوں سمجھتا ہے:
مجھے تھنڈر برڈ کے ساتھ جی میل کو استعمال کرنے میں کبھی تکلیف نہیں ہوئی ہے ، لیکن گوگل ٹاک / چیٹ / ہینگ آؤٹ کیلئے ایک مفت سافٹ ویئر کلائنٹ استعمال کرنے کی کوشش کرتے وقت مجھے مندرجہ ذیل غیر متوقع بیان کا پتہ چلا۔ کے مطابق کم محفوظ ایپس پر گوگل کی دستاویز :
- ایپس کی کچھ مثالوں میں جو تازہ ترین حفاظتی معیارات کی حمایت نہیں کرتے ہیں ان میں […] ڈیسک ٹاپ میل کلائنٹ جیسے مائیکروسافٹ آؤٹ لک اور موزیلا تھنڈر برڈ شامل ہیں۔
اس کے بعد گوگل ایک سب کچھ یا کچھ بھی نہیں پیش کرتا ہے محفوظ بمقابلہ غیر محفوظ اکاؤنٹ سوئچ (“ کم محفوظ ایپس کی اجازت دیں " ).
گوگل کیوں کہتا ہے کہ تھنڈر برڈ سیکیورٹی کے جدید ترین معیاروں کی حمایت نہیں کرتا ہے؟ کیا گوگل یہ کہنے کی کوشش کر رہا ہے کہ IMAP ، SMTP اور POP3 جیسے معیاری پروٹوکول میل باکس تک رسائی حاصل کرنے کے لئے کم محفوظ طریقے ہیں؟ کیا وہ یہ کہنے کی کوشش کر رہے ہیں کہ وہ سافٹ وئیر استعمال کرنے والی سرگرمیاں جو ان کے اکاؤنٹس کو خطرہ میں ڈالتی ہیں یا کیا؟
سیکونیا کی کمزوری کی اطلاع جاری ہے موزیلا تھنڈر برڈ 24.x کا کہنا ہے کہ:
- بغیر پزیر 11 فیصد (9 سیکونیا مشوروں میں سے 1) […] موزیلا تھنڈر برڈ کو متاثر کرنے والے سب سے زیادہ سخت سیکونیا ایڈوائزری 24.x ، جس میں تمام وینڈر پیچ پیچ لگائے جاتے ہیں ، کو انتہائی نازک قرار دیا جاتا ہے ( بظاہر SA59803 ).
گوگل کیوں کہتا ہے کہ موزیلا تھنڈر برڈ کم محفوظ ہے؟
جواب
سپر یوزر کے تعاون کنندہ Techie007 کے پاس ہمارے پاس جواب ہے:
یہ اس لئے کہ وہ کلائنٹ (فی الحال) تعاون نہیں کرتے ہیں OAuth 2.0 . گوگل کے مطابق:
- 2014 کے دوسرے نصف حصے کے آغاز سے ، جب صارف گوگل میں لاگ ان ہوں گے تو ہم آہستہ آہستہ کی جانے والی سیکیورٹی چیکوں میں اضافہ کرنا شروع کردیں گے۔ یہ اضافی چیک اس بات کو یقینی بنائیں گے کہ براؤزر ، ڈیوائس یا ایپلیکیشن کے ذریعہ صرف مطلوبہ صارف کے اکاؤنٹ تک ہی رسائی ہوگی۔ ان تبدیلیوں سے کسی بھی اطلاق پر اثر پڑے گا جو صارف کو نام اور / یا پاس ورڈ گوگل کو بھیجتا ہے۔
- اپنے صارفین کی بہتر حفاظت کے ل we ، ہم آپ کو مشورہ دیتے ہیں کہ آپ اپنی تمام ایپلیکیشنز کو او اےتھ 2.0 میں اپ گریڈ کریں۔ اگر آپ ایسا نہ کرنے کا انتخاب کرتے ہیں تو ، آپ کے صارفین کو آپ کی ایپلی کیشنز تک رسائی حاصل کرنے کے ل extra اضافی اقدامات کرنے کی ضرورت ہوگی۔
- خلاصہ یہ کہ ، اگر آپ کی ایپلیکیشن فی الحال گوگل کو توثیق کرنے کے لئے سادہ پاس ورڈز استعمال کرتی ہے تو ، ہم آپ کو OAuth 2.0 پر سوئچ کرکے صارف کی خلل کو کم سے کم کرنے کی بھر پور حوصلہ افزائی کرتے ہیں۔
ذریعہ: نئے حفاظتی اقدامات پرانے (غیر OAuth 2.0) درخواستوں کو متاثر کریں گے (گوگل آن لائن سیکیورٹی بلاگ)
وضاحت میں شامل کرنے کے لئے کچھ ہے؟ تبصرے میں آواز بند. ٹیک سیکھنے والے اسٹیک ایکسچینج کے دوسرے صارفین سے مزید جوابات پڑھنا چاہتے ہیں؟ یہاں مکمل گفتگو کے دھاگے کو چیک کریں .
