Početna » kako da » Zašto Google kaže da je Mozilla Thunderbird manje sigurna?

    Zašto Google kaže da je Mozilla Thunderbird manje sigurna?

    Ponekad kada tražite odgovor na jednu stvar, na kraju ćete pronaći nešto sasvim iznenađujuće. U svakom slučaju, Googleova izjava da je Mozilla Thunderbird manje sigurna, ali zašto to kažu? Današnja postova za pitanja i odgovore SuperUser imaju odgovor na zbunjeno pitanje čitatelja.

    Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.

    Pitanje

    Čitač SuperUser Nemo želi znati zašto Google smatra Thunderbird manje sigurnim:

    Nikada nisam imao problema s korištenjem Gmaila s Thunderbirdom, ali dok sam pokušavao koristiti klijent besplatnog softvera za Google Talk / Chat / Hangout otkrio sam sljedeću neočekivanu izjavu. Prema Googleovom dokumentu o manje sigurnim aplikacijama:

    • Neki primjeri aplikacija koje ne podržavaju najnovije sigurnosne standarde uključuju […] Desktop mail klijente kao što su Microsoft Outlook i Mozilla Thunderbird.

    Google zatim nudi sigurnu varijantu za sve ili ništa bez zaštite ("Dopusti manje sigurne aplikacije ").

    Zašto Google kaže da Thunderbird ne podržava najnovije sigurnosne standarde? Pokušava li Google reći da su standardni protokoli kao što su IMAP, SMTP i POP3 manje sigurni načini za pristup poštanskom sandučiću? Jesu li oni pokušavaju reći da aktivnosti korisnika sudjeluju u softveru stavlja svoje račune u rizik ili što?

    Secunia-jevo izvješće o ranjivosti Mozilla Thunderbird 24.x kaže:

    • Nespremljeni 11 posto (1 od 9 preporuka za Secunia) […] Najjača nepopunjena savjetovanja Secunia koja utječu na Mozilla Thunderbird 24.x, sa svim primijenjenim zakrpama proizvođača, ocijenjena je vrlo kritično (očito SA59803).

    Zašto Google kaže da je Mozilla Thunderbird manje sigurna?

    Odgovor

    Doprinositelj SuperUser-a Techie007 ima odgovor za nas:

    To je zato što ti klijenti (trenutno) ne podržavaju OAuth 2.0. Prema Googleu:

    • Počevši od druge polovice 2014., počet ćemo postupno povećavati sigurnosne provjere koje se provode kada se korisnici prijavljuju na Google. Ove dodatne provjere osigurat će da samo korisnik ima pristup svom računu, bilo putem preglednika, uređaja ili aplikacije. Te će promjene utjecati na bilo koju aplikaciju koja Googleu šalje korisničko ime i / ili zaporku.
    • Da biste bolje zaštitili svoje korisnike, preporučujemo da nadogradite sve svoje aplikacije na OAuth 2.0. Ako to ne učinite, korisnici će morati poduzeti dodatne korake kako bi nastavili pristupati vašim aplikacijama.
    • Ukratko, ako vaša aplikacija trenutno koristi obične zaporke za autentifikaciju Googleu, preporučujemo vam da smanjite poremećaj korisnika prebacivanjem na OAuth 2.0.

    Izvor: Nove sigurnosne mjere će utjecati na starije aplikacije (bez OAuth 2.0) (Google Online Blog o sigurnosti)


    Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.