Kotisivu » miten » Miksi Google Say Mozilla Thunderbird on vähemmän turvallinen?

    Miksi Google Say Mozilla Thunderbird on vähemmän turvallinen?

    Joskus kun etsit vastausta yhteen, päädyt löytämään jotain muuta yllättävää. Tässä tapauksessa Googlen lausunto, jonka mukaan Mozilla Thunderbird on vähemmän turvallinen, mutta miksi he sanovat sen? Tämän päivän SuperUser Q&A -postissa on vastaus sekavaan lukijakysymykseen.

    Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..

    Kysymys

    SuperUser-lukija Nemo haluaa tietää, miksi Google pitää Thunderbirdiä vähemmän turvallisena:

    En ole koskaan voinut käyttää Gmailia Thunderbirdin kanssa, mutta kun yritin käyttää ilmaista ohjelmistopakettia Google Talk / Chat / Hangoutiin, löysin seuraavan odottamattoman ilmoituksen. Googlen vähemmän turvallisia sovelluksia koskevan asiakirjan mukaan:

    • Joitakin esimerkkejä sovelluksista, jotka eivät tue uusimpia turvallisuusstandardeja, ovat […] Desktop-sähköpostiohjelmat, kuten Microsoft Outlook ja Mozilla Thunderbird.

    Google tarjoaa sitten kaiken tai ei-turvallisen vs. suojatun tilikytkimen (“Salli vähemmän suojattuja sovelluksia).

    Miksi Google sanoo, että Thunderbird ei tue uusimpia turvallisuusstandardeja? Onko Google yrittänyt sanoa, että tavalliset protokollat, kuten IMAP, SMTP ja POP3, ovat vähemmän turvallisia tapoja käyttää postilaatikkoa? Yritetäänkö he sanoa, että ohjelmistoon osallistuvat toiminnot asettavat tilinsä vaaraksi tai mitä?

    Secunian haavoittuvuusraportti Mozilla Thunderbirdissä 24.x sanoo:

    • 11 prosenttia (1: stä 9 Secunia-neuvonnasta) […] Vakavin jakelematon Secunia-neuvonta, joka vaikuttaa Mozilla Thunderbirdiin 24.x, ja kaikki valmistajan korjaustiedostot on arvioitu erittäin kriittiseksi (ilmeisesti SA59803).

    Miksi Google sanoo, että Mozilla Thunderbird on vähemmän turvallinen?

    Vastaus

    SuperUserin avustaja Techie007: llä on vastaus meille:

    Se johtuu siitä, että nämä asiakkaat (tällä hetkellä) eivät tue OAuth 2.0: ta. Googlen mukaan:

    • Vuoden 2014 jälkipuoliskolla alamme asteittain lisätä turvatarkastuksia, kun käyttäjät kirjautuvat Googleen. Nämä lisätarkastukset varmistavat, että vain suunnitellulla käyttäjällä on pääsy heidän tiliinsa joko selaimen, laitteen tai sovelluksen kautta. Nämä muutokset vaikuttavat kaikkiin sovelluksiin, jotka lähettävät käyttäjätunnuksen ja / tai salasanan Googlelle.
    • Voit suojata käyttäjiäsi paremmin päivittämällä kaikki sovelluksesi OAuth 2.0: een. Jos et halua tehdä niin, käyttäjien on ryhdyttävä lisätoimenpiteisiin, jotta he pääsevät käyttämään sovelluksiasi.
    • Yhteenvetona voidaan todeta, että jos sovelluksesi käyttää parhaillaan tavallisia salasanoja autentikoimiseksi Googlelle, suosittelemme, että minimoidaan käyttäjän häiriöt siirtymällä OAuth 2.0 -käyttöjärjestelmään.

    Lähde: Uudet turvatoimet vaikuttavat vanhempiin (ei-OAuth 2.0) -sovelluksiin (Google Online Security Blog)


    Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.