Domača » kako » Zakaj Google pravi, da je Mozilla Thunderbird manj varen?

    Zakaj Google pravi, da je Mozilla Thunderbird manj varen?

    Včasih, ko iščete odgovor na eno stvar, boste na koncu našli nekaj precej presenetljivega. V bistvu je Googlova izjava, da je Mozilla Thunderbird manj varna, a zakaj pravijo to? Današnja postavka SuperUser Q&A ima odgovor na zmedeno vprašanje bralca.

    Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.

    Vprašanje

    Bralnik SuperUser Nemo želi vedeti, zakaj Google meni, da je Thunderbird manj varen:

    Nikoli nisem imela težav z uporabo Gmaila s Thunderbirdom, vendar sem med poskusom uporabe odjemalca prostega programja za Google Talk / klepet / klepetalnico Hangout odkril naslednjo nepričakovano izjavo. V skladu z Googlovim dokumentom o manj varnih aplikacijah:

    • Nekateri primeri aplikacij, ki ne podpirajo najnovejših varnostnih standardov, vključujejo […] Namizne poštne odjemalce, kot sta Microsoft Outlook in Mozilla Thunderbird.

    Google nato ponudi varno ali vsesplošno varno in nezahtevano stikalo računa (»Dovoli manj varnih aplikacij »).

    Zakaj Google pravi, da Thunderbird ne podpira najnovejših varnostnih standardov? Ali Google skuša reči, da so standardni protokoli, kot so IMAP, SMTP in POP3, manj varni načini za dostop do nabiralnika? Ali poskušajo reči, da dejavnosti, ki jih uporabniki uporabljajo s programsko opremo, ogrožajo svoje račune ali kaj?

    Poročilo o ranljivosti podjetja Secunia za Mozilla Thunderbird 24.x pravi:

    • Neprekritih 11 odstotkov (1 od 9 nasvetov za Secunia) […] Najhujša nepopolna svetovalna storitev Secunia, ki vpliva na Mozilla Thunderbird 24.x, z vsemi uporabljenimi popravki prodajalcev, je ocenjena kot zelo kritična (očitno SA59803).

    Zakaj Google pravi, da je Mozilla Thunderbird manj varna?

    Odgovor

    Sodelavka uporabnika SuperUser Techie007 ima odgovor za nas:

    To je zato, ker ti odjemalci (trenutno) ne podpirajo OAuth 2.0. Glede na Google:

    • V drugi polovici leta 2014 bomo začeli postopoma povečevati varnostne preglede, ki se izvajajo, ko se uporabniki prijavijo v Google. Ta dodatna preverjanja bodo zagotovila, da bo imel dostop do svojega računa le predvideni uporabnik prek brskalnika, naprave ali aplikacije. Te spremembe bodo vplivale na vsako aplikacijo, ki Googlu pošilja uporabniško ime in / ali geslo.
    • Za boljšo zaščito uporabnikov priporočamo, da nadgradite vse svoje aplikacije na OAuth 2.0. Če se odločite, da tega ne boste storili, bodo morali vaši uporabniki sprejeti dodatne ukrepe, da bodo še naprej dostopali do vaših aplikacij.
    • Če vaša aplikacija trenutno uporablja navadna gesla za preverjanje pristnosti pri Googlu, vam priporočamo, da zmanjšate motnje uporabnikov s preklopom na OAuth 2.0..

    Vir: novi varnostni ukrepi bodo vplivali na starejše (ne-OAuth 2.0) aplikacije (Google spletni varnostni blog)


    Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.