Homepage » hogyan kell » Miért kevésbé biztonságos a Google Say Mozilla Thunderbird?

    Miért kevésbé biztonságos a Google Say Mozilla Thunderbird?

    Néha, amikor egy dologra keres választ, végül meglehetősen meglepőnek találsz valamit. Pontosabban, a Google nyilatkozata arról, hogy a Mozilla Thunderbird kevésbé biztonságos, de miért mondják ezt? A mai SuperUser Q&A posztja a zavaros olvasó kérdésére ad választ.

    A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..

    A kérdés

    A SuperUser olvasó Nemo tudni akarja, hogy miért tartja a Google a Thunderbirdet kevésbé biztonságosnak:

    Soha nem volt problémám a Gmail használata a Thunderbird használatával, de a Google Talk / Chat / Hangout ingyenes szoftver kliens használata során felfedeztem a következő váratlan állítást. A Google kevésbé biztonságos alkalmazásokról szóló dokumentumának megfelelően:

    • Néhány példa olyan alkalmazásokra, amelyek nem támogatják a legújabb biztonsági szabványokat, a […] Asztali levelező kliensek, mint a Microsoft Outlook és a Mozilla Thunderbird.

    A Google ezután egy teljesen vagy semmi biztonságos és nem biztonságos fiókkapcsolót kínál („A kevésbé biztonságos alkalmazások engedélyezése).

    Miért mondja a Google a Thunderbird nem támogatja a legújabb biztonsági szabványokat? A Google megpróbálja azt mondani, hogy a szabványos protokollok, mint például az IMAP, az SMTP és a POP3 kevésbé biztonságos módja a postafiók elérésének? Megpróbálják azt mondani, hogy a felhasználók a szoftverrel kapcsolatos tevékenységek kockáztatják a számlájukat, vagy mi?

    A Secunia biztonsági rése a Mozilla Thunderbird 24.x-ről:

    • 11 százalék (1 a 9 Secunia tanácsadóból) […] A Mozilla Thunderbird 24.x-et érintő legjelentősebb, nem ellenőrzött Secunia tanácsadó, minden alkalmazott javítással, nagyon kritikus (nyilvánvalóan SA59803).

    Miért mondja a Google azt, hogy a Mozilla Thunderbird kevésbé biztonságos?

    A válasz

    A SuperUser közreműködő Techie007 válaszol nekünk:

    Ez azért van, mert ezek az ügyfelek (jelenleg) nem támogatják az OAuth 2.0-at. A Google szerint:

    • 2014 második felétől kezdve fokozatosan növekszik a biztonsági ellenőrzések, amikor a felhasználók bejelentkeznek a Google-ba. Ezek a további ellenőrzések biztosítják, hogy csak a tervezett felhasználó férhessen hozzá fiókjához, akár böngészővel, eszközzel, akár alkalmazással. Ezek a változtatások hatással lesznek minden olyan alkalmazásra, amely felhasználói nevet és / vagy jelszót küld a Google-nak.
    • A felhasználók jobb védelme érdekében javasoljuk, hogy frissítse az összes alkalmazást az OAuth 2.0-ra. Ha úgy dönt, hogy nem teszi ezt meg, akkor a felhasználóknak további lépéseket kell tenniük az alkalmazásokhoz való hozzáférés érdekében.
    • Összefoglalva, ha az alkalmazás jelenleg a Google-hoz történő hitelesítéshez egyszerű jelszavakat használ, javasoljuk, hogy minimálisra csökkentse a felhasználói zavarokat az OAuth 2.0 használatával.

    Forrás: Új biztonsági intézkedések befolyásolják az idősebb (nem OAuth 2.0) alkalmazásokat (Google Online biztonsági blog)


    Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.