Uneori, atunci când căutați un răspuns la un singur lucru, veți găsi mai degrabă ceva surprinzător. În acest caz, afirmația Google că Mozilla Thunderbird este mai puțin sigură, dar de ce spun asta? Postarea de astăzi SuperUser Q & A are răspunsul la o întrebare confuză a cititorului.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.
Cititorul super-utilizator Nemo vrea să știe de ce Google consideră că Thunderbird este mai puțin sigur:
Nu am avut niciodată probleme cu Gmail cu Thunderbird, dar în timp ce încercam să folosesc un client de software liber pentru Google Talk / Chat / Hangout am descoperit următoarea declarație neașteptată. Potrivit documentului Google privind Aplicațiile mai puțin securizate:
- Unele exemple de aplicații care nu acceptă cele mai recente standarde de securitate includ [...] Clienți de e-mail de pe desktop, cum ar fi Microsoft Outlook și Mozilla Thunderbird.
Google oferă apoi un comutator de securitate securizat sau non-sigur ("Permiteți aplicațiilor mai puțin sigure ").
De ce Google spune că Thunderbird nu suportă cele mai recente standarde de securitate? Se încearcă Google să spună că protocoalele standard precum IMAP, SMTP și POP3 sunt modalități mai puțin sigure de a accesa o cutie poștală? Încearcă să spună că activitățile pe care utilizatorii le implică în software-ul își pun în pericol conturile sau ce?
Raportul de vulnerabilitate al lui Secunia privind Mozilla Thunderbird 24.x spune:
- Neconsolidat 11 procente (1 din 9 sfaturi Secunia) [...] Cel mai sever consultanță Secunia neafectată care afectează Mozilla Thunderbird 24.x, cu toate patch-urile furnizate de furnizori, este evaluat extrem de critic (aparent SA59803).
De ce spune Google că Mozilla Thunderbird este mai puțin sigur?
Comerciantul Techie007 de la SuperUser are răspunsul pentru noi:
Aceasta deoarece acei clienți (în prezent) nu acceptă OAuth 2.0. Potrivit Google:
- Începând cu a doua jumătate a anului 2014, vom începe treptat să creștem controalele de securitate efectuate atunci când utilizatorii se conectează la Google. Aceste verificări suplimentare vor asigura că numai utilizatorul vizat are acces la contul său, fie printr-un browser, un dispozitiv sau o aplicație. Aceste modificări vor afecta orice aplicație care trimite un nume de utilizator și / sau o parolă la Google.
- Pentru a vă proteja mai bine utilizatorii, vă recomandăm să actualizați toate aplicațiile în OAuth 2.0. Dacă alegeți să nu faceți acest lucru, utilizatorii dvs. vor trebui să ia pași suplimentari pentru a păstra accesul la aplicațiile dvs.
- În concluzie, dacă aplicația dvs. folosește în prezent parole simple pentru a vă autentifica pe Google, vă încurajăm cu tărie să minimizați întreruperile utilizatorilor prin trecerea la OAuth 2.0.
Sursa: Noile măsuri de securitate vor afecta aplicațiile mai vechi (non-OAuth 2.0) (Blogul de securitate online Google)
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
