Koduleht » kuidas » Miks Google Say Mozilla Thunderbird on vähem turvaline?

    Miks Google Say Mozilla Thunderbird on vähem turvaline?

    Mõnikord, kui otsite vastust ühele asjale, jõuad sa midagi muud, mis on üllatav. Näide, Google'i väide, et Mozilla Thunderbird on vähem turvaline, kuid miks nad seda ütlevad? Tänase SuperUser Q&A postituse vastus on segane lugeja küsimus.

    Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

    Küsimus

    SuperUser lugeja Nemo tahab teada, miks Google peab Thunderbirdi vähem turvaliseks:

    Mul pole kunagi olnud probleeme Gmaili kasutamisega Thunderbirdiga, kuid Google Talki / vestluse / Hangouti jaoks tasuta tarkvarakliendi kasutamisel avastasin järgmise ootamatu avalduse. Vastavalt Google'i dokumendile vähem turvaliste rakenduste kohta:

    • Mõned näited rakendustest, mis ei toeta viimaseid turvastandardeid, hõlmavad […] Desktopi kliente nagu Microsoft Outlook ja Mozilla Thunderbird.

    Google pakub seejärel turvalise või mitte-turvalise konto vahetuse (“Lubage vähem turvalisi rakendusi).

    Miks ütleb Google, et Thunderbird ei toeta viimaseid turvastandardeid? Kas Google üritab öelda, et standardprotokollid, nagu IMAP, SMTP ja POP3, on postkastile ligipääsuks vähem turvalised? Kas nad üritavad öelda, et tegevused, mida kasutajad tarkvara kasutavad, panevad oma kontod ohtu või mida?

    Secunia haavatavuse aruanne Mozilla Thunderbirdi kohta 24.x ütleb:

    • Laekumata 11 protsenti (1 9-st Secunia nõuannetest) […] Kõige tõsisem paljastamata Secunia nõustamine, mis mõjutab Mozilla Thunderbird 24.x-i, koos kõigi müüja plaastritega, on hinnatud väga kriitiliseks (ilmselt SA59803).

    Miks ütleb Google, et Mozilla Thunderbird on vähem turvaline?

    Vastus

    SuperUser'i toetaja Techie007 on meile vastuseks:

    Seda seetõttu, et need kliendid (praegu) ei toeta OAuth 2.0. Google'i sõnul:

    • Alates 2014. aasta teisest poolest alustame järk-järgult kasutajate Google'i sisselogimisel sooritatud turvakontrolli järkjärgulist suurendamist. Need lisakontrollid tagavad, et ainult kavandatud kasutajal on ligipääs oma kontole kas brauseri, seadme või rakenduse kaudu. Need muudatused mõjutavad rakendusi, mis saadavad Google'ile kasutajatunnuse ja / või parooli.
    • Oma kasutajate paremaks kaitsmiseks soovitame teil kõik rakendused uuendada OAuth 2.0. Kui te ei soovi seda teha, peavad teie kasutajad rakenduste juurde pääsemiseks võtma täiendavaid samme.
    • Kokkuvõttes, kui teie rakenduses kasutatakse Google'ile autentimiseks lihtsaid paroole, soovitame teil OAuth 2.0-le üleminekul vähendada kasutajate häireid..

    Allikas: uued turvameetmed mõjutavad vanemaid (mitte-OAuth 2.0) rakendusi (Google Online Security Blog)


    Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.