Mājas lapa » » Kāpēc Google Say Mozilla Thunderbird ir mazāk droša?

    Kāpēc Google Say Mozilla Thunderbird ir mazāk droša?

    Dažreiz, kad jūs meklējat atbildi uz vienu lietu, jūs galu galā atradīsiet kaut ko citu, kas ir pārsteidzoši. Piemērs, Google paziņojums, ka Mozilla Thunderbird ir mazāk drošs, bet kāpēc viņi to saka? Šodienas SuperUser Q&A postenim ir atbilde uz neskaidru lasītāja jautājumu.

    Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.

    Jautājums

    SuperUser lasītājs Nemo vēlas uzzināt, kāpēc Google uzskata, ka Thunderbird ir mazāk droša:

    Man nekad nav bijušas problēmas ar Gmail lietošanu ar Thunderbird, bet, mēģinot izmantot bezmaksas programmatūras klientu pakalpojumā Google Talk / Chat / Hangout, es atklāju šādu negaidītu paziņojumu. Saskaņā ar Google dokumentu par mazāk drošām lietotnēm:

    • Daži lietojumprogrammu piemēri, kas neatbalsta jaunākos drošības standartus, ietver [...] Desktop pasta klientus, piemēram, Microsoft Outlook un Mozilla Thunderbird.

    Pēc tam Google piedāvā drošu vai neko drošu konta pārslēdzēju (“Atļaut mazāk drošas lietotnes ”).

    Kāpēc Google saka, ka Thunderbird neatbalsta jaunākos drošības standartus? Vai Google mēģina pateikt, ka standarta protokoli, piemēram, IMAP, SMTP un POP3, ir mazāk droši veidi, kā piekļūt pastkastei? Vai viņi cenšas teikt, ka darbības, ko lietotāji izmanto ar programmatūru, apdraud savu kontu vai ko?

    Secunia neaizsargātības ziņojums par Mozilla Thunderbird 24.x saka:

    • Nesadalīti 11 procenti (1 no 9 Secunia ieteikumiem) […] Visnopietnākā nepārspējamā Secunia konsultācija, kas ietekmē Mozilla Thunderbird 24.x, ar visiem pārdevēja ielāpiem ir novērtēta ļoti kritiski (acīmredzot SA59803).

    Kāpēc Google saka, ka Mozilla Thunderbird ir mazāk droša?

    Atbilde

    SuperUser ieguldītājam Techie007 ir atbilde:

    Tas ir tāpēc, ka šie klienti (pašlaik) neatbalsta OAuth 2.0. Saskaņā ar Google datiem:

    • Sākot ar 2014. gada otro pusi, mēs pakāpeniski palielināsim drošības pārbaudes, kas tiek veiktas, kad lietotāji piesakās Google. Šīs papildu pārbaudes nodrošinās, ka tikai paredzētajam lietotājam ir piekļuve savam kontam, izmantojot pārlūkprogrammu, ierīci vai lietojumprogrammu. Šīs izmaiņas ietekmēs visas lietojumprogrammas, kas Google nosūta lietotāja vārdu un / vai paroli.
    • Lai labāk aizsargātu jūsu lietotājus, iesakām jaunināt visus pieteikumus uz OAuth 2.0. Ja izvēlaties to nedarīt, lietotājiem būs jāveic papildu pasākumi, lai saglabātu piekļuvi jūsu lietojumprogrammām.
    • Kopumā, ja jūsu lietojumprogramma pašlaik izmanto vienkāršas paroles, lai autentificētu Google, mēs iesakām samazināt lietotāju traucējumus, pārslēdzoties uz OAuth 2.0..

    Avots: Jauni drošības pasākumi ietekmēs vecākas (ne OAuth 2.0) lietojumprogrammas (Google tiešsaistes drošības emuārs)

    Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.

    Kāpēc datoram ir nepieciešams ilgāk reaģēt uz nepareizu paroli?
    Kāpēc tas aizņem tik ilgi, lai augšupielādētu datus uz mākoni?
    Kāpēc katra datora spēle instalē DirectX kopiju?
    Nākamais raksts
    Kāpēc HDMI-DVI nodrošina lielāku attēlu nekā VGA?
    Iepriekšējais raksts
    Kāpēc Firefox Izmantojiet “chrome //” protokolu iekšējās shēmās?