Hjemmeside » hvordan » Hvorfor er Google Say Mozilla Thunderbird mindre sikret?

    Hvorfor er Google Say Mozilla Thunderbird mindre sikret?

    Nogle gange når du leder efter et svar på en ting, slutter du med at finde noget andet, der er ret overraskende. Tilfælde i stedet, Googles erklæring om, at Mozilla Thunderbird er mindre sikker, men hvorfor siger de det? Dagens SuperUser Q & A-indlæg har svaret på en forvirret læsers spørgsmål.

    Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

    Spørgsmålet

    SuperUser-læser Nemo vil vide, hvorfor Google anser Thunderbird for at være mindre sikkert:

    Jeg har aldrig haft problemer med at bruge Gmail med Thunderbird, men da jeg forsøgte at bruge en gratis softwareklient til Google Talk / Chat / Hangout, opdagede jeg følgende uventede erklæring. Ifølge Googles dokument om mindre sikre apps:

    • Nogle eksempler på apps, der ikke understøtter de nyeste sikkerhedsstandarder, omfatter [...] Desktop mail-klienter som Microsoft Outlook og Mozilla Thunderbird.

    Google tilbyder derefter en alt-eller-intet sikker vs ikke-sikker kontoswitch ("Tillad mindre sikre apps ").

    Hvorfor siger Google, at Thunderbird ikke understøtter de nyeste sikkerhedsstandarder? Forsøger Google at sige, at standardprotokoller som IMAP, SMTP og POP3 er mindre sikre måder at få adgang til en postkasse? Forsøger de at sige, at de aktiviteter, brugerne deltager i med softwaren, sætter deres konti i fare eller hvad?

    Secunias sårbarhedsrapport om Mozilla Thunderbird 24.x siger:

    • Unpatched 11 procent (1 ud af 9 Secunia rådgivning) [...] Den mest alvorlige unpatched Secunia rådgivende, der påvirker Mozilla Thunderbird 24.x, med alle de anvendte leverandørpatcher, vurderes højt kritisk (tilsyneladende SA59803).

    Hvorfor siger Google, at Mozilla Thunderbird er mindre sikkert?

    Svaret

    SuperUser bidragyder Techie007 har svaret for os:

    Det skyldes, at disse klienter (i øjeblikket) ikke understøtter OAuth 2.0. Ifølge Google:

    • Fra og med anden halvdel af 2014 begynder vi gradvist at øge den sikkerhedskontrol, der udføres, når brugerne logger ind på Google. Disse ekstra kontroller sikrer, at kun den tilsigtede bruger har adgang til deres konto, enten via en browser, enhed eller applikation. Disse ændringer vil påvirke enhver applikation, der sender et brugernavn og / eller adgangskode til Google.
    • For bedre at beskytte dine brugere anbefaler vi, at du opgraderer alle dine programmer til OAuth 2.0. Hvis du vælger ikke at gøre det, skal dine brugere træffe ekstra skridt for at holde adgang til dine applikationer.
    • Hvis din ansøgning i øjeblikket bruger almindelige adgangskoder til at godkende til Google, opfordrer vi kraftigt til at minimere brugerforstyrrelser ved at skifte til OAuth 2.0.

    Kilde: Nye sikkerhedsforanstaltninger vil påvirke ældre (ikke-OAuth 2.0) -programmer (Google Online Security Blog)

    Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.

    Hvorfor tager det længere tid for en computer at reagere på et forkert password i forhold til en korrekt?
    Hvorfor tager det så lang tid at uploade data til skyen?
    Hvorfor installerer hvert pc-spil sin egen kopi af DirectX?
    Næste artikel
    Hvorfor giver HDMI-DVI et skarpere billede end VGA?
    Forrige artikel
    Hvorfor bruger Firefox Brug chrome // -protokollen i interne skemaer?