Ponekad, kada tražite odgovor na jednu stvar, na kraju ćete pronaći nešto drugo, a ne iznenađujuće. Slučaj u točki, Googleova izjava da je Mozilla Thunderbird manje sigurna, ali zašto to kažu? Današnji SuperUser Q & A post ima odgovor na pitanje zbunjenog čitatelja.
Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.
SuperUser čitač Nemo želi znati zašto Google smatra da Thunderbird nije siguran:
Nikad nisam imala problema s korištenjem usluge Gmail uz Thunderbird, ali dok sam pokušao koristiti klijent besplatnog softvera za Google Talk / Chat / Hangout, otkrio sam sljedeću neočekivanu izjavu. Prema Googleovu dokumentu o manje sigurnim aplikacijama:
- Neki primjeri aplikacija koje ne podržavaju najnovije sigurnosne standarde uključuju [...] klijente za stolna računala kao što su Microsoft Outlook i Mozilla Thunderbird.
Google zatim nudi sve-ili-ništa sigurnu / ne-siguran prekidač računa ("Dopusti manje sigurne aplikacije ").
Zašto Google kaže da Thunderbird ne podržava najnovije sigurnosne standarde? Google pokušava reći da su standardni protokoli poput IMAP-a, SMTP-a i POP3-a manje sigurni načini pristupa poštanskom sandučiću? Pokušavaju li reći da aktivnosti koje korisnici upuštaju u softver stavljaju svoje račune na rizik ili što?
Secunia-ovo Izvješće o ranjivosti na Mozilla Thunderbird 24.x kaže:
- Unpatched 11 posto (1 od 9 Secunia upozorenja) [...] Najteža neobrađena Secunia savjetovanje koja utječe na Mozilla Thunderbird 24.x, sa svim prodavač zakrpe primijenjena, ocijenjeno je vrlo kritična (očito SA59803).
Zašto Google kaže da je Mozilla Thunderbird manje sigurna?
Primatelj SuperUser Techie007 ima odgovor za nas:
To je zato što ti klijenti (trenutačno) ne podržavaju OAuth 2.0. Prema riječima Googlea:
- Počevši od druge polovice 2014., počet ćemo postupno povećavati sigurnosne provjere izvršene kada se korisnici prijavljuju na Google. Te dodatne provjere osigurat će da samo namjeravan korisnik ima pristup svom računu, bilo putem preglednika, uređaja ili aplikacije. Te će promjene utjecati na sve aplikacije koje šalju korisničko ime i / ili zaporku Googleu.
- Da bismo zaštitili svoje korisnike, preporučujemo da nadogradite sve svoje aplikacije na OAuth 2.0. Ako odlučite da to ne učinite, korisnici će morati poduzeti dodatne korake kako bi nastavili pristupiti vašim aplikacijama.
- Ukratko, ako vaša aplikacija trenutačno upotrebljava obične zaporke za provjeru autentičnosti Googleu, preporučujemo vam da smanjite prekide korisnika prebacivanjem na OAuth 2.0.
Izvor: nove sigurnosne mjere će utjecati na starije (ne OAuth 2.0) aplikacije (Google Online Security Blog)
Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.