Pagina principala » HOWTO » De ce Google Say Mozilla Thunderbird este mai puțin sigur?

    De ce Google Say Mozilla Thunderbird este mai puțin sigur?

    Uneori, când căutați un răspuns la un singur lucru, veți găsi ceva surprinzător. În acest caz, afirmația Google că Mozilla Thunderbird este mai puțin sigură, dar de ce spun asta? Astăzi, postul SuperUser Q & A are răspunsul la o întrebare confuză a cititorului.

    Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.

    Intrebarea

    Cititorul super-utilizator Nemo vrea să știe de ce Google consideră că Thunderbird este mai puțin sigur:

    Nu am avut niciodată probleme cu Gmail cu Thunderbird, dar în timp ce încercam să folosesc un client de software liber pentru Google Talk / Chat / Hangout am descoperit următoarea declarație neașteptată. Potrivit documentului Google privind Aplicațiile mai puțin securizate:

    • Câteva exemple de aplicații care nu acceptă cele mai recente standarde de securitate includ [...] Clienți de mail de pe desktop, cum ar fi Microsoft Outlook și Mozilla Thunderbird.

    Google oferă apoi un comutator de securitate securizat sau nesigur ("Permiteți aplicațiilor mai puțin sigure ").

    De ce Google spune că Thunderbird nu suportă cele mai recente standarde de securitate? Se încearcă Google să spună că protocoalele standard precum IMAP, SMTP și POP3 sunt modalități mai puțin sigure de a accesa o cutie poștală? Încearcă să spună că activitățile pe care utilizatorii le implică în software-ul își pun în pericol conturile sau ce?

    Raportul de vulnerabilitate al lui Secunia pe Mozilla Thunderbird 24.x spune:

    • Neconsolidat 11% (1 din 9 sfaturi Secunia) [...] Cea mai severă consultanță Secunia neafectată care afectează Mozilla Thunderbird 24.x, cu toate patch-urile furnizate de furnizori, este evaluată foarte critic (aparent SA59803).

    De ce Google spune că Mozilla Thunderbird este mai puțin sigur?

    Răspunsul

    Contribuitorul pentru SuperUser Techie007 are răspunsul pentru noi:

    Aceasta deoarece acei clienți (în prezent) nu acceptă OAuth 2.0. Potrivit Google:

    • Începând cu a doua jumătate a anului 2014, vom începe să creștem treptat controalele de securitate efectuate atunci când utilizatorii se conectează la Google. Aceste verificări suplimentare vor asigura că numai utilizatorul intenționat are acces la contul său, fie printr-un browser, un dispozitiv sau o aplicație. Aceste modificări vor afecta orice aplicație care trimite la Google un nume de utilizator și / sau o parolă.
    • Pentru a vă proteja mai bine utilizatorii, vă recomandăm să actualizați toate aplicațiile în OAuth 2.0. Dacă alegeți să nu faceți acest lucru, utilizatorii dvs. vor trebui să ia măsuri suplimentare pentru a păstra accesul la aplicațiile dvs..
    • În concluzie, dacă aplicația dvs. folosește în prezent parole simple pentru a vă autentifica pe Google, vă încurajăm cu tărie să minimizați întreruperile utilizatorilor prin trecerea la OAuth 2.0.

    Sursa: Noile măsuri de securitate vor afecta aplicațiile mai vechi (non-OAuth 2.0) (Blogul de securitate Google online)


    Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.