Hemsida » hur » Varför säger Google Say Mozilla Thunderbird är mindre säker?

    Varför säger Google Say Mozilla Thunderbird är mindre säker?

    Ibland när du letar efter ett svar på en sak, hamnar du på att hitta något annat ganska överraskande. Fall i sak, Googles uttalande att Mozilla Thunderbird är mindre säkra, men varför säger de det? Dagens SuperUser Q & A-inlägg har svaret på en förvirrad läsares fråga.

    Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

    Frågan

    SuperUser-läsare Nemo vill veta varför Google anser Thunderbird vara mindre säker:

    Jag har aldrig haft problem med att använda Gmail med Thunderbird, men när jag försökte använda en gratis programklient för Google Talk / Chatt / Hangout upptäckte jag följande oväntade uttalande. Enligt Googles dokument om mindre säkra appar:

    • Några exempel på appar som inte stöder de senaste säkerhetsstandarderna inkluderar [...] skrivbordsklienter som Microsoft Outlook och Mozilla Thunderbird.

    Google erbjuder då en helt eller icke-säker och icke-säker kontotswitch ("Tillåt mindre säkra appar ").

    Varför säger Google att Thunderbird inte stöder de senaste säkerhetsstandarderna? Prövar Google att standardprotokoll som IMAP, SMTP och POP3 är mindre säkra sätt att komma åt en brevlåda? Försöker de säga att de aktiviteter som användarna engagerar sig i med programvaran sätter sina konton i fara eller vad?

    Secunias sårbarhetsrapport om Mozilla Thunderbird 24.x säger:

    • Unpatched 11 procent (1 av 9 Secunia-rådgivning) [...] Den mest allvarliga, unpatched Secunia-rådgivningen som påverkar Mozilla Thunderbird 24.x, med alla leverantörsplåster applicerade, är högkritisk (tydligen SA59803).

    Varför säger Google att Mozilla Thunderbird är mindre säkert?

    Svaret

    SuperUser-bidragsgivare Techie007 har svaret för oss:

    Det beror på att de klienterna (för närvarande) inte stöder OAuth 2.0. Enligt Google:

    • Från och med andra halvåret 2014 börjar vi gradvis öka säkerhetskontrollerna när användare loggar in på Google. Dessa ytterligare kontroller säkerställer att endast den avsedda användaren har tillgång till deras konto, oavsett om det är en webbläsare, en enhet eller ett program. Dessa ändringar påverkar alla program som skickar ett användarnamn och / eller lösenord till Google.
    • För att bättre skydda dina användare rekommenderar vi att du uppgraderar alla dina program till OAuth 2.0. Om du väljer att inte göra det kommer dina användare att behöva vidta ytterligare åtgärder för att fortsätta komma åt dina program.
    • Sammanfattningsvis, om din ansökan för närvarande använder vanliga lösenord för att autentisera till Google, uppmanar vi dig kraftigt att minimera avbrott av användaren genom att växla till OAuth 2.0.

    Källa: Nya säkerhetsåtgärder kommer att påverka äldre (icke-OAuth 2.0) -program (Google Online Security Blog)


    Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.