Néha, amikor választ keresegy dolog, végül meglepő módon talál valamit mást. Példa erre a Google kijelentése, hogy a Mozilla Thunderbird kevésbé biztonságos, de miért mondják ezt? A mai SuperUser Kérdések és válaszok hozzászólása válaszol egy zavart olvasó kérdésére.
A mai Kérdések és Válaszok ülése a SuperUser jóvoltából jött létre - a Stack Exchange alcsoportja, amely egy közösségi irányítású kérdés és válasz webhelyek csoportosítása.
A kérdés
A SuperUser olvasója Nemo szeretné tudni, hogy a Google miért ítéli meg a Thunderbird kevésbé biztonságosnak:
Soha nem volt problémám a Gmail használatávalThunderbird, de amikor egy ingyenes szoftver klienst próbáltam használni a Google Talk / Chat / Hangout számára, felfedeztem a következő váratlan nyilatkozatot. A Google kevésbé biztonságos alkalmazásokról szóló dokumentumának megfelelően:
- Néhány példa olyan alkalmazásokra, amelyek nem támogatják a legújabb biztonsági előírásokat: […] Asztali levelezőprogramok, például a Microsoft Outlook és a Mozilla Thunderbird.
A Google ezután egy teljesen vagy semmi biztonságos és nem biztonságos fiókváltót kínál (“Kevésbé biztonságos alkalmazások engedélyezése ”).
Miért mondja a Google, hogy a Thunderbird nem támogatjaa legújabb biztonsági előírások? Megpróbálja a Google kijelenteni, hogy az olyan szokásos protokollok, mint az IMAP, az SMTP és a POP3, kevésbé biztonságos módon érik el a postafiókot? Meg akarják mondani, hogy azok a tevékenységek, amelyekkel a felhasználók részt vesznek a szoftverrel, veszélyeztetik számláikat, vagy mi?
A Secunia biztonsági rése a Mozilla Thunderbird 24.x-ről:
- Kibocsáthatatlan 11% (9 Secunia-tanácsadás közül 1-ben)[…] A Mozilla Thunderbird 24.x-et érintő legsúlyosabb, még nem kiadott Secunia tanácsadás, az összes eladó javítás alkalmazásával, rendkívül kritikusnak minősül (látszólag SA59803).
Miért mondja a Google, hogy a Mozilla Thunderbird kevésbé biztonságos?
A válasz
A Techie007 SuperUser közreműködője válaszol nekünk:
Ennek oka az, hogy ezek az ügyfelek (jelenleg) nem támogatják az OAuth 2.0 alkalmazást. A Google szerint:
- 2014 második felében kezdődikfokozatosan növelje a biztonsági ellenőrzéseket, amikor a felhasználók bejelentkeznek a Google-ba. Ezek a kiegészítő ellenőrzések biztosítják, hogy csak a tervezett felhasználó férjen hozzá fiókjához, akár böngészőn, eszközön vagy alkalmazáson keresztül. Ezek a változások minden olyan alkalmazást érintnek, amely felhasználónevet és / vagy jelszót küld a Google-nak.
- A felhasználók jobb védelme érdekében azt javasoljukfrissítse az összes alkalmazást az OAuth 2.0-ra. Ha úgy dönt, hogy nem teszi meg, akkor a felhasználóknak további lépéseket kell tenniük annak érdekében, hogy továbbra is hozzáférjenek az alkalmazásokhoz.
- Összefoglalva: ha az alkalmazás jelenleg egyszerű jelszavakat használ a Google hitelesítéséhez, erősen javasoljuk, hogy minimalizálja a felhasználói zavarokat az OAuth 2.0-ra váltással.
Forrás: Az új biztonsági intézkedések hatással lesznek a régebbi (nem OAuth 2.0) alkalmazásokra (Google Online biztonsági blog)
Van valami hozzá a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne további válaszokat olvasni más tech-hozzáértésű Stack Exchange-felhasználóktól? Nézze meg a teljes beszélgetési szálat itt.
