때때로 당신이 답을 찾고있을 때한 가지, 당신은 다소 놀라운 것을 발견하게됩니다. 예를 들어 모질라 썬더 버드의 보안 성이 떨어 졌다고 구글의 주장에 따르면 왜 그렇게 말합니까? 오늘날의 수퍼 유저 Q & A 게시물에는 혼란스런 독자의 질문에 대한 답변이 있습니다.
오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser에 의해 제공됩니다.
질문
수퍼 유저 리더 Nemo는 왜 구글이 썬더 버드를 덜 안전하다고 생각하는지 알고 싶어합니다.
Gmail을 사용하는 데 문제가 없었습니다.썬더 버드이지만 Google 토크 / 채팅 / 행 아웃에 무료 소프트웨어 클라이언트를 사용하려고하면서 다음과 같은 예상치 못한 진술을 발견했습니다. 덜 안전한 앱에 대한 Google 문서에 따르면 :
- 최신 보안 표준을 지원하지 않는 앱의 예로는 Microsoft Outlook 및 Mozilla Thunderbird와 같은 데스크탑 메일 클라이언트가 있습니다.
그런 다음 Google은 전혀 안전하지 않은 계정과 비보안 계정 스위치 ( "덜 안전한 앱 허용”).
Google에서 Thunderbird가 지원하지 않는다고 말하는 이유최신 보안 표준? Google은 IMAP, SMTP 및 POP3와 같은 표준 프로토콜이 사서함에 액세스하는 데 덜 안전한 방법이라고 말하려고합니까? 사용자가 소프트웨어와 관련된 활동으로 인해 계정이 위험에 처하게된다고 말하고 있습니까?
Mozilla Thunderbird 24.x에 대한 Secunia의 취약점 보고서에 따르면 :
- 패치되지 않은 11 % (9 Secunia 권고 중 1 개)[…] 모든 공급 업체 패치가 적용된 Mozilla Thunderbird 24.x에 영향을 미치는 가장 패치가없는 Secunia 권고는 매우 중요합니다 (명백히 SA59803).
Google은 왜 Mozilla Thunderbird의 보안 수준이 낮다고 말합니까?
대답
수퍼 유저 기고자 Techie007은 다음과 같은 답변을 제공합니다.
해당 클라이언트가 현재 OAuth 2.0을 지원하지 않기 때문입니다. 구글에 따르면 :
- 2014 년 하반기부터사용자가 Google에 로그인 할 때 수행되는 보안 검사를 점차적으로 증가시킵니다. 이러한 추가 검사를 통해 브라우저, 장치 또는 응용 프로그램을 통해 의도 한 사용자 만 자신의 계정에 액세스 할 수 있습니다. 이러한 변경 사항은 사용자 이름 및 / 또는 비밀번호를 Google에 보내는 모든 애플리케이션에 영향을 미칩니다.
- 사용자를 더 잘 보호하려면 다음을 권장합니다.모든 응용 프로그램을 OAuth 2.0으로 업그레이드하십시오. 그렇게하지 않으면 사용자는 응용 프로그램에 계속 액세스하기 위해 추가 단계를 수행해야합니다.
- 요약하면, 애플리케이션에서 현재 일반 비밀번호를 사용하여 Google에 인증하는 경우 OAuth 2.0으로 전환하여 사용자 중단을 최소화하는 것이 좋습니다.
출처 : 새로운 보안 조치가 더 오래된 (OAuth 2.0이 아닌) 응용 프로그램에 영향을 미칩니다 (Google Online Security 블로그)
설명에 추가 할 것이 있습니까? 주석에서 소리를냅니다. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 원하십니까? 여기에서 전체 토론 스레드를 확인하십시오.
