Miksi Google sanoo, että Mozilla Thunderbird on vähemmän turvallinen?

Sisällysluettelo:

Miksi Google sanoo, että Mozilla Thunderbird on vähemmän turvallinen?
Miksi Google sanoo, että Mozilla Thunderbird on vähemmän turvallinen?

Video: Miksi Google sanoo, että Mozilla Thunderbird on vähemmän turvallinen?

Video: Miksi Google sanoo, että Mozilla Thunderbird on vähemmän turvallinen?
Video: Best APPLE Watch ULTRA Clones - VWAR Ultra MAX, H11 Ultra UPGRADE, HK8 Pro, IWO Ultra 3, ZD8 Ultra - YouTube 2024, Maaliskuu
Anonim
Joskus kun etsit vastausta yhteen asiaan, saatat löytää jotain muuta melko yllättävää. Tapauksessa, Googlen lausunnossa, että Mozilla Thunderbird on vähemmän turvallinen, mutta miksi he sanovat sen? Tänään SuperUser Q & A -postilla on vastaus hämmentynyt lukijan kysymykseen.
Joskus kun etsit vastausta yhteen asiaan, saatat löytää jotain muuta melko yllättävää. Tapauksessa, Googlen lausunnossa, että Mozilla Thunderbird on vähemmän turvallinen, mutta miksi he sanovat sen? Tänään SuperUser Q & A -postilla on vastaus hämmentynyt lukijan kysymykseen.

Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.

Kysymys

SuperUser-lukija Nemo haluaa tietää, miksi Google pitää Thunderbirdia vähemmän turvallisena:

I have never had problems using Gmail with Thunderbird, but while trying to use a free software client for Google Talk/Chat/Hangout I discovered the following unexpected statement. According to Google’s document on Less Secure Apps:

Some examples of apps that do not support the latest security standards include […] Desktop mail clients like Microsoft Outlook and Mozilla Thunderbird.

Google then offers an all-or-nothing secure vs. non secure account switch (“Allow less secure apps”).

Why does Google say Thunderbird does not support the latest security standards? Is Google trying to say that standard protocols like IMAP, SMTP and POP3 are less secure ways to access a mailbox? Are they trying to say that the activities users engage in with the software puts their accounts at risk or what?

Secunia’s Vulnerability Report on Mozilla Thunderbird 24.x says:

Unpatched 11 percent (1 of 9 Secunia advisories) […] The most severe unpatched Secunia advisory affecting Mozilla Thunderbird 24.x, with all vendor patches applied, is rated highly critical (apparently SA59803).

Miksi Google sanoo, että Mozilla Thunderbird on vähemmän turvallinen?

Vastaus

SuperUser-avustaja Techie007 on meille vastaus:

It is because those clients (currently) do not support OAuth 2.0. According to Google:

  • Beginning in the second half of 2014, we will start gradually increasing the security checks performed when users log into Google. These additional checks will ensure that only the intended user has access to their account, whether through a browser, device, or application. These changes will affect any application that sends a user name and/or password to Google.
  • To better protect your users, we recommend you upgrade all of your applications to OAuth 2.0. If you choose not to do so, your users will be required to take extra steps in order to keep accessing your applications.
  • In summary, if your application currently uses plain passwords to authenticate to Google, we strongly encourage you to minimize user disruption by switching to OAuth 2.0.

Source: New Security Measures Will Affect Older (non-OAuth 2.0) Applications (Google Online Security Blog)

Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.

Suositeltava: