Понякога, когато търсите отговор на едно нещо, вие в крайна сметка намирате нещо по-скоро изненадващо. Примерен случай, твърдението на Google, че Mozilla Thunderbird е по-малко сигурен, но защо го казват? Днешната публикация "Суперусър" "Q & A" има отговора на объркания въпрос на читателя.
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Reader на SuperUser Немо иска да разбере защо Google смята Thunderbird за по-малко сигурен:
Никога не съм имал проблеми с използването на Gmail с Thunderbird, но докато се опитвах да използвам клиент за свободен софтуер за Google Talk / Chat / Hangout, открих следното неочаквано изявление. Според документа на Google за по-малко защитени приложения:
- Някои примери за приложения, които не поддържат най-новите стандарти за сигурност, включват [...] Desktop клиенти, като Microsoft Outlook и Mozilla Thunderbird.
След това Google предлага защитен срещу несигурен ключ "всичко или нищо" ("Разрешаване на по-малко сигурни приложения ").
Защо Google казва, че Thunderbird не поддържа най-новите стандарти за сигурност? Дали Google се опитва да каже, че стандартните протоколи като IMAP, SMTP и POP3 са по-малко сигурни начини за достъп до пощенска кутия? Опитват ли се да кажат, че дейностите, които потребителите използват със софтуера, излагат на риск своите профили или какво?
Докладът за уязвимостта на Secunia на Mozilla Thunderbird 24.x казва:
- Unpatched 11% (1 от 9 Secunia съобщения) [...] Най-тежкият непълен съветник на Secunia, който засяга Mozilla Thunderbird 24.x, с всички пластири на продавачите, е оценен като изключително критичен (очевидно SA59803).
Защо Google казва, че Mozilla Thunderbird е по-малко сигурен?
Сътрудникът на SuperUser Techie007 има отговор за нас:
Това е така, защото тези клиенти (понастоящем) не поддържат OAuth 2.0. Според Google:
- Започвайки през втората половина на 2014 г., ще започнем постепенно да увеличаваме проверките за сигурност, които се извършват при влизането на потребителите в Google. Тези допълнителни проверки ще гарантират, че само целевият потребител има достъп до него, независимо дали чрез браузър, устройство или приложение. Тези промени ще засегнат всяко приложение, което изпраща име и / или парола за потребител на Google.
- За да защитите по-добре вашите потребители, препоръчваме да надстроите всичките си приложения в OAuth 2.0. Ако решите да не направите това, от потребителите ви се изисква да предприемат допълнителни стъпки, за да продължат да осъществяват достъп до приложенията ви.
- Накратко, ако в момента приложението ви използва обикновени пароли, за да се идентифицира с Google, силно Ви препоръчваме да сведете до минимум прекъсването на потребителите, като превключите към OAuth 2.0.
Източник: Новите мерки за сигурност ще засегнат по-стари (без OAuth 2.0) приложения (Блог за онлайн сигурност на Google)
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
