Pagrindinis » kaip » Kodėl „Google Say Mozilla Thunderbird“ yra mažiau saugi?

    Kodėl „Google Say Mozilla Thunderbird“ yra mažiau saugi?

    Kartais, kai ieškote atsakymo į vieną dalyką, jūs galų gale surasite kažką kitokio, o stebinančio. Pavyzdžiui, „Google“ teiginys, kad „Mozilla Thunderbird“ yra mažiau saugus, bet kodėl jie tai sako? Šiandienos „SuperUser“ atsakymų ir atsakymų atsakymas yra atsakas į painus skaitytojo klausimą.

    Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.

    Klausimas

    „SuperUser“ skaitytojas „Nemo“ nori sužinoti, kodėl „Google“ mano, kad „Thunderbird“ yra mažiau saugi:

    Niekada neturėjau problemų naudojant „Gmail“ su „Thunderbird“, bet bandydamas naudoti „Google Talk“ / „Chat“ / „Hangout“ nemokamą programinės įrangos klientą, aptikau netikėtą pareiškimą. Pagal „Google“ dokumentą dėl mažiau saugių programų:

    • Kai kurie programų, kurie nepalaiko naujausių saugumo standartų, pavyzdžiai yra […] Darbastalio pašto klientai, pvz., „Microsoft Outlook“ ir „Mozilla Thunderbird“.

    Tada „Google“ siūlo saugų arba nesaugų paskyros jungiklį („Leisti mažiau saugias programas).

    Kodėl „Google“ teigia, kad „Thunderbird“ nepalaiko naujausių saugumo standartų? Ar „Google“ bando pasakyti, kad standartiniai protokolai, pvz., IMAP, SMTP ir POP3, yra mažiau saugūs būdai pasiekti pašto dėžutę? Ar jie bando pasakyti, kad su programine įranga susiję veiksmai kelia pavojų savo paskyroms?

    „Secunia“ pažeidžiamumo ataskaita „Mozilla Thunderbird 24.x“ sako:

    • Nepriskirtos 11 proc..

    Kodėl „Google“ teigia, kad „Mozilla Thunderbird“ yra mažiau saugi?

    Atsakymas

    „SuperUser“ dalyvis „Techie007“ turi atsakymą:

    Taip yra todėl, kad tie klientai (šiuo metu) nepalaiko OAuth 2.0. Pasak „Google“:

    • Nuo 2014 m. Antrojo pusmečio pradėsime palaipsniui didinti saugumo patikrinimus, atliktus prisijungus prie „Google“. Šie papildomi patikrinimai užtikrins, kad tik numatomas vartotojas, naudodamas naršyklę, įrenginį ar taikomąją programą, turėtų prieigą prie savo paskyros. Šie pakeitimai turės įtakos bet kuriai programai, kuri siunčia „Google“ naudotojo vardą ir (arba) slaptažodį.
    • Kad naudotojai būtų geriau apsaugoti, rekomenduojame atnaujinti visas savo programas į „OAuth 2.0“. Jei nuspręsite to nedaryti, jūsų naudotojai turės imtis papildomų veiksmų, kad galėtų toliau naudotis jūsų programomis.
    • Apibendrinant, jei jūsų programa šiuo metu naudoja paprastus slaptažodžius „Google“ autentiškumui patvirtinti, primygtinai rekomenduojame kuo labiau sumažinti naudotojo sutrikimus, perjungiant į „OAuth 2.0“.

    Šaltinis: naujos saugumo priemonės turės įtakos senesnėms (ne „OAuth 2.0“) programoms („Google“ interneto saugumo tinklaraštis)

    Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.

    Kodėl kompiuteris ilgiau reaguoja į neteisingą slaptažodį prieš teisingą?
    Kodėl taip ilgai reikia įkelti duomenis į debesį?
    Kodėl kiekvienas kompiuterio žaidimas įdiegia savo „DirectX“ kopiją?
    Kitas straipsnis
    Kodėl HDMI-DVI suteikia didesnį vaizdą nei VGA?
    Ankstesnis straipsnis
    Kodėl „Firefox“ naudokite „chrome //“ protokolą vidaus schemose?