דף הבית » איך ל » מדוע Google Say Mozilla Thunderbird פחות מאובטח?

    מדוע Google Say Mozilla Thunderbird פחות מאובטח?

    לפעמים כאשר אתה מחפש תשובה לדבר אחד, אתה בסופו של דבר למצוא משהו אחר מפתיע. לדוגמה, הצהרת גוגל כי מוזילה Thunderbird הוא פחות מאובטח, אבל למה הם אומרים את זה? היום SuperUser Q & A פוסט יש את התשובה לשאלה של מבולבל הקורא.

    מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

    השאלה

    SuperUser הקורא נמו רוצה לדעת למה גוגל רואה Thunderbird להיות פחות בטוחים:

    מעולם לא נתקלתי בבעיות בשימוש ב- Gmail עם Thunderbird, אך בעת ניסיון להשתמש בלקוח תוכנה בחינם עבור Google Talk / צ'אט / Hangout גיליתי את ההצהרה הבאה לא צפויה. בהתאם למסמך של Google על אפליקציות פחות מאובטחות:

    • כמה דוגמאות לאפליקציות שאינן תומכות בתקני האבטחה העדכניים ביותר כוללות [...] לקוחות דואר אלקטרוני של Office כגון Microsoft Outlook ו- Mozilla Thunderbird.

    Google מציעה לאחר מכן מתג של כל או לא כלום מאובטח לעומת לא מאובטח ("אפשר אפליקציות פחות מאובטחות ").

    למה גוגל אומרת שת'אנדרבירד אינה תומכת בתקני האבטחה האחרונים? האם Google מנסה לומר שפרוטוקולים סטנדרטיים כמו IMAP, SMTP ו- POP3 הם דרכים פחות מאובטחות לגשת לתיבת דואר? האם הם מנסים לומר שהפעילות שמשתמשים עוסקים בתוכנה מציבה את חשבונותיהם בסיכון או מה?

    פגיעות של Secunia דווח על Mozilla Thunderbird 24.x אומר:

    • Untched 11% (1 מתוך 9 המלצות של Secunia) [...] הייעוץ החמור ביותר של Secunia המשפיע על Mozilla Thunderbird 24.x, עם כל תיקוני הספקים שהוחלו, הוא מדורג ביותר (כנראה SA59803).

    למה גוגל אומרת מוזילה Thunderbird פחות מאובטח?

    התשובה

    תרומת SuperUser Techie007 יש את התשובה עבורנו:

    הסיבה לכך היא שלקוחות אלה (כרגע) אינם תומכים ב- OAuth 2.0. לדברי גוגל:

    • החל מהמחצית השנייה של 2014, נתחיל בהדרגה להגדיל את בדיקות האבטחה שבוצעו כאשר משתמשים נכנסים ל- Google. בדיקות נוספות אלה יבטיחו שרק למשתמש המיועד יש גישה לחשבון שלו, בין אם באמצעות דפדפן, מכשיר או יישום. שינויים אלה ישפיעו על כל יישום ששולח לשם משתמש ו / או סיסמה ל- Google.
    • כדי להגן טוב יותר על המשתמשים שלך, מומלץ לשדרג את כל היישומים שלך ל- OAuth 2.0. אם תבחר שלא לעשות זאת, המשתמשים שלך יידרשו לנקוט צעדים נוספים כדי להמשיך לגשת ליישומים שלך.
    • לסיכום, אם היישום שלך משתמש כרגע בסיסמאות פשוטות כדי לאמת ל- Google, מומלץ מאוד לצמצם את הפרעת המשתמש על ידי מעבר ל- OAuth 2.0.

    מקור: אמצעי אבטחה חדשים ישפיעו על יישומים ישנים יותר (שאינם של OAuth 2.0) (בלוג האבטחה המקוון של Google)


    יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.