Dažreiz, kad jūs meklējat atbildi uz vienu lietu, jūs galu galā atrodat kaut ko citu diezgan pārsteidzošu. Šajā gadījumā Google apgalvo, ka Mozilla Thunderbird ir mazāk drošs, bet kāpēc viņi to saka? Šodienas SuperUser Q & A ziņai ir atbilde uz sajaukt lasītāja jautājumu.
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
SuperUser lasītājs Nemo vēlas uzzināt, kāpēc Google uzskata, ka Thunderbird ir mazāk drošs:
Man nekad nav bijis problēmu, izmantojot Gmail ar Thunderbird, bet, mēģinot izmantot bezmaksas programmatūras klientu Google Talk / tērzēšanai / Hangout sesijai, atklāju šādu negaidītu paziņojumu. Saskaņā ar Google dokumentu par mazāk drošām lietotnēm:
- Daži piemēri no lietotnēm, kas neatbalsta jaunākos drošības standartus, ir [...] darbvirsmas pasta klienti, piemēram, Microsoft Outlook un Mozilla Thunderbird.
Tad uzņēmumam Google tiek piedāvāts drošs vai neaizsargāts konta pārslēgšanās ("Atļaut mazāk aizsargātas lietotnes ").
Kāpēc Google saka, ka Thunderbird neatbalsta jaunākos drošības standartus? Vai Google mēģina teikt, ka standarta protokoli, piemēram, IMAP, SMTP un POP3, ir mazāk droši veidi, kā piekļūt pastkastei? Vai viņi cenšas pateikt, ka darbības, ar ko lietotāji iesaistās ar programmatūru, apdraud viņu kontus?
Secunia neaizsargātības pārskats par Mozilla Thunderbird 24.x saka:
- Unpatched 11 procenti (1 no 9 Secunia ieteikumiem) [...] Visnopietnākais nepatīkamais Secunia padomdevējs, kas ietekmē Mozilla Thunderbird 24.x, ar visiem lietotņu ielīmēm tiek vērtēts kā ļoti kritisks (acīmredzot, SA59803).
Kāpēc Google saka, ka Mozilla Thunderbird ir mazāk drošs?
SuperUser autoram Techie007 ir mūsu atbilde:
Tas ir tāpēc, ka šie klienti (pašlaik) neatbalsta OAuth 2.0. Saskaņā ar Google:
- Sākot ar 2014. gada otro pusi, mēs pakāpeniski palielināsim drošības pārbaudes, kas tiek veiktas, kad lietotāji piesakās Google. Šīs papildu pārbaudes nodrošinās, ka tikai paredzētajam lietotājam ir piekļuve savam kontam, izmantojot pārlūku, ierīci vai lietojumprogrammu. Šīs izmaiņas ietekmēs jebkuru lietojumprogrammu, kas Google nosūtīs Google lietotājvārdu un / vai paroli.
- Lai labāk aizsargātu jūsu lietotājus, ieteicams jaunināt visas jūsu lietojumprogrammas uz OAuth 2.0. Ja jūs izvēlēsieties to nedarīt, jūsu lietotājiem būs jāveic papildu darbības, lai saglabātu piekļuvi savām lietojumprogrammām.
- Kopumā, ja jūsu lietojumprogramma pašlaik izmanto Google tīklā autentiskām parastām parolēm, mēs ļoti iesakām samazināt lietotāju darbības traucējumus, pārejot uz OAuth 2.0.
Avots: jaunie drošības pasākumi ietekmēs vecākus (ne OAuth 2.0) lietojumprogrammas (Google tiešsaistes drošības emuārs)
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
