Laman » bagaimana untuk » Mengapa Google Say Mozilla Thunderbird Kurang Aman?

    Mengapa Google Say Mozilla Thunderbird Kurang Aman?

    Kadang-kadang apabila anda mencari jawapan kepada satu perkara, anda akhirnya mencari sesuatu yang lain agak mengejutkan. Contohnya, pernyataan Google bahawa Mozilla Thunderbird kurang selamat, tetapi mengapa mereka mengatakannya? Siaran Q & A SuperUser hari ini mempunyai jawapan kepada soalan pembaca yang keliru.

    Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.

    Soalan

    Pembaca SuperUser Nemo ingin tahu mengapa Google menganggap Thunderbird menjadi kurang selamat:

    Saya tidak pernah mempunyai masalah menggunakan Gmail dengan Thunderbird, tetapi ketika cuba menggunakan klien perisian percuma untuk Google Talk / Chat / Hangout saya dapati pernyataan yang tidak dijangka berikut. Menurut dokumen Google mengenai Apl Kurang Selamat:

    • Beberapa contoh aplikasi yang tidak menyokong standard keselamatan terkini termasuk [...] Pelanggan mel desktop seperti Microsoft Outlook dan Mozilla Thunderbird.

    Google kemudian menawarkan suis akaun semua-atau-tidak aman vs tidak selamat ("Benarkan kurang apl yang selamat ").

    Mengapa Google mengatakan Thunderbird tidak menyokong piawaian keselamatan terkini? Adakah Google cuba mengatakan bahawa protokol piawai seperti IMAP, SMTP dan POP3 adalah cara kurang selamat untuk mengakses peti mel? Adakah mereka cuba mengatakan bahawa pengguna aktiviti terlibat dengan perisian meletakkan akaun mereka pada risiko atau apa?

    Laporan Kerentanan Secunia mengenai Mozilla Thunderbird 24.x berkata:

    • Unpatched 11 peratus (1 dari 9 advisories Secunia) [...] Nasihat Secunia yang tidak teruk yang paling teruk yang menjejaskan Mozilla Thunderbird 24.x, dengan semua patch vendor yang digunakan, dinilai sangat kritikal (nampaknya SA59803).

    Mengapa Google mengatakan Mozilla Thunderbird kurang selamat?

    Jawapan

    Penyumbang SuperUser Techie007 mempunyai jawapan untuk kami:

    Ia adalah kerana mereka (pada masa ini) tidak menyokong OAuth 2.0. Menurut Google:

    • Bermula pada separuh kedua 2014, kami akan mula secara berperingkat meningkatkan pemeriksaan keselamatan yang dilakukan apabila pengguna log masuk ke Google. Pemeriksaan tambahan ini akan memastikan bahawa hanya pengguna yang dimaksudkan mempunyai akses ke akaun mereka, sama ada melalui penyemak imbas, peranti, atau aplikasi. Perubahan ini akan menjejaskan sebarang aplikasi yang menghantar nama pengguna dan / atau kata laluan kepada Google.
    • Untuk lebih melindungi pengguna anda, kami mengesyorkan anda menaik taraf semua aplikasi anda kepada OAuth 2.0. Sekiranya anda memilih untuk tidak melakukannya, pengguna anda perlu mengambil langkah tambahan untuk terus mengakses aplikasi anda.
    • Ringkasnya, jika aplikasi anda pada masa ini menggunakan kata laluan biasa untuk mengesahkannya kepada Google, kami sangat menggalakkan anda untuk mengurangkan gangguan pengguna dengan beralih ke OAuth 2.0.

    Sumber: Langkah Keselamatan Baru Akan Mempengaruhi Aplikasi Lama (bukan OAuth 2.0) (Blog Keselamatan Dalam Talian Google)


    Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.