Google, Mozilla Thunderbird'ün Neden Daha Az Güvenlidir?
Bazen bir şeye bir cevap ararken, şaşırtıcı olan başka bir şey bulursunuz. Buna göre, Google’ın Mozilla Thunderbird’ün daha az güvenli olduğunu söyleyen ifadesi, neden bunu söylüyorlar? Bugünün Süper Kullanıcı Soru-Cevap yazısının kafası karışmış bir okuyucunun sorusuna cevap verdi.
Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..
Soru
SuperUser okuyucu Nemo, Google’ın neden Thunderbird’ü daha az güvende tuttuğunu düşündüğünü bilmek istiyor:
Thunderbird ile Gmail'i kullanırken hiçbir zaman sorun yaşamadım, ancak Google Talk / Sohbet / Hangout için ücretsiz bir yazılım istemcisi kullanmaya çalışırken aşağıdaki beklenmeyen ifadeyi keşfettim. Google'ın Daha Az Güvenli Uygulamalar konusundaki belgesine göre:
- En son güvenlik standartlarını desteklemeyen bazı uygulama örnekleri şunlardır […] Microsoft Outlook ve Mozilla Thunderbird gibi masaüstü posta istemcileri.
Google daha sonra güvenli ya da güvenli olmayan bir hesap geçişi (ya da hiçbir şey olmadan güvenli bir teklif sunar)Daha az güvenli uygulamalara izin ver ”).
Google neden Thunderbird’ün en son güvenlik standartlarını desteklemediğini söylüyor? Google, IMAP, SMTP ve POP3 gibi standart protokollerin bir posta kutusuna erişmenin daha az güvenli yolu olduğunu söylemeye çalışıyor mu? Kullanıcıların yazılımla yaptığı etkinliklerin hesaplarını tehlikeye attığını veya?
Secunia'nın Mozilla Thunderbird 24.x'teki Güvenlik Açığı Raporuunda:
- Yamasız yüzde 11 (9 Secunia tavsiyesinin 1'i) […] Mozilla Thunderbird 24.x'i etkileyen en şiddetli yamasız Secunia danışmanlığı, tüm satıcı yamaları uygulanmış olarak, (kritik olarak SA59803 görünmektedir).
Google neden Mozilla Thunderbird'ün daha az güvenli olduğunu söylüyor??
Cevap
Süper Kullanıcı Katkıda Bulunan Techie007 bizim için cevabı var:
Bunun nedeni, bu istemcilerin (şu anda) OAuth 2.0'ı desteklememesidir. Google’a göre:
- 2014 yılının ikinci yarısından itibaren, kullanıcılar Google’a giriş yaptıklarında yapılan güvenlik kontrollerini aşamalı olarak artırmaya başlayacağız. Bu ek kontroller, bir tarayıcı, cihaz veya uygulama aracılığıyla, yalnızca amaçlanan kullanıcının hesabına erişebilmesini sağlayacaktır. Bu değişiklikler Google’a bir kullanıcı adı ve / veya şifre gönderen herhangi bir uygulamayı etkileyecektir..
- Kullanıcılarınızı daha iyi korumak için tüm uygulamalarınızı OAuth 2.0'a yükseltmenizi öneririz. Bunu yapmamayı seçerseniz, uygulamalarınıza erişmeye devam etmek için kullanıcılarınızın ek adımlar atmaları gerekecektir..
- Özetle, uygulamanız Google’ın kimliğini doğrulamak için şu anda düz şifreler kullanıyorsa, OAuth 2.0’a geçerek kullanıcı kesintilerini en aza indirmenizi önemle öneririz..
Kaynak: Yeni Güvenlik Önlemleri Eski (OAuth 2.0 olmayan) Uygulamaları Etkileyecek (Google Online Güvenlik Blogu)
Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.