Waarom is Google Say Mozilla Thunderbird minder veilig?
Soms wanneer u op zoek bent naar een antwoord op één ding, vindt u uiteindelijk iets anders dat nogal verrassend is. Voorbeeld: de verklaring van Google dat Mozilla Thunderbird minder veilig is, maar waarom zeggen ze dat? De SuperUser Q & A-post van vandaag biedt het antwoord op de vraag van een verwarde lezer. De vraag-en-antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een door de gemeenschap gestuurde groep van Q & A-websites.
De vraag
SuperUser-lezer Nemo wil weten waarom Thunderbird volgens Thunderbird minder veilig is:
Ik heb nog nooit problemen gehad met het gebruik van Gmail met Thunderbird, maar tijdens het gebruik van een gratis softwareclient voor Google Talk / Chat / Hangout ontdekte ik het volgende onverwachte verklaring. Volgens het document van Google over minder veilige apps:
Enkele voorbeelden van apps die de nieuwste beveiligingsstandaarden niet ondersteunen, zijn [...] desktop e-mailclients zoals Microsoft Outlook en Mozilla Thunderbird.
- Google biedt dan een alles-of-niets veilige of niet-beveiligde accountswitch ("
Minder veilige apps toestaan" ). Waarom zegt Google dat Thunderbird niet de nieuwste beveiligingsstandaarden ondersteunt? Probeert Google te zeggen dat standaardprotocollen zoals IMAP, SMTP en POP3 minder veilige manieren zijn om toegang te krijgen tot een mailbox? Proberen ze te zeggen dat de activiteiten die gebruikers uitvoeren met de software hun accounts in gevaar brengen of wat?
Het beveiligingsrapport van Secunia over Mozilla Thunderbird 24.x zegt:
niet gepatched 11 procent (1 van de 9 Secunia-adviezen) [ ...] Het strengste ongepatchte Secunia-advies dat van invloed is op Mozilla Thunderbird 24.x, met alle toegepaste leverancierpatches, wordt als zeer kritisch beoordeeld (blijkbaar SA59803). Waarom zegt Google dat Mozilla Thunderbird minder veilig is?
- Het antwoord
SuperUser-bijdrager Techie007 heeft het antwoord voor ons:
Het is omdat die clients (momenteel) OAuth 2.0 niet ondersteunen. Volgens Google:
Vanaf de tweede helft van 2014 beginnen we met het geleidelijk verhogen van de beveiligingscontroles die worden uitgevoerd wanneer gebruikers inloggen bij Google. Deze extra controles zorgen ervoor dat alleen de beoogde gebruiker toegang heeft tot zijn account, via een browser, apparaat of toepassing. Deze wijzigingen zijn van invloed op elke toepassing die een gebruikersnaam en / of wachtwoord verzendt naar Google.
Om uw gebruikers beter te beschermen, raden we aan dat u al uw applicaties bijwerkt naar OAuth 2.0. Als u dit niet doet, moeten uw gebruikers extra stappen uitvoeren om toegang te blijven houden tot uw applicaties.
- Kort samengevat: als uw app momenteel eenvoudige wachtwoorden gebruikt om te verifiëren bij Google, raden we u ten zeerste aan de gebruiker te minimaliseren verstoring door over te schakelen naar OAuth 2.0.
- Bron: nieuwe beveiligingsmaatregelen zullen van invloed zijn op oudere (niet-OAuth 2.0) toepassingen (Google Online-beveiligingsblog)
- Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread
Maak je klaar voor de zomer met smartphonetoepassingen en wearables
Met de komst van de zomerzon die net begint te gluren, is het tijd om die hardloopschoenen aan te trekken en in het zweet te werken. Dit is onze gids voor alle apps en spullen waar we dol op zijn om kilo's te verliezen. Hoewel we nog steeds een paar stappen verwijderd zijn van de wonderlijke drug waar iedereen op gewacht heeft, bieden onze smartphones intussen een tiental verschillende tools en technieken die je helpen om 's ochtends gemotiveerd te raken, de calorieën laag te houden en je tot het uiterste te duwen de volgende keer dat een kilometer lang niet genoeg voelt.
Java is en is altijd de oorzaak van veel ellende. En gaten in de beveiliging. Veel gaten in de beveiliging. Er is echt geen reden meer om het te laten installeren, zeker nu Minecraft zijn eigen gebundelde Java heeft voor zowel OS X als Windows. Dus vandaag is de dag dat je het verwijdert. GERELATEERD: Java is onveilig en vreselijk, het is tijd om het uit te schakelen, en dit is hoe als je het verwijdert en erachter komt dat een van je applicaties afhankelijk is van Java en zal niet meer draaien, het is gemakkelijk genoeg om het opnieuw te installeren.
