A veces, cuando usted está buscando una respuesta a una cosa, se termina la búsqueda de algo más bien sorprendente. El caso en cuestión, la declaración de Google que Mozilla Thunderbird es menos seguro, pero ¿por qué dicen eso? De hoy superusuario Q & A anuncio con la respuesta a la pregunta de un lector confundido.
Pregunta y respuesta La sesión de hoy nos llega por cortesía de superusuario, una subdivisión de Stack Exchange, un grupo impulsado por la comunidad de Q & A sitios web.
La Pregunta
Lector de superusuario Nemo quiere saber por qué Google considera Thunderbird a ser menos seguro:
Nunca he tenido problemas al utilizar Gmail con Thunderbird, pero al intentar utilizar un cliente de software libre para Google Talk / Chat / Hangout descubrí la siguiente declaración inesperada. De acuerdo con el documento de Google Apps en menos seguro :
- Algunos ejemplos de aplicaciones que no soportan los últimos estándares de seguridad incluyen [...] clientes de correo de escritorio como Microsoft Outlook y Mozilla Thunderbird.
A continuación, Google ofrece un todo-o-nada seguro contra interruptor de cuenta que no sea seguro (" Permitir aplicaciones menos seguras " ).¿Por qué dice Google Thunderbird no soporta los últimos estándares de seguridad? Está Google tratando de decir que los protocolos estándar como IMAP, SMTP y POP3 son formas menos seguras de acceso a un buzón de correo?¿Están tratando de decir que las actividades de los usuarios se dedican a con el software pone sus cuentas en riesgo o qué?Vulnerabilidad Informe de Secunia en Mozilla Thunderbird 24.x dice:
- Sin parchear el 11 por ciento (1 de 9 avisos Secunia) [...] La más grave de asesoramiento Secunia sin parchear que afecta a Mozilla Thunderbird 24.x, con todos los parches aplicados proveedores, tiene muy crítico (aparentemente SA59803 ).
¿Por qué dice Google Mozilla Thunderbird es menos seguro?
La Respuesta
Superusuario colaborador Techie007 tiene la respuesta para nosotros:
Es porque esos clientes (actualmente) no son compatibles con OAuth 2.0 . De acuerdo con Google:
- A partir de la segunda mitad del 2014, vamos a empezar poco a poco aumentar los controles de seguridad realizados cuando los usuarios inician sesión en Google. Estos controles adicionales se asegurará de que sólo el usuario previsto tiene acceso a su cuenta, ya sea a través de un navegador, dispositivo o aplicación. Estos cambios afectarán a cualquier aplicación que envía un nombre de usuario y / o contraseña de Google.
- Para proteger mejor a sus usuarios, le recomendamos actualizar todas las aplicaciones de OAuth 2.0. Si decide no hacerlo, se requerirá a los usuarios a tomar medidas adicionales para mantener el acceso a las aplicaciones.
- En resumen, si la aplicación utiliza actualmente contraseñas llanas para autenticarse en Google, le recomendamos que para minimizar la interrupción de usuario cambiando a OAuth 2.0.
Fuente: Nuevas Medidas de Seguridad afectará Mayor (no OAuth 2.0) Aplicaciones (Google Online Security Blog)
Si tiene algo que añadir a la explicación? En off en los comentarios. ¿Quieres leer más respuestas de otros usuarios Stack Exchange conocedores de la tecnología? Echa un vistazo a el tema de discussion completo aquí .
