Warum sagt Google, Mozilla Thunderbird sei weniger sicher?
Wenn Sie nach einer Antwort auf eine Sache suchen, finden Sie manchmal etwas anderes, das eher überraschend ist. Ein gutes Beispiel dafür ist Googles Aussage, dass Mozilla Thunderbird weniger sicher ist. Warum sagen sie das? Der heutige Q & A-Beitrag von SuperUser hat die Antwort auf die Frage eines verwirrten Lesers.
Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.
Die Frage
SuperUser-Leser Nemo möchte wissen, warum Thunderbird von Google als weniger sicher eingestuft wird:
Ich habe noch nie Probleme mit Google Mail mit Thunderbird gehabt. Beim Versuch, einen kostenlosen Software-Client für Google Talk / Chat / Hangout zu verwenden, habe ich die folgende unerwartete Anweisung entdeckt. Laut dem Google-Dokument zu weniger sicheren Apps:
- Beispiele für Apps, die nicht die neuesten Sicherheitsstandards unterstützen, sind […] Desktop-Mail-Clients wie Microsoft Outlook und Mozilla Thunderbird.
Google bietet dann einen sicheren oder einen nicht sicheren Kontowechsel ("Erlaube weniger sichere Apps “).
Warum sagt Google, dass Thunderbird die neuesten Sicherheitsstandards nicht unterstützt? Versucht Google zu sagen, dass Standardprotokolle wie IMAP, SMTP und POP3 weniger sichere Möglichkeiten für den Zugriff auf eine Mailbox sind? Versuchen sie zu sagen, dass die Aktivitäten, die Benutzer mit der Software betreiben, ihre Konten gefährden oder was?
Secunias Vulnerability Report zu Mozilla Thunderbird 24.x sagt:
- Nicht gepatchte 11 Prozent (1 von 9 Secunia-Ratschlägen) […] Das schwerwiegendste ungepatchte Secunia-Gutachten, das Mozilla Thunderbird 24.x betrifft, wenn alle Hersteller-Patches angewendet werden, wird als sehr kritisch eingestuft (offensichtlich SA59803).
Warum sagt Google, Mozilla Thunderbird sei weniger sicher?
Die Antwort
SuperUser-Mitarbeiter Techie007 hat die Antwort für uns:
Dies liegt daran, dass diese Clients (derzeit) OAuth 2.0 nicht unterstützen. Laut Google:
- Ab der zweiten Jahreshälfte 2014 werden wir schrittweise die Sicherheitsprüfungen erhöhen, wenn Benutzer sich bei Google anmelden. Durch diese zusätzlichen Prüfungen wird sichergestellt, dass nur der beabsichtigte Benutzer Zugriff auf sein Konto hat, egal ob über einen Browser, ein Gerät oder eine Anwendung. Diese Änderungen betreffen alle Anwendungen, die einen Benutzernamen und / oder ein Passwort an Google senden.
- Um Ihre Benutzer besser zu schützen, empfehlen wir Ihnen, alle Anwendungen auf OAuth 2.0 zu aktualisieren. Wenn Sie dies nicht tun, müssen Ihre Benutzer zusätzliche Schritte unternehmen, um weiterhin auf Ihre Anwendungen zugreifen zu können.
- Zusammenfassend gilt: Wenn Ihre Anwendung derzeit einfache Passwörter zur Authentifizierung bei Google verwendet, empfehlen wir Ihnen dringend, die Benutzerunterbrechungen durch den Wechsel zu OAuth 2.0 zu minimieren.
Quelle: Neue Sicherheitsmaßnahmen betreffen ältere Anwendungen (nicht OAuth 2.0) (Google Online Security Blog)
Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.