phhsnews.com


phhsnews.com / Pourquoi Google dit Mozilla Thunderbird est-il moins sûr?

Pourquoi Google dit Mozilla Thunderbird est-il moins sûr?


Parfois, lorsque vous cherchez une réponse à une question, vous finissez par trouver quelque chose d'assez surprenant. Un exemple: la déclaration de Google selon laquelle Mozilla Thunderbird est moins sûre, mais pourquoi dit-on cela?

La session questions-réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions et réponses.

La question

Lecteur SuperUser Nemo veut savoir pourquoi Google considère que Thunderbird est moins sécurisé:

Je n'ai jamais eu de problèmes avec Gmail avec Thunderbird, mais en essayant d'utiliser un logiciel libre pour Google Talk / Chat / Hangout, j'ai découvert ce qui suit déclaration inattendue. Selon le document de Google sur les applications moins sécurisées:

  • Certains exemples d'applications ne supportant pas les dernières normes de sécurité incluent [...] Les clients de messagerie comme Microsoft Outlook et Mozilla Thunderbird.

Google propose alors un tout ou rien changement de compte sécurisé ou non sécurisé (" Autoriser les applications moins sécurisées" )

Pourquoi Google affirme-t-il que Thunderbird ne prend pas en charge les dernières normes de sécurité? Google essaie-t-il de dire que les protocoles standards comme IMAP, SMTP et POP3 sont des moyens moins sécurisés pour accéder à une boîte aux lettres? Essaient-ils de dire que les activités que les utilisateurs utilisent avec le logiciel mettent en danger leurs comptes ou quoi?

Le rapport de vulnérabilité de Secunia sur Mozilla Thunderbird 24.x dit:

  • 11% sans avis (1 des 9 avis Secunia) [ ...] L'avis Secunia non corrigé le plus sévère affectant Mozilla Thunderbird 24.x, avec tous les correctifs de vendeur appliqués, est jugé hautement critique (apparemment SA59803).

Pourquoi Google dit-il que Mozilla Thunderbird est moins sécurisé?

La réponse

Contributeur SuperUser Techie007 a la réponse pour nous:

C'est parce que ces clients (actuellement) ne supportent pas OAuth 2.0. Selon Google:

  • À partir du deuxième semestre 2014, nous allons commencer à augmenter progressivement les contrôles de sécurité effectués lorsque les utilisateurs se connectent à Google. Ces vérifications supplémentaires garantissent que seul l'utilisateur prévu a accès à son compte, que ce soit via un navigateur, un appareil ou une application. Ces modifications affecteront toute application qui envoie un nom d'utilisateur et / ou un mot de passe à Google.
  • Pour mieux protéger vos utilisateurs, nous vous recommandons de mettre à niveau toutes vos applications vers OAuth 2.0. Si vous choisissez de ne pas le faire, vos utilisateurs seront tenus de prendre des mesures supplémentaires afin de continuer à accéder à vos applications.
  • En résumé, si votre application utilise actuellement des mots de passe simples pour s'authentifier auprès de Google, nous vous encourageons fortement à interruption en passant à OAuth 2.0.

Source: les nouvelles mesures de sécurité affecteront les applications plus anciennes (non-OAuth 2.0) (Google Online Security Blog)


Vous avez quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.


Comment enregistrer tous vos onglets actuels dans Chrome pour une lecture ultérieure

Comment enregistrer tous vos onglets actuels dans Chrome pour une lecture ultérieure

Chrome vous permet d'ouvrir des onglets à partir de votre dernière session de navigation lorsque vous ouvrez le navigateur. Cependant, que se passe-t-il si vous souhaitez enregistrer votre jeu d'onglets en cours pour le rouvrir à tout moment? Chrome ne fournit pas un moyen de le faire nativement, mais il existe une solution de contournement facile en utilisant les signets CONNEXION: Comment ouvrir les onglets de votre dernière session à chaque démarrage de votre navigateur Vous pouvez utiliser une extension pour ce faire, comme Session Buddy.

(how-to)

Comment détecter automatiquement votre nid lorsque vous êtes absent

Comment détecter automatiquement votre nid lorsque vous êtes absent

Lorsque vous partez au travail, vous devez probablement baisser le thermostat avant de sortir pour économiser de l'énergie. Mais le thermostat Nest peut le faire automatiquement pour vous, en détectant quand vous êtes absent et quand vous rentrez chez vous. Avec une fonction appelée Home / Away Assist, le thermostat Nest peut utiliser son capteur intégré, ainsi que l'emplacement GPS de votre téléphone, pour déterminer automatiquement si vous êtes à la maison ou à l'extérieur.

(how-to)