Manchmal, wenn Sie nach einer Antwort auf eine Sache suchen, finden Sie am Ende noch etwas Überraschendes. Ein Beispiel dafür ist die Aussage von Google, dass Mozilla Thunderbird weniger sicher ist, aber warum sagen sie das? Der heutige SuperUser F & A Beitrag hat die Antwort auf die Frage eines verwirrten Lesers.

Die heutige Question & Answer Session kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.

Die Frage

SuperUser-Reader Nemo möchte wissen, warum Google Thunderbird für weniger sicher hält:

Ich hatte nie Probleme mit Gmail mit Thunderbird, aber beim Versuch, einen kostenlosen Software-Client für Google Talk / Chat / Hangout zu verwenden, habe ich folgendes entdeckt unerwartete Aussage. Laut Google-Dokument zu weniger sicheren Apps:

• Einige Beispiele für Apps, die die neuesten Sicherheitsstandards nicht unterstützen, sind [...] Desktop-Mail-Clients wie Microsoft Outlook und Mozilla Thunderbird.

Google bietet dann ein Alles-oder-Nichts an sicherer oder nicht sicherer Kontowechsel (" Weniger sichere Anwendungen zulassen" ).

Warum sagt Google, dass Thunderbird die neuesten Sicherheitsstandards nicht unterstützt? Versucht Google zu sagen, dass Standardprotokolle wie IMAP, SMTP und POP3 weniger sichere Möglichkeiten bieten, auf ein Postfach zuzugreifen? Versucht man zu sagen, dass die Aktivitäten der Benutzer mit der Software ihre Konten in Gefahr bringen oder was?

Secunias Sicherheitsbericht zu Mozilla Thunderbird 24.x sagt:

• Unpatched 11 Prozent (1 von 9 Secunia Advisories) [ ...] Der schwerwiegendste ungepatchte Secunia-Advisory, der Mozilla Thunderbird 24.x betrifft, wird bei Anwendung aller Anbieter-Patches als sehr kritisch eingestuft (anscheinend SA59803).

Warum sagt Google, dass Mozilla Thunderbird weniger sicher ist?

Die Antwort

SuperUser-Mitarbeiter Techie007 hat die Antwort für uns:

Dies liegt daran, dass diese Clients (derzeit) kein OAuth 2.0 unterstützen. Laut Google:

• Ab dem zweiten Halbjahr 2014 werden wir die Sicherheitsprüfungen, die durchgeführt werden, wenn sich Nutzer bei Google anmelden, schrittweise erhöhen. Diese zusätzlichen Prüfungen stellen sicher, dass nur der beabsichtigte Benutzer Zugriff auf sein Konto hat, ob über einen Browser, ein Gerät oder eine Anwendung. Diese Änderungen wirken sich auf alle Anwendungen aus, die einen Benutzernamen und / oder ein Passwort an Google senden.
• Um Ihre Benutzer besser zu schützen, empfehlen wir Ihnen, alle Ihre Anwendungen auf OAuth 2.0 zu aktualisieren. Wenn Sie dies nicht tun, müssen Ihre Benutzer zusätzliche Maßnahmen ergreifen, um weiterhin auf Ihre Anwendungen zugreifen zu können.
• Wenn Ihre Anwendung derzeit einfache Kennwörter zur Authentifizierung bei Google verwendet, empfehlen wir Ihnen dringend, den Benutzer zu minimieren Unterbrechung durch Wechseln zu OAuth 2.0.

Quelle: Neue Sicherheitsmaßnahmen wirken sich auf ältere (nicht OAuth 2.0) Anwendungen aus (Google Online Security Blog)

Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.

So stornieren Sie eine nummerierte oder Aufzählungsliste in Microsoft Word

Sie haben eine wirklich lange Liste von Elementen in Word erstellt und stellen nun fest, dass Sie die Reihenfolge umkehren müssen. Verschiebst du jeden Gegenstand manuell? Zum Glück, nein. Wir werden Ihnen einen Trick zeigen, wie Sie eine Liste in Word umkehren können, die auf nummerierten und Aufzählungslisten funktioniert.

(how-to)

Chip-Kreditkarten kommen in die USA: Hier ist, was Sie wissen müssen

Nach Jahren der Verwendung in anderen Ländern der Welt kommen chip-fähige Kreditkarten in die USA. Kreditkarten mit nur Magnetstreifen werden vor dem 1. Oktober 2015 auslaufen. Wenn Sie eine Kreditkarte haben, werden Sie wahrscheinlich bald einen Ersatz mit einem Chip erhalten. Das ganze Land wird nicht bis zum 1.

(how-to)