Manchmal, wenn Sie nach einer Antwort auf eine Sache suchen, finden Sie am Ende noch etwas Überraschendes. Ein Beispiel dafür ist die Aussage von Google, dass Mozilla Thunderbird weniger sicher ist, aber warum sagen sie das? Der heutige SuperUser F & A Beitrag hat die Antwort auf die Frage eines verwirrten Lesers.

Die heutige Question & Answer Session kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.

Die Frage

SuperUser-Reader Nemo möchte wissen, warum Google Thunderbird für weniger sicher hält:

Ich hatte nie Probleme mit Gmail mit Thunderbird, aber beim Versuch, einen kostenlosen Software-Client für Google Talk / Chat / Hangout zu verwenden, habe ich folgendes entdeckt unerwartete Aussage. Laut Google-Dokument zu weniger sicheren Apps:

• Einige Beispiele für Apps, die die neuesten Sicherheitsstandards nicht unterstützen, sind [...] Desktop-Mail-Clients wie Microsoft Outlook und Mozilla Thunderbird.

Google bietet dann ein Alles-oder-Nichts an sicherer oder nicht sicherer Kontowechsel (" Weniger sichere Anwendungen zulassen" ).

Warum sagt Google, dass Thunderbird die neuesten Sicherheitsstandards nicht unterstützt? Versucht Google zu sagen, dass Standardprotokolle wie IMAP, SMTP und POP3 weniger sichere Möglichkeiten bieten, auf ein Postfach zuzugreifen? Versucht man zu sagen, dass die Aktivitäten der Benutzer mit der Software ihre Konten in Gefahr bringen oder was?

Secunias Sicherheitsbericht zu Mozilla Thunderbird 24.x sagt:

• Unpatched 11 Prozent (1 von 9 Secunia Advisories) [ ...] Der schwerwiegendste ungepatchte Secunia-Advisory, der Mozilla Thunderbird 24.x betrifft, wird bei Anwendung aller Anbieter-Patches als sehr kritisch eingestuft (anscheinend SA59803).

Warum sagt Google, dass Mozilla Thunderbird weniger sicher ist?

Die Antwort

SuperUser-Mitarbeiter Techie007 hat die Antwort für uns:

Dies liegt daran, dass diese Clients (derzeit) kein OAuth 2.0 unterstützen. Laut Google:

• Ab dem zweiten Halbjahr 2014 werden wir die Sicherheitsprüfungen, die durchgeführt werden, wenn sich Nutzer bei Google anmelden, schrittweise erhöhen. Diese zusätzlichen Prüfungen stellen sicher, dass nur der beabsichtigte Benutzer Zugriff auf sein Konto hat, ob über einen Browser, ein Gerät oder eine Anwendung. Diese Änderungen wirken sich auf alle Anwendungen aus, die einen Benutzernamen und / oder ein Passwort an Google senden.
• Um Ihre Benutzer besser zu schützen, empfehlen wir Ihnen, alle Ihre Anwendungen auf OAuth 2.0 zu aktualisieren. Wenn Sie dies nicht tun, müssen Ihre Benutzer zusätzliche Maßnahmen ergreifen, um weiterhin auf Ihre Anwendungen zugreifen zu können.
• Wenn Ihre Anwendung derzeit einfache Kennwörter zur Authentifizierung bei Google verwendet, empfehlen wir Ihnen dringend, den Benutzer zu minimieren Unterbrechung durch Wechseln zu OAuth 2.0.

Quelle: Neue Sicherheitsmaßnahmen wirken sich auf ältere (nicht OAuth 2.0) Anwendungen aus (Google Online Security Blog)

Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.

Warum Videospiele Sie krank machen lassen (und was Sie dagegen tun können)

Ein bedeutender Teil der Bevölkerung wird mittel- bis stark übel beim Spielen von Ego-Videospielen, aber das tut es nicht Das muss so sein. Hier sind die Gründe, warum diese Spiele Menschen sich krank fühlen, und was Sie dagegen tun können. Warum machen Videospiele Menschen krank? Wenn Sie gelegentlich Kopfschmerzen (oder sogar die ganze Zeit) während des Spiels bekommen , du bist nicht allein.

(how-to)

Aktivieren Sie "Nicht verfolgen und verfolgen" -Schutz in IE 11 und Edge

Internet Explorer 11 und Microsoft Edge enthalten standardmäßig eine Funktion mit der Bezeichnung Do not Track disabled. Es bezieht sich im Wesentlichen darauf, wie viele Informationen eine Website und Werbetreibende über Sie erfassen können, wenn Sie im Internet surfen. Standardmäßig ist Do Not Track in allen anderen gängigen Browsern wie Firefox, Safari, Chrome und Opera deaktiviert. Nur I

(How-to)