Google은 Mozilla Thunderbird의 안전성이 떨어지는 이유는 무엇입니까?

때로는 한 가지에 대한 해답을 찾고있을 때, 당신은 다소 놀라운 것을 발견하게됩니다. 예를 들어, 모질라 썬더 버드의 안전성이 떨어지는 구글의 성명서가 나온 이유는 무엇인가? 오늘의 수퍼 유저 Q & A 게시물에는 혼란스러운 독자의 질문에 대한 답변이 있습니다..

오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..

질문

수퍼 유저 Nemo는 Google이 Thunderbird를 덜 안전하다고 생각하는 이유를 알고 싶어합니다.

필자는 썬더 버드에서 Gmail을 사용하는 데 전혀 문제가 없었지만 Google 토크 / 채팅 / 행 아웃에 무료 소프트웨어 클라이언트를 사용하려고 할 때 다음 예기치 않은 내용을 발견했습니다. 덜 안전한 앱에 관한 Google의 문서에 따르면

• 최신 보안 표준을 지원하지 않는 응용 프로그램의 몇 가지 예는 다음과 같습니다 [...] Microsoft Outlook 및 Mozilla Thunderbird와 같은 데스크탑 메일 클라이언트.

그런 다음 Google은 무제한 보안 대 비보안 계정 전환 ( "덜 안전한 앱 허용 ").

Google은 왜 Thunderbird가 최신 보안 표준을 지원하지 않는다고 말합니까? Google은 IMAP, SMTP 및 POP3와 같은 표준 프로토콜이 사서함에 액세스하는 보안 방법이 덜하다고 말합니까? 사용자가 소프트웨어에 참여하는 활동이 자신의 계정을 위험에 빠뜨리고?

Secunia의 Mozilla Thunderbird 24.x에 대한 취약점 보고서는 다음과 같이 말합니다.

• 패치가 적용되지 않은 11 % (Secunia의 9 가지 권고 중 1 가지) [...] 모든 공급 업체 패치가 적용된 Mozilla Thunderbird 24.x에 영향을 미치는 가장 심각한 패치가 적용되지 않은 Secunia 권고는 매우 중요합니다 (명백하게 SA59803).

왜 구글은 모질라 썬더 버드가 덜 안전하다고 말하는가??

대답

수퍼 유저 기부자 Techie007은 우리에게 답을줍니다.

이러한 고객 (현재)은 OAuth 2.0을 지원하지 않기 때문입니다. Google에 따르면 :

• 2014 년 하반기부터 사용자가 Google에 로그인 할 때 수행되는 보안 점검이 점차 증가 할 것입니다. 이러한 추가 검사를 통해 의도 한 사용자 만 브라우저, 장치 또는 응용 프로그램을 통해 계정에 액세스 할 수 있습니다. 이러한 변경 사항은 Google에 사용자 이름 및 / 또는 비밀번호를 전송하는 모든 애플리케이션에 영향을 미칩니다..
• 사용자를보다 효과적으로 보호하려면 모든 애플리케이션을 OAuth 2.0으로 업그레이드하는 것이 좋습니다. 그렇게하지 않으려면 사용자가 응용 프로그램에 계속 액세스하려면 추가 단계를 수행해야합니다..
• 요약하면 애플리케이션이 현재 Google에 인증하기 위해 일반 비밀번호를 사용하는 경우 OAuth 2.0으로 전환하여 사용자 중단을 최소화 할 것을 강력하게 권장합니다..

출처 : 새로운 보안 조치가 이전 (OAuth 2.0이 아닌) 응용 프로그램에 영향을 미침 (Google 온라인 보안 블로그)

설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..