Pagina inicial » como » Por que o Google diz que o Mozilla Thunderbird é menos seguro?

    Por que o Google diz que o Mozilla Thunderbird é menos seguro?

    Às vezes, quando você está procurando uma resposta para uma coisa, acaba encontrando algo mais surpreendente. Caso em questão, a declaração do Google de que o Mozilla Thunderbird é menos seguro, mas por que eles dizem isso? A postagem de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um leitor confuso.

    A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..

    A questão

    Leitor SuperUser O Nemo quer saber por que o Google considera o Thunderbird menos seguro:

    Eu nunca tive problemas para usar o Gmail com o Thunderbird, mas ao tentar usar um cliente de software livre para o Google Talk / Chat / Hangout, descobri a seguinte declaração inesperada. De acordo com o documento do Google sobre Less Secure Apps:

    • Alguns exemplos de aplicativos que não oferecem suporte aos padrões de segurança mais recentes incluem […] clientes de e-mail do Google Desktop, como o Microsoft Outlook e o Mozilla Thunderbird.

    O Google, então, oferece um comutador tudo-ou-nada seguro vs. não seguro (“Permitir aplicativos menos seguros).

    Por que o Google diz que o Thunderbird não suporta os mais recentes padrões de segurança? O Google está tentando dizer que protocolos padrão como IMAP, SMTP e POP3 são formas menos seguras de acessar uma caixa de correio? Eles estão tentando dizer que as atividades em que os usuários se envolvem com o software colocam suas contas em risco ou?

    O Relatório de Vulnerabilidade da Secunia no Mozilla Thunderbird 24.x diz:

    • 11% sem correção (1 de 9 avisos Secunia) […] O mais severo aviso Secunia não corrigido que afeta o Mozilla Thunderbird 24.x, com todos os patches de fornecedores aplicados, é classificado como altamente crítico (aparentemente SA59803).

    Por que o Google diz que o Mozilla Thunderbird é menos seguro?

    A resposta

    O colaborador do SuperUser, Techie007, tem a resposta para nós:

    É porque esses clientes (atualmente) não suportam o OAuth 2.0. Segundo o Google:

    • A partir do segundo semestre de 2014, começaremos a aumentar gradualmente as verificações de segurança realizadas quando os usuários fizerem login no Google. Essas verificações adicionais garantirão que apenas o usuário pretendido tenha acesso à conta, seja por meio de um navegador, dispositivo ou aplicativo. Essas alterações afetarão qualquer aplicativo que envie um nome de usuário e / ou senha ao Google.
    • Para proteger melhor seus usuários, recomendamos que você faça upgrade de todos os seus aplicativos para o OAuth 2.0. Se você optar por não fazer isso, os usuários precisarão seguir etapas adicionais para continuar acessando seus aplicativos.
    • Em resumo, se seu aplicativo usa atualmente senhas simples para autenticação no Google, recomendamos que você minimize a interrupção dos usuários mudando para o OAuth 2.0.

    Fonte: Novas medidas de segurança afetarão aplicativos mais antigos (não OAuth 2.0) (Google Online Security Blog)


    Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.