Às vezes, quando você está procurando uma resposta para uma coisa, acaba encontrando outra bastante surpreendente. Caso em questão, a declaração do Google de que o Mozilla Thunderbird é menos seguro, mas por que eles dizem isso? A postagem de hoje com perguntas e respostas sobre o superusuário tem a resposta para a pergunta de um leitor confuso.
A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser - uma subdivisão do Stack Exchange, um grupo de sites de perguntas e respostas voltado para a comunidade
A questão
O leitor de SuperUser Nemo quer saber por que o Google considera o Thunderbird menos seguro:
Nunca tive problemas para usar o Gmail com o Thunderbird, mas ao tentar usar um cliente de software livre para Google Talk / Chat / Hangout descobri a seguinte declaração inesperada. De acordo com Documento do Google sobre aplicativos menos seguros :
- Alguns exemplos de aplicativos que não suportam os padrões de segurança mais recentes incluem clientes de e-mail de desktop […], como Microsoft Outlook e Mozilla Thunderbird.
O Google então oferece um tudo ou nada troca de conta segura vs. não segura (“ Permitir aplicativos menos seguros ” ).
Por que o Google diz que o Thunderbird não oferece suporte aos padrões de segurança mais recentes? O Google está tentando dizer que protocolos padrão como IMAP, SMTP e POP3 são formas menos seguras de acessar uma caixa de correio? Eles estão tentando dizer que as atividades que os usuários realizam com o software colocam suas contas em risco ou o quê?
Relatório de vulnerabilidade da Secunia sobre Mozilla Thunderbird 24.x diz:
- 11 por cento sem patch (1 de 9 avisos da Secunia) […] O aviso Secunia sem patch mais grave que afeta o Mozilla Thunderbird 24.x, com todos os patches do fornecedor aplicados, é classificado como altamente crítico ( aparentemente SA59803 ).
Por que o Google diz que o Mozilla Thunderbird é menos seguro?
A resposta
O contribuidor SuperUser Techie007 tem a resposta para nós:
É porque esses clientes (atualmente) não suportam OAuth 2.0 . De acordo com o Google:
- A partir do segundo semestre de 2014, começaremos a aumentar gradualmente as verificações de segurança realizadas quando os usuários fizerem login no Google. Essas verificações adicionais garantirão que apenas o usuário pretendido tenha acesso à sua conta, seja por meio de um navegador, dispositivo ou aplicativo. Essas alterações afetarão qualquer aplicativo que envie um nome de usuário e / ou senha ao Google.
- Para proteger melhor seus usuários, recomendamos que você atualize todos os seus aplicativos para OAuth 2.0. Se você optar por não fazer isso, seus usuários serão obrigados a tomar medidas extras para continuar acessando seus aplicativos.
- Em resumo, se seu aplicativo atualmente usa senhas simples para autenticação no Google, recomendamos que você minimize a interrupção do usuário mudando para OAuth 2.0.
Fonte: Novas medidas de segurança afetarão aplicativos mais antigos (não OAuth 2.0) (Google Online Security Blog)
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui .
