Por que o Google chama o Thunderbird de “menos seguro”?

Navegue suas respostas
57

Eu nunca tive problemas para usar o Gmail com o Thunderbird ainda, mas ao tentar usar um cliente de software gratuito para o Google Talk / Chat / Hangout Descobri que, de acordo com o documento do Google sobre "aplicativos menos seguros" :

Some examples of apps that do not support the latest security standards include [...] Desktop mail clients like Microsoft Outlook and Mozilla Thunderbird.

O Google oferece uma opção de conta segura versus não segura do tipo tudo ou nada ("Permitir menos segurança aplicativos ").

Por que o Google diz que o Thunderbird "não suporta os mais recentes padrões de segurança"? O Google está tentando dizer que protocolos padrão como IMAP, SMTP e POP3 são formas "menos seguras" de acessar uma caixa de correio? Eles estão tentando dizer que o uso que os usuários fazem deste software põe em risco suas contas? Ou o que?

Relatório de Vulnerabilidade: Mozilla Thunderbird 24.x (onde está 31?) diz: "Não corrigido 11% ( 1 de 9 avisos da Secunia) [...] O mais severo aviso Secunia não corrigido que afeta o Mozilla Thunderbird 24.x, com todos os patches de fornecedor aplicados, é classificado como altamente crítico », aparentemente SA59803 .

Atualização 2 : a partir de 2018, o Google reduz o dobro enviando mensagens para convidar a desativar o acesso "menos seguro":

Atualização:OAuth2estádisponívelnoThunderbird38,comnovascorreçõesemversõesposteriores,e bug 849540 foi encerrado. Ainda não estou claro sobre os objetivos de todo esse circo.

    
por Nemo 22.12.2014 / 17:47

2 respostas

51

É porque esses clientes (atualmente) não suportam o OAuth 2.0 .

...beginning in the second half of 2014, we'll start gradually increasing the security checks performed when users log in to Google. These additional checks will ensure that only the intended user has access to their account, whether through a browser, device or application. These changes will affect any application that sends a username and/or password to Google.

To better protect your users, we recommend you upgrade all of your applications to OAuth 2.0. If you choose not to do so, your users will be required to take extra steps in order to keep accessing your applications.

...

In summary, if your application currently uses plain passwords to authenticate to Google, we strongly encourage you to minimize user disruption by switching to OAuth 2.0.

Fonte: "Novas medidas de segurança afetarão mais antigas -OAuth 2.0) "- Blog de segurança on-line do Google

    
por 22.12.2014 / 17:58
4

A partir do Thunderbird 38 O OAuth 2.0 é suportado, consulte o link e link

Nota : Se você tem uma conta do Gmail no Thunderbird, você tem que mudar o método de autenticação nas configurações da sua conta:

Para IMAP nas configurações da Conta do GMail > Configurações do servidor > Método de autenticação: "OAuth2"

e para SMTP (envio) há uma configuração separada, escolha o Gmail (smtp.googlemail.com) > Edite o método de autenticação novamente para OAuth2 .

(Bem, você também pode remover sua conta do GMail e criar uma nova.)

    
por 18.03.2018 / 19:34

Tags

Comando para 'gzip' uma pasta? Existe alguma maneira de controlar o Youtube através das teclas de mídia no teclado?