Por que o Google diz que o Mozilla Thunderbird é menos seguro?
Às vezes, quando você está procurando uma resposta para uma coisa, acaba encontrando algo mais surpreendente. Caso em questão, a declaração do Google de que o Mozilla Thunderbird é menos seguro, mas por que eles dizem isso? A postagem de perguntas e respostas do SuperUser de hoje tem a resposta para uma pergunta confusa do leitor.
A sessão de Perguntas e Respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.
SuperUser reader O Nemo quer saber por que o Google considera o Thunderbird menos seguro:
Nunca tive problemas com o Gmail com o Thunderbird, mas ao tentar usar um software gratuito para o Google Talk / Chat / Hangout, descobri o seguinte declaração inesperada. De acordo com o documento do Google sobre Less Secure Apps:
Alguns exemplos de aplicativos que não suportam os mais recentes padrões de segurança incluem […] clientes de e-mail desktop como o Microsoft Outlook eo Mozilla Thunderbird.
- O Google oferece tudo ou nada alternância de conta segura versus não segura (“
Permitir aplicativos menos seguros” ). Por que o Google diz que o Thunderbird não oferece suporte aos mais recentes padrões de segurança? O Google está tentando dizer que protocolos padrão como IMAP, SMTP e POP3 são formas menos seguras de acessar uma caixa de correio? Eles estão tentando dizer que as atividades em que os usuários se envolvem com o software colocam suas contas em risco ou o quê?
Relatório de vulnerabilidade da Secunia no Mozilla Thunderbird 24.x diz:
11% sem correção (1 de 9 avisos da Secunia) [ …] O mais severo aviso Secunia não corrigido que afeta o Mozilla Thunderbird 24.x, com todos os patches de fornecedores aplicados, é classificado como altamente crítico (aparentemente SA59803).
- Por que o Google diz que o Mozilla Thunderbird é menos seguro? > Colaborador do SuperUser Techie007 tem a resposta para nós:
É porque esses clientes (atualmente) não suportam o OAuth 2.0. De acordo com o Google:
A partir do segundo semestre de 2014, começaremos a aumentar gradualmente as verificações de segurança realizadas quando os usuários fizerem login no Google. Essas verificações adicionais garantirão que apenas o usuário pretendido tenha acesso à conta, seja por meio de um navegador, dispositivo ou aplicativo. Essas alterações afetarão qualquer aplicativo que envie um nome de usuário e / ou senha ao Google.
Para proteger melhor seus usuários, recomendamos que você atualize todos os seus aplicativos para o OAuth 2.0. Se você optar por não fazer isso, os usuários precisarão tomar medidas extras para continuar acessando seus aplicativos.
Em resumo, se seu aplicativo usa atualmente senhas simples para autenticar no Google, recomendamos que você minimize o usuário. interrupção mudando para o OAuth 2.0.
- Fonte: Novas medidas de segurança afetarão aplicativos mais antigos (não OAuth 2.0) (Blog de segurança do Google Online)
- Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.
A criptografia WPA2 do seu Wi-Fi pode ser quebrada offline: Veja como
Quando se trata de proteger sua rede Wi-Fi, sempre recomendamos a criptografia WPA2-PSK. É a única maneira realmente eficaz de restringir o acesso à sua rede Wi-Fi doméstica. Mas a criptografia WPA2 também pode ser quebrada - veja como: Como sempre, isso não é um guia para quebrar a criptografia WPA2 de alguém.
Os riscos de segurança de desbloquear o gerenciador de inicialização do Android Phone
Os nerds Android geralmente desbloqueiam seus gerenciadores de inicialização para fazer o root de seus dispositivos e instalar ROMs personalizadas. Mas há uma razão pela qual os dispositivos vêm com bootloaders bloqueados - desbloquear seu bootloader cria riscos de segurança. Não estamos recomendando o enraizamento e o uso de ROMs customizadas se é isso que você quer fazer, mas você deve estar ciente dos riscos.
