Noen ganger når du leter etter et svar på en ting, kommer du til å finne noe annet, ganske overraskende. Case in point, Googles erklæring om at Mozilla Thunderbird er mindre sikker, men hvorfor sier de det? Dagens SuperUser Q & A-post har svaret på et forvirret leserspørsmål.

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Spørsmålet

SuperUser-leser Nemo vil vite hvorfor Google anser Thunderbird å være mindre sikker:

Jeg har aldri hatt problemer med å bruke Gmail med Thunderbird, men mens jeg prøvde å bruke en gratis programvareklient for Google Talk / Chat / Hangout, oppdaget jeg følgende uventet uttalelse. I følge Google's dokument om mindre sikre apper:

• Noen eksempler på apper som ikke støtter de nyeste sikkerhetsstandardene, inkluderer [...] Desktop mail-klienter som Microsoft Outlook og Mozilla Thunderbird.

Google tilbyr da en helt eller ingenting sikker vs. ikke-sikker kontoveksler (" Tillat mindre sikre apper" ).

Hvorfor sier Google at Thunderbird ikke støtter de nyeste sikkerhetsstandardene? Er Google prøver å si at standardprotokoller som IMAP, SMTP og POP3 er mindre sikre måter å få tilgang til en postboks?

Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x sier:

• Unpatched 11 prosent (1 av 9 Secunia-rådgivere) [

Secunia sårbarhetsrapport på Mozilla Thunderbird 24.x sier: ...] Den mest alvorlige unpatched Secunia-rådgivningen som påvirker Mozilla Thunderbird 24.x, med alle leverandørpatcher påført, er vurdert svært kritisk (tilsynelatende SA59803).

Hvorfor sier Google at Mozilla Thunderbird er mindre sikker?

Svaret

SuperUser-bidragsyter Techie007 har svaret for oss:

• Det er fordi de klientene (for tiden) ikke støtter OAuth 2.0. Ifølge Google:
• Begynner i andre halvdel av 2014, vil vi gradvis øke sikkerhetskontrollene som utføres når brukerne logger på Google. Disse tilleggskontrollene sikrer at kun den tiltenkte brukeren har tilgang til kontoen, enten via en nettleser, en enhet eller en applikasjon. Disse endringene vil påvirke alle applikasjoner som sender brukernavn og / eller passord til Google.
• For bedre å beskytte brukerne anbefaler vi at du oppgraderer alle programmene til OAuth 2.0. Hvis du velger å ikke gjøre det, må brukerne dine ta ekstra skritt for å fortsette å få tilgang til programmene dine.

Sammendrag Hvis din søknad for øyeblikket bruker vanlige passord for å godkjenne til Google, oppfordrer vi deg sterkt til å minimere brukeren forstyrrelse ved å bytte til OAuth 2.0.

Kilde: Nye sikkerhetsmålinger vil påvirke eldre (ikke-OAuth 2.0) -programmer (Google Online Security Blog)

Slik installerer du en SSD i en eldre 2007-2009 iMac

Hvis du fortsatt rocker en eldre iMac, men ønsker å puste inn noe nytt liv i det, erstatter den tradisjonelle harddisken med en Solid State-stasjon er en fin måte å gjøre det på. Solid State-stasjoner (SSDer) har mange fordeler, inkludert raskere skrive- og lesehastigheter, noe som i hovedsak betyr at datamaskinen din kan starte opp raskere og åpne programmer mye raskere enn før.

(how-to)

Slik konfigurerer du gratis dynamisk DNS for ekstern tilgang til PCen

Hva er Dynamic DNS du kanskje spør? I utgangspunktet er dynamisk DNS en tjeneste som leveres av tredjepartsleverandører, hvorved en stadig skiftende IP-adresse gitt av en ISP oppdateres jevnlig og er knyttet til et vertsnavn gitt av selskapet. Hvis du har en bredbåndstilkobling hjemme, har du mer enn sannsynlig en dynamisk IP-adresse.En

(How-to)