Noen ganger når du leter etter et svar på en ting, kommer du til å finne noe annet, ganske overraskende. Case in point, Googles erklæring om at Mozilla Thunderbird er mindre sikker, men hvorfor sier de det? Dagens SuperUser Q & A-post har svaret på et forvirret leserspørsmål.

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Spørsmålet

SuperUser-leser Nemo vil vite hvorfor Google anser Thunderbird å være mindre sikker:

Jeg har aldri hatt problemer med å bruke Gmail med Thunderbird, men mens jeg prøvde å bruke en gratis programvareklient for Google Talk / Chat / Hangout, oppdaget jeg følgende uventet uttalelse. I følge Google's dokument om mindre sikre apper:

• Noen eksempler på apper som ikke støtter de nyeste sikkerhetsstandardene, inkluderer [...] Desktop mail-klienter som Microsoft Outlook og Mozilla Thunderbird.

Google tilbyr da en helt eller ingenting sikker vs. ikke-sikker kontoveksler (" Tillat mindre sikre apper" ).

Hvorfor sier Google at Thunderbird ikke støtter de nyeste sikkerhetsstandardene? Er Google prøver å si at standardprotokoller som IMAP, SMTP og POP3 er mindre sikre måter å få tilgang til en postboks?

Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x sier:

• Unpatched 11 prosent (1 av 9 Secunia-rådgivere) [

Secunia sårbarhetsrapport på Mozilla Thunderbird 24.x sier: ...] Den mest alvorlige unpatched Secunia-rådgivningen som påvirker Mozilla Thunderbird 24.x, med alle leverandørpatcher påført, er vurdert svært kritisk (tilsynelatende SA59803).

Hvorfor sier Google at Mozilla Thunderbird er mindre sikker?

Svaret

SuperUser-bidragsyter Techie007 har svaret for oss:

• Det er fordi de klientene (for tiden) ikke støtter OAuth 2.0. Ifølge Google:
• Begynner i andre halvdel av 2014, vil vi gradvis øke sikkerhetskontrollene som utføres når brukerne logger på Google. Disse tilleggskontrollene sikrer at kun den tiltenkte brukeren har tilgang til kontoen, enten via en nettleser, en enhet eller en applikasjon. Disse endringene vil påvirke alle applikasjoner som sender brukernavn og / eller passord til Google.
• For bedre å beskytte brukerne anbefaler vi at du oppgraderer alle programmene til OAuth 2.0. Hvis du velger å ikke gjøre det, må brukerne dine ta ekstra skritt for å fortsette å få tilgang til programmene dine.

Sammendrag Hvis din søknad for øyeblikket bruker vanlige passord for å godkjenne til Google, oppfordrer vi deg sterkt til å minimere brukeren forstyrrelse ved å bytte til OAuth 2.0.

Kilde: Nye sikkerhetsmålinger vil påvirke eldre (ikke-OAuth 2.0) -programmer (Google Online Security Blog)

Slik slår du av forbedrede varsler for Windows Defender

Med årsdagoppdateringen til Windows 10, forteller Windows Defender deg om mange handlinger som den pleide å beholde i bakgrunnen. Hvis du vil gå tilbake til de roligere dager da det bare varslet deg om kritiske hendelser, kan du slå av disse forbedrede varslene. Windows Defender lar deg nå vite hver gang PCen er skannet, eller hvis det er en lavtliggende trussel blitt rolig fjernet plager deg.

(how-to)

Du sikkerhetskopierer ikke riktig med mindre du har ekstern sikkerhetskopiering

Sikkerhetskopier er avgjørende. Men hvis du bare utfører vanlige sikkerhetskopier til en ekstern harddisk eller en USB-stasjon, mangler du en viktig del av sikkerhetskopieringsstrategien din. Du trenger filer som er lagret på forskjellige fysiske steder. Såkalte "offsite-sikkerhetskopier" vil beskytte dine viktige filer mot katastrofale hendelser som branner, oversvømmelser og røverier i ditt hjem eller kontor.

(how-to)