Noen ganger når du leter etter et svar på en ting, kommer du til å finne noe annet, ganske overraskende. Case in point, Googles erklæring om at Mozilla Thunderbird er mindre sikker, men hvorfor sier de det? Dagens SuperUser Q & A-post har svaret på et forvirret leserspørsmål.

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Spørsmålet

SuperUser-leser Nemo vil vite hvorfor Google anser Thunderbird å være mindre sikker:

Jeg har aldri hatt problemer med å bruke Gmail med Thunderbird, men mens jeg prøvde å bruke en gratis programvareklient for Google Talk / Chat / Hangout, oppdaget jeg følgende uventet uttalelse. I følge Google's dokument om mindre sikre apper:

• Noen eksempler på apper som ikke støtter de nyeste sikkerhetsstandardene, inkluderer [...] Desktop mail-klienter som Microsoft Outlook og Mozilla Thunderbird.

Google tilbyr da en helt eller ingenting sikker vs. ikke-sikker kontoveksler (" Tillat mindre sikre apper" ).

Hvorfor sier Google at Thunderbird ikke støtter de nyeste sikkerhetsstandardene? Er Google prøver å si at standardprotokoller som IMAP, SMTP og POP3 er mindre sikre måter å få tilgang til en postboks?

Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x sier:

• Unpatched 11 prosent (1 av 9 Secunia-rådgivere) [

Secunia sårbarhetsrapport på Mozilla Thunderbird 24.x sier: ...] Den mest alvorlige unpatched Secunia-rådgivningen som påvirker Mozilla Thunderbird 24.x, med alle leverandørpatcher påført, er vurdert svært kritisk (tilsynelatende SA59803).

Hvorfor sier Google at Mozilla Thunderbird er mindre sikker?

Svaret

SuperUser-bidragsyter Techie007 har svaret for oss:

• Det er fordi de klientene (for tiden) ikke støtter OAuth 2.0. Ifølge Google:
• Begynner i andre halvdel av 2014, vil vi gradvis øke sikkerhetskontrollene som utføres når brukerne logger på Google. Disse tilleggskontrollene sikrer at kun den tiltenkte brukeren har tilgang til kontoen, enten via en nettleser, en enhet eller en applikasjon. Disse endringene vil påvirke alle applikasjoner som sender brukernavn og / eller passord til Google.
• For bedre å beskytte brukerne anbefaler vi at du oppgraderer alle programmene til OAuth 2.0. Hvis du velger å ikke gjøre det, må brukerne dine ta ekstra skritt for å fortsette å få tilgang til programmene dine.

Sammendrag Hvis din søknad for øyeblikket bruker vanlige passord for å godkjenne til Google, oppfordrer vi deg sterkt til å minimere brukeren forstyrrelse ved å bytte til OAuth 2.0.

Kilde: Nye sikkerhetsmålinger vil påvirke eldre (ikke-OAuth 2.0) -programmer (Google Online Security Blog)

Slik abonnerer du på e-post nyhetsbrev på riktig måte

Får du for mange nyhetsbrev og andre kampanjer? Disse e-postene er ikke teknisk "spam" - de er fra legitime organisasjoner. Takket være US CAN-SPAM-loven, tilbyr alle legitime selskap en konsistent måte å abonnere på fra nyhetsbrevene sine. Neste gang du vil slutte å motta e-post fra en legitim organisasjon, må du ikke bare klikke på "Spam" eller " Papirkurv "-knappen.

(how-to)

Slik bruker du SmartThings til å slå på lys automatisk når du skriver inn et rom

Hvis du er lei av å finne og fumle med lysbryteren hver gang du går inn i et mørkt rom, kan du Bruk SmartThings til å automatisere prosessen og få lysene på automatisk når du går inn. Det er et par måter du kan gjøre dette, og det avhenger av hvilke smarthome produkter du har i arsenalet ditt. For å utløse automatiseringen for lysene, kan du enten bruke en SmartThings open / close sensor eller en SmartThings bevegelsessensor.

(how-to)