Noen ganger når du leter etter et svar på en ting, kommer du til å finne noe annet, ganske overraskende. Case in point, Googles erklæring om at Mozilla Thunderbird er mindre sikker, men hvorfor sier de det? Dagens SuperUser Q & A-post har svaret på et forvirret leserspørsmål.

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Spørsmålet

SuperUser-leser Nemo vil vite hvorfor Google anser Thunderbird å være mindre sikker:

Jeg har aldri hatt problemer med å bruke Gmail med Thunderbird, men mens jeg prøvde å bruke en gratis programvareklient for Google Talk / Chat / Hangout, oppdaget jeg følgende uventet uttalelse. I følge Google's dokument om mindre sikre apper:

• Noen eksempler på apper som ikke støtter de nyeste sikkerhetsstandardene, inkluderer [...] Desktop mail-klienter som Microsoft Outlook og Mozilla Thunderbird.

Google tilbyr da en helt eller ingenting sikker vs. ikke-sikker kontoveksler (" Tillat mindre sikre apper" ).

Hvorfor sier Google at Thunderbird ikke støtter de nyeste sikkerhetsstandardene? Er Google prøver å si at standardprotokoller som IMAP, SMTP og POP3 er mindre sikre måter å få tilgang til en postboks?

Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x sier:

• Unpatched 11 prosent (1 av 9 Secunia-rådgivere) [

Secunia sårbarhetsrapport på Mozilla Thunderbird 24.x sier: ...] Den mest alvorlige unpatched Secunia-rådgivningen som påvirker Mozilla Thunderbird 24.x, med alle leverandørpatcher påført, er vurdert svært kritisk (tilsynelatende SA59803).

Hvorfor sier Google at Mozilla Thunderbird er mindre sikker?

Svaret

SuperUser-bidragsyter Techie007 har svaret for oss:

• Det er fordi de klientene (for tiden) ikke støtter OAuth 2.0. Ifølge Google:
• Begynner i andre halvdel av 2014, vil vi gradvis øke sikkerhetskontrollene som utføres når brukerne logger på Google. Disse tilleggskontrollene sikrer at kun den tiltenkte brukeren har tilgang til kontoen, enten via en nettleser, en enhet eller en applikasjon. Disse endringene vil påvirke alle applikasjoner som sender brukernavn og / eller passord til Google.
• For bedre å beskytte brukerne anbefaler vi at du oppgraderer alle programmene til OAuth 2.0. Hvis du velger å ikke gjøre det, må brukerne dine ta ekstra skritt for å fortsette å få tilgang til programmene dine.

Sammendrag Hvis din søknad for øyeblikket bruker vanlige passord for å godkjenne til Google, oppfordrer vi deg sterkt til å minimere brukeren forstyrrelse ved å bytte til OAuth 2.0.

Kilde: Nye sikkerhetsmålinger vil påvirke eldre (ikke-OAuth 2.0) -programmer (Google Online Security Blog)

Slik setter du opp Philips Hue Motion Sensor

Det siste tilbehøret for å bli med på Philips Hue-linjen er en bevegelsessensor som ikke bare kan slå på lysene dine når du går inn i et rom, men kan også aktivere bestemte scener avhengig av tidspunktet på dagen. Slik gjør du det og har bevegelsesaktiverte lys klar til å gå om noen få minutter. Hva gjør Hue Motion Sensor Better enn andre bevegelsessensorer Mens du kan bruke tredjeparts bevegelsessensorer med Philips Hue-lys ved hjelp av ulike tjenester, gjør Hue Motion Sensor ($ 40) det enklere å skru din Hue-pærer inn i bevegelseslys i huset ditt.

(how-to)

Hvorfor du trenger å installere Windows-oppdateringer automatisk

Nok en gang er det haster sikkerhetsoppdateringer utgitt for Windows, og denne gangen er problemene de løser, "potensielt katastrofale" problemer med krypteringsstakken. Dette er grunnen til at du bør ha Windows-installasjonsoppdateringer automatisk. Det er mulig at du hopper til handling hver gang du ser sikkerhetsvarselet, men mange gjør det ikke.

(how-to)