Hvorfor siger Google, at Mozilla Thunderbird er mindre sikker?
Nogle gange når du leder efter et svar på en ting, slutter du med at finde noget andet, der er ret overraskende. Faktisk er Googles erklæring om, at Mozilla Thunderbird er mindre sikker, men hvorfor siger de det? Dagens SuperUser Q & A-indlæg har svaret på et forvirret læsers spørgsmål.
Dagens Spørgsmål og Svar-sessions kommer til vores side med SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Spørgsmål
SuperUser-læser Nemo vil vide, hvorfor Google anser Thunderbird for at være mindre sikker:
Jeg har aldrig haft problemer med at bruge Gmail med Thunderbird, men da jeg forsøgte at bruge en gratis softwareklient til Google Talk / Chat / Hangout, opdagede jeg følgende uventet erklæring. Ifølge Googles dokument om mindre sikre programmer:
- Nogle eksempler på apps, der ikke understøtter de nyeste sikkerhedsstandarder, omfatter [...] Desktop mail-klienter som Microsoft Outlook og Mozilla Thunderbird.
Google tilbyder derefter en alt-eller-intet sikker vs ikke-sikker kontoswitch (" Tillad mindre sikre apps" ).
Hvorfor siger Google, at Thunderbird ikke understøtter de nyeste sikkerhedsstandarder? Forsøger Google at standardprotokoller som IMAP, SMTP og POP3 er mindre sikre måder at få adgang til en postkasse?
Secunia sårbarhedsrapport om Mozilla Thunderbird 24.x siger:
- Unpatched 11 procent (1 af 9 Secunia-rådgivning) [
Secunia's Sikkerhedsrapport om Mozilla Thunderbird 24.x siger: ...] Den mest alvorlige unpatched Secunia-rådgivning, der påvirker Mozilla Thunderbird 24.x, med alle anvendte leverandørpatcher, er vurderet meget kritisk (tilsyneladende SA59803).
Hvorfor siger Google Mozilla Thunderbird er mindre sikkert?
Svaret
SuperUser-bidragsyderen Techie007 har svaret for os:
- Det skyldes, at disse klienter (i øjeblikket) ikke understøtter OAuth 2.0. Ifølge Google:
- Begyndende i anden halvdel af 2014, begynder vi gradvist at øge sikkerhedskontrollen, der udføres, når brugerne logger ind på Google. Disse ekstra kontroller sikrer, at kun den tilsigtede bruger har adgang til deres konto, enten via en browser, enhed eller applikation. Disse ændringer vil påvirke enhver applikation, der sender et brugernavn og / eller adgangskode til Google.
- For bedre at beskytte dine brugere anbefaler vi, at du opgraderer alle dine programmer til OAuth 2.0. Hvis du vælger ikke at gøre det, skal dine brugere træffe ekstra skridt for at fortsætte med at få adgang til dine applikationer.
Sammenfattende, hvis din ansøgning i øjeblikket bruger almindelige adgangskoder til at godkende til Google, opfordrer vi dig stærkt til at minimere brugeren forstyrrelse ved at skifte til OAuth 2.0.
Kilde: Nye sikkerhedsforanstaltninger vil påvirke ældre (ikke-OAuth 2.0) -programmer (Google Online Security Blog)
Tag kontrol over din smartphones automatiske billedoploader
Moderne smartphones og cloud-fotoservices vil automatisk uploade hvert enkelt foto, du tager til skyen. Dette sikrer, at alle de billeder, du tager, sikkerhedskopieres sikkert et sted, men det er ikke ideelt til hvert enkelt billede. Desværre har virksomheder som Apple og Google ikke fået den besked.
Stop forsøger at rense din inficerede computer! Bare Nuke det og geninstaller Windows
Nogle mennesker bruger timer - måske endda dage - forsøger at rense et inficeret Windows-system og sikre, at det rent faktisk er rent og sikkert bagefter. Det er normalt ikke en god ide at gøre dette - bare geninstallér Windows og start igen. Dette kan virke som en skræmmende opgave, især hvis du ikke har gode sikkerhedskopier af dine vigtige filer.
