Hvorfor siger Google, at Mozilla Thunderbird er mindre sikker?
Nogle gange når du leder efter et svar på en ting, slutter du med at finde noget andet, der er ret overraskende. Faktisk er Googles erklæring om, at Mozilla Thunderbird er mindre sikker, men hvorfor siger de det? Dagens SuperUser Q & A-indlæg har svaret på et forvirret læsers spørgsmål.
Dagens Spørgsmål og Svar-sessions kommer til vores side med SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Spørgsmål
SuperUser-læser Nemo vil vide, hvorfor Google anser Thunderbird for at være mindre sikker:
Jeg har aldrig haft problemer med at bruge Gmail med Thunderbird, men da jeg forsøgte at bruge en gratis softwareklient til Google Talk / Chat / Hangout, opdagede jeg følgende uventet erklæring. Ifølge Googles dokument om mindre sikre programmer:
- Nogle eksempler på apps, der ikke understøtter de nyeste sikkerhedsstandarder, omfatter [...] Desktop mail-klienter som Microsoft Outlook og Mozilla Thunderbird.
Google tilbyder derefter en alt-eller-intet sikker vs ikke-sikker kontoswitch (" Tillad mindre sikre apps" ).
Hvorfor siger Google, at Thunderbird ikke understøtter de nyeste sikkerhedsstandarder? Forsøger Google at standardprotokoller som IMAP, SMTP og POP3 er mindre sikre måder at få adgang til en postkasse?
Secunia sårbarhedsrapport om Mozilla Thunderbird 24.x siger:
- Unpatched 11 procent (1 af 9 Secunia-rådgivning) [
Secunia's Sikkerhedsrapport om Mozilla Thunderbird 24.x siger: ...] Den mest alvorlige unpatched Secunia-rådgivning, der påvirker Mozilla Thunderbird 24.x, med alle anvendte leverandørpatcher, er vurderet meget kritisk (tilsyneladende SA59803).
Hvorfor siger Google Mozilla Thunderbird er mindre sikkert?
Svaret
SuperUser-bidragsyderen Techie007 har svaret for os:
- Det skyldes, at disse klienter (i øjeblikket) ikke understøtter OAuth 2.0. Ifølge Google:
- Begyndende i anden halvdel af 2014, begynder vi gradvist at øge sikkerhedskontrollen, der udføres, når brugerne logger ind på Google. Disse ekstra kontroller sikrer, at kun den tilsigtede bruger har adgang til deres konto, enten via en browser, enhed eller applikation. Disse ændringer vil påvirke enhver applikation, der sender et brugernavn og / eller adgangskode til Google.
- For bedre at beskytte dine brugere anbefaler vi, at du opgraderer alle dine programmer til OAuth 2.0. Hvis du vælger ikke at gøre det, skal dine brugere træffe ekstra skridt for at fortsætte med at få adgang til dine applikationer.
Sammenfattende, hvis din ansøgning i øjeblikket bruger almindelige adgangskoder til at godkende til Google, opfordrer vi dig stærkt til at minimere brugeren forstyrrelse ved at skifte til OAuth 2.0.
Kilde: Nye sikkerhedsforanstaltninger vil påvirke ældre (ikke-OAuth 2.0) -programmer (Google Online Security Blog)
Sådan bruges Spotlight Search på din iPhone eller iPad
Spotlight-søgning er ikke kun for Mac'er. Kraftig søgning på internettet og on-device er bare en hurtig svejsning væk fra din iPhone eller iPad's startskærm. Det er en bekvem måde at starte apps, søge på nettet, udføre beregninger og gøre meget mere. Spotlight har eksisteret i et stykke tid, men det blev bare meget kraftigere i iOS 9.
Sådan starter du i macOS 'Gendannelsestilstand uden en gendannelsespartition
Kan du ikke få din Mac til at starte, selv i MacOS Recovery-tilstand? Uanset om du udskifter harddisken eller har en beskadiget gendannelsespartition, vil Apples reparationsværktøjer undertiden ikke starte, hvilket gør det svært at installere en frisk kopi af macOS eller få adgang til andre værktøjer.
