Nogle gange når du leder efter et svar på en ting, slutter du med at finde noget andet, der er ret overraskende. Faktisk er Googles erklæring om, at Mozilla Thunderbird er mindre sikker, men hvorfor siger de det? Dagens SuperUser Q & A-indlæg har svaret på et forvirret læsers spørgsmål.

Dagens Spørgsmål og Svar-sessions kommer til vores side med SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Spørgsmål

SuperUser-læser Nemo vil vide, hvorfor Google anser Thunderbird for at være mindre sikker:

Jeg har aldrig haft problemer med at bruge Gmail med Thunderbird, men da jeg forsøgte at bruge en gratis softwareklient til Google Talk / Chat / Hangout, opdagede jeg følgende uventet erklæring. Ifølge Googles dokument om mindre sikre programmer:

• Nogle eksempler på apps, der ikke understøtter de nyeste sikkerhedsstandarder, omfatter [...] Desktop mail-klienter som Microsoft Outlook og Mozilla Thunderbird.

Google tilbyder derefter en alt-eller-intet sikker vs ikke-sikker kontoswitch (" Tillad mindre sikre apps" ).

Hvorfor siger Google, at Thunderbird ikke understøtter de nyeste sikkerhedsstandarder? Forsøger Google at standardprotokoller som IMAP, SMTP og POP3 er mindre sikre måder at få adgang til en postkasse?

Secunia sårbarhedsrapport om Mozilla Thunderbird 24.x siger:

• Unpatched 11 procent (1 af 9 Secunia-rådgivning) [

Secunia's Sikkerhedsrapport om Mozilla Thunderbird 24.x siger: ...] Den mest alvorlige unpatched Secunia-rådgivning, der påvirker Mozilla Thunderbird 24.x, med alle anvendte leverandørpatcher, er vurderet meget kritisk (tilsyneladende SA59803).

Hvorfor siger Google Mozilla Thunderbird er mindre sikkert?

Svaret

SuperUser-bidragsyderen Techie007 har svaret for os:

• Det skyldes, at disse klienter (i øjeblikket) ikke understøtter OAuth 2.0. Ifølge Google:
• Begyndende i anden halvdel af 2014, begynder vi gradvist at øge sikkerhedskontrollen, der udføres, når brugerne logger ind på Google. Disse ekstra kontroller sikrer, at kun den tilsigtede bruger har adgang til deres konto, enten via en browser, enhed eller applikation. Disse ændringer vil påvirke enhver applikation, der sender et brugernavn og / eller adgangskode til Google.
• For bedre at beskytte dine brugere anbefaler vi, at du opgraderer alle dine programmer til OAuth 2.0. Hvis du vælger ikke at gøre det, skal dine brugere træffe ekstra skridt for at fortsætte med at få adgang til dine applikationer.

Sammenfattende, hvis din ansøgning i øjeblikket bruger almindelige adgangskoder til at godkende til Google, opfordrer vi dig stærkt til at minimere brugeren forstyrrelse ved at skifte til OAuth 2.0.

Kilde: Nye sikkerhedsforanstaltninger vil påvirke ældre (ikke-OAuth 2.0) -programmer (Google Online Security Blog)

Hvorfor dine børn skal bruge volumenbegrænsende hovedtelefoner

Bærbare enheder som iPads, MP3-afspillere og lignende kan alle udføre lyd på et niveau, der er højt nok til at beskadige din hørelse. Mens voksne (bør) vide bedre og skrue ned lydstyrken, gør børn ofte ikke. Læs videre, da vi viser dig, hvordan du beskytter dine børns hørelse med lydstyrkebegrænsende hovedtelefoner.

(how-to)

Hvad er jusched.exe og hvorfor går det?

Hvis du har kigget i Task Manager og spekuleret på, hvad i jusched.exe processen er, og hvis du kan slukke den, så er du heldig. Denne proces er Java Update scheduler, som er en proces, der spilder hukommelse hele tiden, bare for at kontrollere en gang om måneden, om der er nye opdateringer til Java.

(how-to)