Nogle gange når du leder efter et svar på en ting, slutter du med at finde noget andet, der er ret overraskende. Faktisk er Googles erklæring om, at Mozilla Thunderbird er mindre sikker, men hvorfor siger de det? Dagens SuperUser Q & A-indlæg har svaret på et forvirret læsers spørgsmål.

Dagens Spørgsmål og Svar-sessions kommer til vores side med SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Spørgsmål

SuperUser-læser Nemo vil vide, hvorfor Google anser Thunderbird for at være mindre sikker:

Jeg har aldrig haft problemer med at bruge Gmail med Thunderbird, men da jeg forsøgte at bruge en gratis softwareklient til Google Talk / Chat / Hangout, opdagede jeg følgende uventet erklæring. Ifølge Googles dokument om mindre sikre programmer:

• Nogle eksempler på apps, der ikke understøtter de nyeste sikkerhedsstandarder, omfatter [...] Desktop mail-klienter som Microsoft Outlook og Mozilla Thunderbird.

Google tilbyder derefter en alt-eller-intet sikker vs ikke-sikker kontoswitch (" Tillad mindre sikre apps" ).

Hvorfor siger Google, at Thunderbird ikke understøtter de nyeste sikkerhedsstandarder? Forsøger Google at standardprotokoller som IMAP, SMTP og POP3 er mindre sikre måder at få adgang til en postkasse?

Secunia sårbarhedsrapport om Mozilla Thunderbird 24.x siger:

• Unpatched 11 procent (1 af 9 Secunia-rådgivning) [

Secunia's Sikkerhedsrapport om Mozilla Thunderbird 24.x siger: ...] Den mest alvorlige unpatched Secunia-rådgivning, der påvirker Mozilla Thunderbird 24.x, med alle anvendte leverandørpatcher, er vurderet meget kritisk (tilsyneladende SA59803).

Hvorfor siger Google Mozilla Thunderbird er mindre sikkert?

Svaret

SuperUser-bidragsyderen Techie007 har svaret for os:

• Det skyldes, at disse klienter (i øjeblikket) ikke understøtter OAuth 2.0. Ifølge Google:
• Begyndende i anden halvdel af 2014, begynder vi gradvist at øge sikkerhedskontrollen, der udføres, når brugerne logger ind på Google. Disse ekstra kontroller sikrer, at kun den tilsigtede bruger har adgang til deres konto, enten via en browser, enhed eller applikation. Disse ændringer vil påvirke enhver applikation, der sender et brugernavn og / eller adgangskode til Google.
• For bedre at beskytte dine brugere anbefaler vi, at du opgraderer alle dine programmer til OAuth 2.0. Hvis du vælger ikke at gøre det, skal dine brugere træffe ekstra skridt for at fortsætte med at få adgang til dine applikationer.

Sammenfattende, hvis din ansøgning i øjeblikket bruger almindelige adgangskoder til at godkende til Google, opfordrer vi dig stærkt til at minimere brugeren forstyrrelse ved at skifte til OAuth 2.0.

Kilde: Nye sikkerhedsforanstaltninger vil påvirke ældre (ikke-OAuth 2.0) -programmer (Google Online Security Blog)

Sådan afinstalleres Java på Mac OS X

Java er og har altid været kilden til mange ører. Og sikkerhedshuller. Masser af sikkerhedshuller. Der er virkelig ingen grund til at have det installeret længere, især nu, at Minecraft har sin egen bundne Java til både OS X og Windows. Så er i dag den dag du fjerner den. RELATED: Java er usikker og forfærdelig, det er tid til at deaktivere det, og her er hvordan Hvis du afinstallerer det og finder ud af at en af ​​dine applikationer afhænger af Java og vil ikke løbe længere, er det nemt nok at geninstallere det igen.

(how-to)

Sådan åbner du apps fra "Uidentificerede udviklere" på din Mac

MacOS har en funktion kaldet "Gatekeeper", der er designet til at låse din Mac, hvilket tvinger det til kun at køre Apple-godkendt software som standard . Men en Mac er låst på samme måde, Android er låst. Du kan stadig køre enhver applikation, du vil have. Gatekeeper fungerer lidt anderledes afhængigt af hvilken version af macOS du kører.

(how-to)