Ibland när du letar efter ett svar på en sak, hamnar du på att hitta något annat ganska överraskande. Fall i sak, Googles uttalande att Mozilla Thunderbird är mindre säkra, men varför säger de det? Dagens SuperUser Q & A-inlägg har svaret på en förvirrad läsares fråga.

Dagens Frågor och svar-session kommer till vår del med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Frågan

SuperUser-läsare Nemo vill veta varför Google anser att Thunderbird är mindre säker:

Jag har aldrig haft problem med att använda Gmail med Thunderbird, men när jag försökte använda en gratis programklient för Google Talk / Chatt / Hangout upptäckte jag följande oväntat uttalande. Enligt Googles dokument om mindre säkra appar:

• Några exempel på appar som inte stöder de senaste säkerhetsstandarderna inkluderar [...] skrivbordsklienter som Microsoft Outlook och Mozilla Thunderbird.

Google erbjuder då en helt eller ingenting säkra vs icke-säkra kontotswitch (" Tillåt mindre säkra appar" ).

Varför säger Google att Thunderbird inte stöder de senaste säkerhetsstandarderna? Prövar Google att standardprotokoll som IMAP, SMTP och POP3 är mindre säkra sätt att komma åt en brevlåda?

Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x säger:

• Unpatched 11 procent (1 av 9 Secunia-rådgivare) [

Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x säger: ...] Den mest allvarliga unpatched Secunia-rådgivningen som påverkar Mozilla Thunderbird 24.x, med alla leverantörsplåster applicerade, är rankad mycket kritisk (tydligen SA59803).

Varför säger Google Mozilla Thunderbird är mindre säkert?

Svaret

SuperUser-bidragare Techie007 har svaret för oss:

• Det beror på att de klienterna (för närvarande) inte stöder OAuth 2.0. Enligt Google:
• Från och med andra halvåret 2014 börjar vi gradvis öka säkerhetskontrollerna när användare loggar in på Google. Dessa ytterligare kontroller säkerställer att endast den avsedda användaren har tillgång till deras konto, oavsett om det är en webbläsare, en enhet eller ett program. Dessa ändringar påverkar alla program som skickar användarnamn och / eller lösenord till Google.
• För att bättre skydda dina användare rekommenderar vi att du uppgraderar alla dina program till OAuth 2.0. Om du väljer att inte göra det kommer dina användare att behöva vidta ytterligare åtgärder för att fortsätta komma åt dina program.

Sammanfattningsvis, om din ansökan för närvarande använder vanliga lösenord för att verifiera till Google, uppmanar vi dig kraftigt att minimera användaren avbrott genom att byta till OAuth 2.0.

Källa: Nya säkerhetsåtgärder kommer att påverka äldre (icke-OAuth 2.0) -program (Google Online Security Blog)

Hur vet Linux att ett nytt lösenord liknar det gamla?

Om du någonsin fått ett meddelande om att ditt nya lösenord är för att likna din gamla, så kan du vara nyfiken på hur ditt Linux-system "vet" de är för mycket lika. Dagens SuperUser Q & A-inlägg ger en titt bakom "magiska gardinen" på vad som händer för en nyfiken läsare. Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

(how-to)

Hur man uppgraderar från Windows 10 Hem till Windows 10 Professional

De flesta nya datorer kommer med Windows 10 Home, men du kan betala för en uppgradering från Windows 10 för att uppgradera från Home till Pro. Om du har uppgraderat från Professional Edition av Windows 7 eller 8.1 har du redan Windows 10 Professional. Om du väljer att uppgradera till Professional Edition av Windows 10 får du BitLocker-enhetskryptering, integrerad Hyper-V-virtualisering, en inbyggd fjärrskrivbordsserver och andra företagsinriktade funktioner som domänförena.

(how-to)