Ibland när du letar efter ett svar på en sak, hamnar du på att hitta något annat ganska överraskande. Fall i sak, Googles uttalande att Mozilla Thunderbird är mindre säkra, men varför säger de det? Dagens SuperUser Q & A-inlägg har svaret på en förvirrad läsares fråga.

Dagens Frågor och svar-session kommer till vår del med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Frågan

SuperUser-läsare Nemo vill veta varför Google anser att Thunderbird är mindre säker:

Jag har aldrig haft problem med att använda Gmail med Thunderbird, men när jag försökte använda en gratis programklient för Google Talk / Chatt / Hangout upptäckte jag följande oväntat uttalande. Enligt Googles dokument om mindre säkra appar:

• Några exempel på appar som inte stöder de senaste säkerhetsstandarderna inkluderar [...] skrivbordsklienter som Microsoft Outlook och Mozilla Thunderbird.

Google erbjuder då en helt eller ingenting säkra vs icke-säkra kontotswitch (" Tillåt mindre säkra appar" ).

Varför säger Google att Thunderbird inte stöder de senaste säkerhetsstandarderna? Prövar Google att standardprotokoll som IMAP, SMTP och POP3 är mindre säkra sätt att komma åt en brevlåda?

Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x säger:

• Unpatched 11 procent (1 av 9 Secunia-rådgivare) [

Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x säger: ...] Den mest allvarliga unpatched Secunia-rådgivningen som påverkar Mozilla Thunderbird 24.x, med alla leverantörsplåster applicerade, är rankad mycket kritisk (tydligen SA59803).

Varför säger Google Mozilla Thunderbird är mindre säkert?

Svaret

SuperUser-bidragare Techie007 har svaret för oss:

• Det beror på att de klienterna (för närvarande) inte stöder OAuth 2.0. Enligt Google:
• Från och med andra halvåret 2014 börjar vi gradvis öka säkerhetskontrollerna när användare loggar in på Google. Dessa ytterligare kontroller säkerställer att endast den avsedda användaren har tillgång till deras konto, oavsett om det är en webbläsare, en enhet eller ett program. Dessa ändringar påverkar alla program som skickar användarnamn och / eller lösenord till Google.
• För att bättre skydda dina användare rekommenderar vi att du uppgraderar alla dina program till OAuth 2.0. Om du väljer att inte göra det kommer dina användare att behöva vidta ytterligare åtgärder för att fortsätta komma åt dina program.

Sammanfattningsvis, om din ansökan för närvarande använder vanliga lösenord för att verifiera till Google, uppmanar vi dig kraftigt att minimera användaren avbrott genom att byta till OAuth 2.0.

Källa: Nya säkerhetsåtgärder kommer att påverka äldre (icke-OAuth 2.0) -program (Google Online Security Blog)

Vad du kan göra med din iPhones hälsoprogram

Apples Health App anlände i iOS 8, och det är nu på alla aktuella iPhone. Appen ser ut som enkel vid första anblicken, men den döljer mycket data och avancerad funktionalitet. Health appen är i själva verket det användarvänliga ansiktet på HealthKit, Apples försök att lägga alla dina hälsodata på ett ställe.

(how-to)

Så här låser du en anteckning med lösenord eller röst-ID i iOS

Med utgåvan av den senaste versionen av iOS kan du nu skydda dina anteckningar i Notes-appen med antingen ett lösenord eller ett pekar-ID. För mig var det här verkligen bra nyheter eftersom jag använder Notes-appen mycket på min iPhone, men hatar det faktum att jag måste använda en annan app som Evernote när man skapar känsliga anteckningar som jag vill skydda.Sammanfat

(How-to)