Ibland när du letar efter ett svar på en sak, hamnar du på att hitta något annat ganska överraskande. Fall i sak, Googles uttalande att Mozilla Thunderbird är mindre säkra, men varför säger de det? Dagens SuperUser Q & A-inlägg har svaret på en förvirrad läsares fråga.

Dagens Frågor och svar-session kommer till vår del med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Frågan

SuperUser-läsare Nemo vill veta varför Google anser att Thunderbird är mindre säker:

Jag har aldrig haft problem med att använda Gmail med Thunderbird, men när jag försökte använda en gratis programklient för Google Talk / Chatt / Hangout upptäckte jag följande oväntat uttalande. Enligt Googles dokument om mindre säkra appar:

• Några exempel på appar som inte stöder de senaste säkerhetsstandarderna inkluderar [...] skrivbordsklienter som Microsoft Outlook och Mozilla Thunderbird.

Google erbjuder då en helt eller ingenting säkra vs icke-säkra kontotswitch (" Tillåt mindre säkra appar" ).

Varför säger Google att Thunderbird inte stöder de senaste säkerhetsstandarderna? Prövar Google att standardprotokoll som IMAP, SMTP och POP3 är mindre säkra sätt att komma åt en brevlåda?

Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x säger:

• Unpatched 11 procent (1 av 9 Secunia-rådgivare) [

Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x säger: ...] Den mest allvarliga unpatched Secunia-rådgivningen som påverkar Mozilla Thunderbird 24.x, med alla leverantörsplåster applicerade, är rankad mycket kritisk (tydligen SA59803).

Varför säger Google Mozilla Thunderbird är mindre säkert?

Svaret

SuperUser-bidragare Techie007 har svaret för oss:

• Det beror på att de klienterna (för närvarande) inte stöder OAuth 2.0. Enligt Google:
• Från och med andra halvåret 2014 börjar vi gradvis öka säkerhetskontrollerna när användare loggar in på Google. Dessa ytterligare kontroller säkerställer att endast den avsedda användaren har tillgång till deras konto, oavsett om det är en webbläsare, en enhet eller ett program. Dessa ändringar påverkar alla program som skickar användarnamn och / eller lösenord till Google.
• För att bättre skydda dina användare rekommenderar vi att du uppgraderar alla dina program till OAuth 2.0. Om du väljer att inte göra det kommer dina användare att behöva vidta ytterligare åtgärder för att fortsätta komma åt dina program.

Sammanfattningsvis, om din ansökan för närvarande använder vanliga lösenord för att verifiera till Google, uppmanar vi dig kraftigt att minimera användaren avbrott genom att byta till OAuth 2.0.

Källa: Nya säkerhetsåtgärder kommer att påverka äldre (icke-OAuth 2.0) -program (Google Online Security Blog)

Hur man låser upp svårigheten hos en Minecraft-karta

Minecraft 1.8 introducerade en ny funktionskartafunktion: möjligheten att permanent låsa kartens svårighetsinställning. Medan det är ett bra sätt att uppmuntra dig att spela utan att fuska är det också frustrerande om svårigheten är låst i en inställning du inte vill ha. Läs vidare när vi visar dig hur båda permanent ändrar inställningen och låser upp den.

(how-to)

Hur man hanterar Crouton Linux-systemet på din Chromebook

Crouton - skapad av en anställd i Google - är den perfekta lösningen för att köra Linux på din Chromebook. Om du är en Crouton-användare finns det några extra kommandon som du vill veta. Vi har tidigare visat hur du installerar Linux på en Chromebook med Crouton och hur du kör det Linux-skrivbordet i ett Chrome-webbläsarfönster.

(how-to)