mboost-dp1
Mozilla
Øh det er da noget af en overskrift.
Skulle det ikke hellere have været:
"Firefox fixer flest sikkerheds fejl" eller noget i den stil.
Glass is half empty / half full?
Betyder jo ikke at Firefox har flest sårbarheder (siger ikke om det er sandt eller falsk, men overskriften passer bare ikke med indholdet)
Skulle det ikke hellere have været:
"Firefox fixer flest sikkerheds fejl" eller noget i den stil.
Glass is half empty / half full?
Betyder jo ikke at Firefox har flest sårbarheder (siger ikke om det er sandt eller falsk, men overskriften passer bare ikke med indholdet)
#3 - Jeg synes også det er en meget mærkelig overskrift...
Hvis man går ud fra at de andre browere havde fixet de samme fejl i deres releases, så er konklusionen ok... Men det tvivler jeg stærkt på....
Hvis vi går ud fra at alle browsere har den samme mængde fejl fra fødslen (hvilket de nok ikke har).. Så gør det FF til den mest sikre....
Altså kan man vel ikke rigtigt sammenligne hvor sikker en browser ér, ud fra antal patches...
Hvis man går ud fra at de andre browere havde fixet de samme fejl i deres releases, så er konklusionen ok... Men det tvivler jeg stærkt på....
Hvis vi går ud fra at alle browsere har den samme mængde fejl fra fødslen (hvilket de nok ikke har).. Så gør det FF til den mest sikre....
Altså kan man vel ikke rigtigt sammenligne hvor sikker en browser ér, ud fra antal patches...
Det er jo kun de opdagede og fixede fejl.
Det siger intet om hvor mange sårbarheder en browser reelt har...
Det siger intet om hvor mange sårbarheder en browser reelt har...
Hvad for dig til at tro det? Særlige sårbarheder bliver først offentliggjort efter de er fixet. Præcist som med de andre browsere.Louis (1) skrev:Forskellen er bare at Firefox offentliggør sine fejl, hvorimod lukkede browsere såsom IE holder dem hemmelige.
De mest alvorlige sikkerhedsfejl er 3. part plugins alligevel. Hvis vi kigger overordnet, er Flash nok den største synder i 2009.
Jeg kan se at du aldrig har set Mozilla's repository. At "gennemse" kildekoden vil tage dig 6-8 måneder. Happy hunting!Louis (1) skrev:Det er også nemmere for folk, at gennemse kildekoden og finde fejl, når browseren er open source.
Fejl bliver fundet ved at folk rapportere dem, open source har intet med det at gøre. Det er altid de samme mennesker som retter dem.
Det er lidt sjovt at se FF folkene whine over overskriften.
"Igen" betyder at det ikke er første gang, længere er den ikke og det er en helt korrekt observering og det er helt legitimt at udstille fordi det er et faktum.
Jeg kan ihvertfald ikke se sammenligningen med EB som ofte forvrænger tingene, det gør denne ikke, den forholder sig til fakta.
At brugerene af FF så prioritere sikkerhedsbrister under andre funktioner er noget helt andet.
#2 Gør den? - Da jeg brugt FF kom der altså ikke opdateringer på månedsbasis om det er tilfældet med IE. Det er jo ikke helt optimalt hvis man selv findre med at finde og installere opdateringerne.
"Igen" betyder at det ikke er første gang, længere er den ikke og det er en helt korrekt observering og det er helt legitimt at udstille fordi det er et faktum.
Jeg kan ihvertfald ikke se sammenligningen med EB som ofte forvrænger tingene, det gør denne ikke, den forholder sig til fakta.
At brugerene af FF så prioritere sikkerhedsbrister under andre funktioner er noget helt andet.
#2 Gør den? - Da jeg brugt FF kom der altså ikke opdateringer på månedsbasis om det er tilfældet med IE. Det er jo ikke helt optimalt hvis man selv findre med at finde og installere opdateringerne.
#11: Men det er den forkerte måde det bliver "udstillet" på, for overskriften er noget af det mest manipulerende jeg længe har set!
Folk glemmer vidst lidt hvordan sådan noget bliver regnet ud. Problemet er jo man intet ved om hvormange ukendte fejl der er i et stykke software. Derfor regnes der altid ud fra at ikke indentificerede fejl ikke eksistere. Så når FF har fixed flest fejl, har de også flest fejl identificeret. Ergo har de flere fejl end andre browsere. (Men igen skal man jo huske at det her er matematik, og derfor ikke bare kan oversættes direkte til at FF er den browser der er flest problemer med)
Louis (1) skrev:Forskellen er bare at Firefox offentliggør sine fejl, hvorimod lukkede browsere såsom IE holder dem hemmelige.
Det er også nemmere for folk, at gennemse kildekoden og finde fejl, når browseren er open source.
I en perfekt verden måske. Men hey, det er nemt at være fanboy :)
#11
Det haenger maaske sammen med at den er misvisende?
Det er et faktum at FF har rettet flest offentlige fejl.
Det er dog ikke et faktum, at FF har flest saarbarheder.
Medmindre man er meget dum eller naiv, selvfoelgelig.
Og de fakta er?
At FF har rettet mange fejl?
Hvordan betyder det at de har flest fejl?
Du tager ikke hoejde for lukkede browsere, fx.
Fejl != sikkerhedsbrist.
De gange jeg har brugt FF fik jeg updates dagligt.
IE faar jeg opdateringer til lidt random egentlig.
Saa maa du jo lade vaere med at vaere retarderet og saa benytte deres update-manager.
Det er lidt sjovt at se FF folkene whine over overskriften.
Det haenger maaske sammen med at den er misvisende?
"Igen" betyder at det ikke er første gang, længere er den ikke og det er en helt korrekt observering og det er helt legitimt at udstille fordi det er et faktum.
Det er et faktum at FF har rettet flest offentlige fejl.
Det er dog ikke et faktum, at FF har flest saarbarheder.
Medmindre man er meget dum eller naiv, selvfoelgelig.
Jeg kan ihvertfald ikke se sammenligningen med EB som ofte forvrænger tingene, det gør denne ikke, den forholder sig til fakta.
Og de fakta er?
At FF har rettet mange fejl?
Hvordan betyder det at de har flest fejl?
Du tager ikke hoejde for lukkede browsere, fx.
At brugerene af FF så prioritere sikkerhedsbrister under andre funktioner er noget helt andet.
Fejl != sikkerhedsbrist.
Gør den? - Da jeg brugt FF kom der altså ikke opdateringer på månedsbasis om det er tilfældet med IE.
De gange jeg har brugt FF fik jeg updates dagligt.
IE faar jeg opdateringer til lidt random egentlig.
Det er jo ikke helt optimalt hvis man selv findre med at finde og installere opdateringerne.
Saa maa du jo lade vaere med at vaere retarderet og saa benytte deres update-manager.
Hvad er det for en overskrift!? Det er jo direkte forkert! Undskyld mig, men hvordan i alverden kan man sætte lighedstegn mellem flest fejlrettelser og flest sårbarheder? Jeg beklager min frustrerede tone, men jeg er ved at være træt af at alle internet medier efterhånden er konverteret til at bruge EB overskrifter. Specielt når det er direkte modstridende med den reelle historie.
De andre browsere kan have tusind gange flere sårbarheder end Firefox. Det melder historien absolut intet om. Faktisk kender ingen tallet for sårbarhederne, da de jo netop ikke er opdaget endnu.
De andre browsere kan have tusind gange flere sårbarheder end Firefox. Det melder historien absolut intet om. Faktisk kender ingen tallet for sårbarhederne, da de jo netop ikke er opdaget endnu.
Er der nogen der har lavet en grundigere analyse af hvilke slags fejl der har været tale om og hvor kritiske de har været?
Når jeg ind i mellem skimmer changeloggen for en ny Firefox, virker mange af sikkerhedsrettelserne som relativt teoretiske og uden det store impact. Altså noget med hvis brugeren gør meget sære ting og har særligt ringe indstillinger, kan der muligvis leakes et par byte fra en cookie. Mens fejlrettelser til IE i hvert fald ind i mellem lukker et exploit der har været udnyttet i praksis i længere tid.
Alt selvfølgelig med undtagelser, men som altid siger et rent antal ikke ret meget.
Når jeg ind i mellem skimmer changeloggen for en ny Firefox, virker mange af sikkerhedsrettelserne som relativt teoretiske og uden det store impact. Altså noget med hvis brugeren gør meget sære ting og har særligt ringe indstillinger, kan der muligvis leakes et par byte fra en cookie. Mens fejlrettelser til IE i hvert fald ind i mellem lukker et exploit der har været udnyttet i praksis i længere tid.
Alt selvfølgelig med undtagelser, men som altid siger et rent antal ikke ret meget.
#17 > Ikke nødvendigvis. Oftest finder man flere fejl ved bare at stressteste programmet og bombadere det med bogus input indtil det fejler, og man kan se om man har skaft et buffer overflow. Noget der kan være svært at finde ved bare at læse linje for linje. Og sådan arbejder både udviklere og sikkerhedsfolk.
#17, Ja det går selvfølgelig begge veje. Og man skal passe på med at udråbe hverken det ene eller det andet til at give bedre sikkerhed. Specielt fordi åben/lukket kode i sig selv intet har med sikkerhed at gøre.
Som #18 ganske rigtigt nævner, er en rimelig del af fejlrettelserne til FF baseret på nogle ret obskure situationer, hvorimod det ikke er unormalt at det sikkerhedsfirmaer kalder kritiske sårbarheder af MS bliver betragtet som standard-rettelser, når fejlrettelsen kommer et par mdr senere.
Tillader MSIE egentlig stadig direct kernel access af ActiveX-komponenter, eller er det blevet ændret i MSIEs OG Windows' arkitektur, så det nu kun kan afvikles i en sandbox?
At man ikke påviser sikkerhedsfejl, er ikke det samme som at de ikke eksisterer, og det er slet ikke det samme som at systemarkitekturen under GUI'et i f.eks. en browser ikke stadig kan lide voldsomt under sikkerhedsproblemer.
Det er netop den slags der gør Chrome til et meget sikkert stykke software, og samme årsag der gør, at Gecko blev omskrevet fra bunden for ca. 10 år siden.
Præcis hvordan det forholder sig med khtml (som er engine i bl.a. Safari) er jeg ikke helt klar over, og Operas underliggende arkitektur har jeg heller ikke kigget dybere på endnu.
Jeg siger ikke at FF er den sikreste browser, men kunne alligevel fristes til at tro at en del online IT-medier på det seneste er begyndt at læne sig mere op ad EB-journalistik i overskrifter og indhold.
- Sørgeligt men sandt
Tillader MSIE egentlig stadig direct kernel access af ActiveX-komponenter, eller er det blevet ændret i MSIEs OG Windows' arkitektur, så det nu kun kan afvikles i en sandbox?
At man ikke påviser sikkerhedsfejl, er ikke det samme som at de ikke eksisterer, og det er slet ikke det samme som at systemarkitekturen under GUI'et i f.eks. en browser ikke stadig kan lide voldsomt under sikkerhedsproblemer.
Det er netop den slags der gør Chrome til et meget sikkert stykke software, og samme årsag der gør, at Gecko blev omskrevet fra bunden for ca. 10 år siden.
Præcis hvordan det forholder sig med khtml (som er engine i bl.a. Safari) er jeg ikke helt klar over, og Operas underliggende arkitektur har jeg heller ikke kigget dybere på endnu.
Jeg siger ikke at FF er den sikreste browser, men kunne alligevel fristes til at tro at en del online IT-medier på det seneste er begyndt at læne sig mere op ad EB-journalistik i overskrifter og indhold.
- Sørgeligt men sandt
#21: Vista (med UAC) og derover kører IE i en sandbox, ja. Slår man UAC fra (som mange i Vista gør) mister man dog denne feature.
I Win7 skal du bare have niveauet på minimum eller over (så vidt jeg ved!).
Jeg tilslutter mig i øvrigt flokken af klager med henblik på overskriften. Den er misvisende.
I Win7 skal du bare have niveauet på minimum eller over (så vidt jeg ved!).
Jeg tilslutter mig i øvrigt flokken af klager med henblik på overskriften. Den er misvisende.
Jeg bryder mig heller ikke om overskriften, men det der også fænger mig er, at den teknologiansvarlige hos Cenzic selv bruger FF, hvilket jo må tyde på en hvis sikkerhed, eller også en utrolig dum teknologiansvarlig... *gg*
"Øøøh, den browser dér, den har flest fejl, så den bruger jeg, for jeg er ansvarlig!"
#11 viser bare at han slet ikke kender til manipulation eller begrebsforvirring som kan bruges ved sådanne undersøgelser, og han tager alt som faktum (i hvert fald når det passer ham). Det er så i orden, og faktum er så, at det udstiller ham, som det han er. ;)
FF er omstridt, for der er modsatte undersøgelser, og at konkludere at nogen af dem, har endegyldigt ret, er naivt og stupidt. Forskellen på undersøgelserne, viser jo bare, at alt kan lade sig gøre, alt efter hvilke parametre man vælger at sætte fokus på, og fra hvilken vinkel man anskuer tingene. Det er faktum!
"Øøøh, den browser dér, den har flest fejl, så den bruger jeg, for jeg er ansvarlig!"
#11 viser bare at han slet ikke kender til manipulation eller begrebsforvirring som kan bruges ved sådanne undersøgelser, og han tager alt som faktum (i hvert fald når det passer ham). Det er så i orden, og faktum er så, at det udstiller ham, som det han er. ;)
FF er omstridt, for der er modsatte undersøgelser, og at konkludere at nogen af dem, har endegyldigt ret, er naivt og stupidt. Forskellen på undersøgelserne, viser jo bare, at alt kan lade sig gøre, alt efter hvilke parametre man vælger at sætte fokus på, og fra hvilken vinkel man anskuer tingene. Det er faktum!
Amen totalt tåbelig nyhed.
Nyheden maler fanden på væggen, mens selve brødteksten fortæller at man netop ikke skal regne mange sikkerhedsopdatering for noget negativt.
Desuden kunne man jo fint dreje det hele til at være positivt.
"Firefox er den browser der udkommer flest sikkerhedsrettelser til - ergo må det være den sikreste."
Nyheden maler fanden på væggen, mens selve brødteksten fortæller at man netop ikke skal regne mange sikkerhedsopdatering for noget negativt.
Desuden kunne man jo fint dreje det hele til at være positivt.
"Firefox er den browser der udkommer flest sikkerhedsrettelser til - ergo må det være den sikreste."
Løbende opdateringer er vel ikke noget negativt. Denne undersøgelse siger ca intet om tilstanden ved release af forskellige browserversioner. Derudover ville det også være lidt af en udfordring at lave sådan en undersøgelse, da der jo er noget længere imellem IE 6, 7 og 8 end der er mellem FireFox 3.0 og 3.5 fx.
Jeg er gået væk fra at bruge Firefox på min Windows 7, ikke fordi Firefox er mere eller mindre sikkert, men simpelt hen fordi den endnu ikke understøtter nye funktioner i Win7. Jeg syntes det er en nice feature at IE8 viser de enkelte tabs når man hover på ikonet i startbaren, samt kommer med de oftest besøgte sider når jeg højreklikker på ikonet. FF mente ikke at der var nogen grund til at ændre på browseren, bare fordi der var kommet ny version af Windows, ergo bruger jeg den ikke.
Generelt syntes jeg heller ikke Firefox er mere stabil end IE, eller omvendt. Min FF crashede konstant før jeg fik blokeret Flash i den, og min IE 8 er vidst ikke specielt meget bedre. Den mister i hvert fald tit forbindelsen til 'omverdenen' :(
Måske man skulle lede efter noget a la Flashblock til IE....
Jeg er gået væk fra at bruge Firefox på min Windows 7, ikke fordi Firefox er mere eller mindre sikkert, men simpelt hen fordi den endnu ikke understøtter nye funktioner i Win7. Jeg syntes det er en nice feature at IE8 viser de enkelte tabs når man hover på ikonet i startbaren, samt kommer med de oftest besøgte sider når jeg højreklikker på ikonet. FF mente ikke at der var nogen grund til at ændre på browseren, bare fordi der var kommet ny version af Windows, ergo bruger jeg den ikke.
Generelt syntes jeg heller ikke Firefox er mere stabil end IE, eller omvendt. Min FF crashede konstant før jeg fik blokeret Flash i den, og min IE 8 er vidst ikke specielt meget bedre. Den mister i hvert fald tit forbindelsen til 'omverdenen' :(
Måske man skulle lede efter noget a la Flashblock til IE....
blackthorne_dk (30) skrev:Jeg er gået væk fra at bruge Firefox på min Windows 7, ikke fordi Firefox er mere eller mindre sikkert, men simpelt hen fordi den endnu ikke understøtter nye funktioner i Win7. Jeg syntes det er en nice feature at IE8 viser de enkelte tabs når man hover på ikonet i startbaren, samt kommer med de oftest besøgte sider når jeg højreklikker på ikonet. FF mente ikke at der var nogen grund til at ændre på browseren, bare fordi der var kommet ny version af Windows, ergo bruger jeg den ikke.
Hvis du bare bruger en beta af Firefox 3.6, så er det faktisk understøttet.
Det er det der er så dejligt med Firefox, man kan teste betaer og nye funktioner. :)
Josso (31) skrev:Hvis du bare bruger en beta af Firefox 3.6, så er det faktisk understøttet.
Det er det der er så dejligt med Firefox, man kan teste betaer og nye funktioner. :)
Fandt også beta udgaven efter jeg havde skrevet herinde. Søgte lidt mere på det for at finde ud af hvad de ting jeg mangler faktisk hedder :)
Jeg er dog stadig skeptisk over for at bruge beta udgaver når deres 'stable' er så ustabil som den har været det sidste halve års tid.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund