mboost-dp1
unknown
hvis nu man bruger en bruger der ikke har administrator rettigheder så er man over langt de fleste problemer ..
"Microsoft afviser derimod at sikkerheden i deres software er dårligere end software fra andre producenter, og henviser til at der også er mange sikkerhedsfejl i andre browsere."
Deres er aldrig dårligere end andre produkter de er altid den bedste løsning LoL Totalt sevlglad... Ja der er ingen tvivl også fejl i andre produkter det er der da ingen tvivl...
Deres er aldrig dårligere end andre produkter de er altid den bedste løsning LoL Totalt sevlglad... Ja der er ingen tvivl også fejl i andre produkter det er der da ingen tvivl...
Sikkerhedsmæssigt er der ikke meget at komme efter i Internet Explorer mere.
Jeg tror ikke på, at der er ret stor forskel på antal af sikerhedsfejl i den kontra andre browsere.
Grunden til, at den bliver ramt/udnyttet så meget er nok nærmere, at der er så mange der bruger den (Lidt i stil med vira på Windows kontra et andet OS)
Men det er sgu godt at se, at der er nogen der tør anbefale andet end Microsoft software ;)
Jeg tror ikke på, at der er ret stor forskel på antal af sikerhedsfejl i den kontra andre browsere.
Grunden til, at den bliver ramt/udnyttet så meget er nok nærmere, at der er så mange der bruger den (Lidt i stil med vira på Windows kontra et andet OS)
Men det er sgu godt at se, at der er nogen der tør anbefale andet end Microsoft software ;)
#3 Jeg er enig i at formuleringen er dårlig der, men til gengæld var det da også et dårligt spørgsmål.
Jeg ville dog helst have set noget "Vi mener sikkerheden er på niveau med konkurrencen" eller lignende.
Til gengæld skal du lige bide mærke til de skriver "også" hvilket viser de anerkender der altså også er sikkerhedsfejl i IE.
Jeg ville dog helst have set noget "Vi mener sikkerheden er på niveau med konkurrencen" eller lignende.
Til gengæld skal du lige bide mærke til de skriver "også" hvilket viser de anerkender der altså også er sikkerhedsfejl i IE.
#3 -
Du kan jo sige dig selv, at det ikke ville være skide god PR at stille sig op og sige "hey, vores produkter er usikre, de er ustabile, men til gengæld er de dyre".. så skal du da nok se hvor lidt kunder de har tilbage efter sådan en udtalelse.
Om det så er fordi at de virkelig mener at deres produkter er gode, eller en lille hvid løgn, lader jeg andre dømme.
Du kan jo sige dig selv, at det ikke ville være skide god PR at stille sig op og sige "hey, vores produkter er usikre, de er ustabile, men til gengæld er de dyre".. så skal du da nok se hvor lidt kunder de har tilbage efter sådan en udtalelse.
Om det så er fordi at de virkelig mener at deres produkter er gode, eller en lille hvid løgn, lader jeg andre dømme.
#5
Det argument dukker altid op, men hvis det er sandt, hvorfor er der så f.eks. ikke flere exploits til Apache end der er til IIS?
Og hvis en scriptkiddie er ude på spas, er det så en stor UNIX-server eller bedstemors desktop der vil give det største resultat? Og hvilken er nemmest at udnytte?
Markedsandel betyder lidt, men det er så absolut ikke den eneste faktor. Det betyder også noget med sikkerheden, og her er IE ikke særligt godt. Application.Shell og ActiveX er bare to ting der aldrig burde være opfundet, og da slet ikke implementeret i en webbrowser.
Sådan noget som http://www.mikx.de/scrollbar/ burde ikke kunne ske.
Det argument dukker altid op, men hvis det er sandt, hvorfor er der så f.eks. ikke flere exploits til Apache end der er til IIS?
Og hvis en scriptkiddie er ude på spas, er det så en stor UNIX-server eller bedstemors desktop der vil give det største resultat? Og hvilken er nemmest at udnytte?
Markedsandel betyder lidt, men det er så absolut ikke den eneste faktor. Det betyder også noget med sikkerheden, og her er IE ikke særligt godt. Application.Shell og ActiveX er bare to ting der aldrig burde være opfundet, og da slet ikke implementeret i en webbrowser.
Sådan noget som http://www.mikx.de/scrollbar/ burde ikke kunne ske.
Selvfølgelig er der forskel på sikkerheden i de forskellige browsere. Bl.a. fordi:
IE har flere funktioner(lir) indbygget, derfor er der flere faktorer at angribe(ActiveX osv).
Fordi der er forskel på hvor meget tid programmørene bruger på at gennemgå deres egen kode for fejl. Det er først på det seneste at bl.a. Bill Gates har udtalt at Microsoft vil bruge mere tid på at gøre netop dette.
Der er selvfølgelig sikkerhedsfejl i alt software, men mængden kan være meget forskellig...
Theo de Raadt udtaler sig kort og kontant om emnet:
http://www.computerworld.com.au/index.php/id;14982...
IE har flere funktioner(lir) indbygget, derfor er der flere faktorer at angribe(ActiveX osv).
Fordi der er forskel på hvor meget tid programmørene bruger på at gennemgå deres egen kode for fejl. Det er først på det seneste at bl.a. Bill Gates har udtalt at Microsoft vil bruge mere tid på at gøre netop dette.
Der er selvfølgelig sikkerhedsfejl i alt software, men mængden kan være meget forskellig...
Theo de Raadt udtaler sig kort og kontant om emnet:
http://www.computerworld.com.au/index.php/id;14982...
#8 Det eneste jeg får er en download-boks om at hente "booom.exe" hvis jeg "trækker" den ud fra scrollbaren, og det er selv uden at have deaktiveret "binary behavior". Så der er tale om en fejl40 hvis man installerer det.
Andet end det så opfatter min viruscan selvfølgelig siden som farlig.
Andet end det så opfatter min viruscan selvfølgelig siden som farlig.
#13
Måske har jeg misforstået funktionaliteten i http://www.mikx.de/scrollbar/ da jeg ikke kan få exploiten til at fungere på mit system (øv).
Opera sat til IE reagerer ikke, og i ff fungerer scrollbaren slet ikke, og man kan se at der ligger en 'billedfil' hen over den.
IE har jeg fjernet helt med XPLite.
Måske har jeg misforstået funktionaliteten i http://www.mikx.de/scrollbar/ da jeg ikke kan få exploiten til at fungere på mit system (øv).
Opera sat til IE reagerer ikke, og i ff fungerer scrollbaren slet ikke, og man kan se at der ligger en 'billedfil' hen over den.
IE har jeg fjernet helt med XPLite.
#5 Viper
For lige at supplerer dit indlæg, så syntes jeg ofte at der bli´r fokuseret mere på fejl i IE end fejl i andre browsere, på de forskellige nyhedssites. Jeg vil tro det gøres fordi IE er så udbredt.
Men hvis man f.eks. kigger under "sikkerhed" på computerworld.dk, så er der da rimelig tit fejl-rettelser til andre browser, nogle af dem meget kritiske.
For lige at supplerer dit indlæg, så syntes jeg ofte at der bli´r fokuseret mere på fejl i IE end fejl i andre browsere, på de forskellige nyhedssites. Jeg vil tro det gøres fordi IE er så udbredt.
Men hvis man f.eks. kigger under "sikkerhed" på computerworld.dk, så er der da rimelig tit fejl-rettelser til andre browser, nogle af dem meget kritiske.
#18: For lige at supplere så gik jeg ind på Cert og lavede en hurtig søgning og keyword Mozilla gav 36 hits mens keyword Internet Explorer gav 233 hits. Opera gav 51 hits.
I samme omgang kan jeg nævne at der findes kendte kritiske sikkerhedshuller i IE som ikke er rettet, det samme gør sig ikke gældende for Mozilla.
I samme omgang kan jeg nævne at der findes kendte kritiske sikkerhedshuller i IE som ikke er rettet, det samme gør sig ikke gældende for Mozilla.
#19 Et samarbejde mellem Mozilla, Opera og Apple om at lave en plugin API á la ActiveX.
http://www.eweek.com/article2/0,1759,1619849,00.as...
http://www.eweek.com/article2/0,1759,1619849,00.as...
#21: En standard for plugins scriptability er ikke det samme som ActiveX (selvom ActiveX i stor udstrækning har været brugt sådan). Når det så er sagt har der jo altid været den scriptability, den har bare været baseret på de gamle netscape plugin standarder og i vid udstrækning blevet implementeret forskelligt af de forskellige plugins der findes.
#22: Sikkert en XP feature så.
#22: Sikkert en XP feature så.
#20
Jeg kan se at størstedelen af de fundne sikkerhedsfejl i Mozilla er fundet i år. Sammenlignet med IE fandt jeg ca. 25 fejl i år ved de første 100 hits. Desuden er næsten alle hits i mozilla fejl, hvorimod en del hos IE er nyheder og andet.
Så jeg syntes egentlig det understøtter mit udsagn meget godt.
[I samme omgang kan jeg nævne at der findes kendte kritiske sikkerhedshuller i IE som ikke er rettet, det samme gør sig ikke gældende for Mozilla.]
Udokumenteret udsagn.
Jeg kan se at størstedelen af de fundne sikkerhedsfejl i Mozilla er fundet i år. Sammenlignet med IE fandt jeg ca. 25 fejl i år ved de første 100 hits. Desuden er næsten alle hits i mozilla fejl, hvorimod en del hos IE er nyheder og andet.
Så jeg syntes egentlig det understøtter mit udsagn meget godt.
[I samme omgang kan jeg nævne at der findes kendte kritiske sikkerhedshuller i IE som ikke er rettet, det samme gør sig ikke gældende for Mozilla.]
Udokumenteret udsagn.
#8
"Det argument dukker altid op, men hvis det er sandt, hvorfor er der så f.eks. ikke flere exploits til Apache end der er til IIS?"
Hvorfor nu blande web servere ind i det?
Der vil jeg godt gi' dig ret i, at der stadig er meget stor forskel på sikkerheden (men det hjælper da på det...)
Det link gi'r rigtig nok en lille fil i start menuen, UDEN nogen form for accept fra min side :-S
Men jeg tror stadig, at der er lignende huller i de andre browsere... Der er bare ikke nogen grund til at angribe dem så længe de har så lille markedsandel.
#16
"IE har jeg fjernet helt med XPLite"
Jeg tvivler... I så fald virker papirkurven, netværkssteder og kontrolpanelet ikke (Det var lige dem jeg kan huske fejler hvis IE er blevet syg... En reinstall af Internet Explorer fixer dette problem ;D)
"Det argument dukker altid op, men hvis det er sandt, hvorfor er der så f.eks. ikke flere exploits til Apache end der er til IIS?"
Hvorfor nu blande web servere ind i det?
Der vil jeg godt gi' dig ret i, at der stadig er meget stor forskel på sikkerheden (men det hjælper da på det...)
Det link gi'r rigtig nok en lille fil i start menuen, UDEN nogen form for accept fra min side :-S
Men jeg tror stadig, at der er lignende huller i de andre browsere... Der er bare ikke nogen grund til at angribe dem så længe de har så lille markedsandel.
#16
"IE har jeg fjernet helt med XPLite"
Jeg tvivler... I så fald virker papirkurven, netværkssteder og kontrolpanelet ikke (Det var lige dem jeg kan huske fejler hvis IE er blevet syg... En reinstall af Internet Explorer fixer dette problem ;D)
#26 Ok jeg har fjernet så meget af IE som muligt, uden at disable XP helt.
#27 Ved blot at fjerne genvejen kan IE jo startes op fra sin folder, og det er ikke tilfældet her. De eneste filer der ligger tilbage er tre filer i plugins folderen. Og XP prøver ikke automatisk at genskabe folderen som den ellers havde for vane.
Men ja dele af IE ligger der stadigvæk 'andre' steder i systemet.
#27 Ved blot at fjerne genvejen kan IE jo startes op fra sin folder, og det er ikke tilfældet her. De eneste filer der ligger tilbage er tre filer i plugins folderen. Og XP prøver ikke automatisk at genskabe folderen som den ellers havde for vane.
Men ja dele af IE ligger der stadigvæk 'andre' steder i systemet.
Forslaget at skifte til en anden browser er der ikke noget i vejen med. Det er der til gengæld med begrundelsen.
De folk som har evnerne/lysten til at skifte til en anden browser er de samme mennesker som holder deres computer fuldt opdateret, og de har så godt som ingen problemer med IE's sikkerhedshuller fordi de fleste huller ikke er åbne mere end nogle dage før der kommer en patch, og i det tidsrum når folk ikke at lave orme osv. til at udnytte det.
Hvis de omtalte skulle skifte til en anden browser, så skulle det da lige være for at få mere funktionalitet i browseren, men det har sin pris:
Har prøvet Opera for nogle få måneder siden. Det blev ved med at lave "ulovlige handliger". Den gider jeg ikke prøve igen lige foreløbigt.
Bruger firefox 0.9 lige i øjeblikket, men er ved at være træt af scripts, links, popups og forms der ikke virker som de skal. I siger sikkert at det er fordi folk laver deres hjemmesider specielt til IE og bruger non-standard kode. Det er nok tilfældet en del af gangene, men jeg gider ikke lade det gå ud over mig, bare for at støtte open source. Så hellere bruge IE og være sikker på at alle de sider jeg bruger også virker. Firefox er ikke mere stabilt end IE. Har brugt begge dele meget og de går ca. lige ofte ned.
Det ender nok med at jeg skifter tilbage til IE igen.
De folk som har evnerne/lysten til at skifte til en anden browser er de samme mennesker som holder deres computer fuldt opdateret, og de har så godt som ingen problemer med IE's sikkerhedshuller fordi de fleste huller ikke er åbne mere end nogle dage før der kommer en patch, og i det tidsrum når folk ikke at lave orme osv. til at udnytte det.
Hvis de omtalte skulle skifte til en anden browser, så skulle det da lige være for at få mere funktionalitet i browseren, men det har sin pris:
Har prøvet Opera for nogle få måneder siden. Det blev ved med at lave "ulovlige handliger". Den gider jeg ikke prøve igen lige foreløbigt.
Bruger firefox 0.9 lige i øjeblikket, men er ved at være træt af scripts, links, popups og forms der ikke virker som de skal. I siger sikkert at det er fordi folk laver deres hjemmesider specielt til IE og bruger non-standard kode. Det er nok tilfældet en del af gangene, men jeg gider ikke lade det gå ud over mig, bare for at støtte open source. Så hellere bruge IE og være sikker på at alle de sider jeg bruger også virker. Firefox er ikke mere stabilt end IE. Har brugt begge dele meget og de går ca. lige ofte ned.
Det ender nok med at jeg skifter tilbage til IE igen.
#29:
hvor lang tid har du så haft firefox kørende?
prøv med mere end en uge med mange tabs åbne..
og sammenlign det med at have tilsvarende mange instanser af IE kørende.. og se hvornår det går ned :)
du skal være heldig hvis IE overlever en uge ( jo mindre du ikke bruger browseren selvfølgelig )
"Forslaget at skifte til en anden browser er der ikke noget i vejen med. Det er der til gengæld med begrundelsen."
Du har glemt et aspekt. Oplysning.
Folk der opdaterer deres windows hvert tredje minut behøves jo ikke kende til alle problemer med IE, vel?
Hvis familien Jensen får at vide at IE er noget hullet crap og at det er usikkert med netbank osv. osv., så er der nok nogle af dem der skal reagere på det.
hvor lang tid har du så haft firefox kørende?
prøv med mere end en uge med mange tabs åbne..
og sammenlign det med at have tilsvarende mange instanser af IE kørende.. og se hvornår det går ned :)
du skal være heldig hvis IE overlever en uge ( jo mindre du ikke bruger browseren selvfølgelig )
"Forslaget at skifte til en anden browser er der ikke noget i vejen med. Det er der til gengæld med begrundelsen."
Du har glemt et aspekt. Oplysning.
Folk der opdaterer deres windows hvert tredje minut behøves jo ikke kende til alle problemer med IE, vel?
Hvis familien Jensen får at vide at IE er noget hullet crap og at det er usikkert med netbank osv. osv., så er der nok nogle af dem der skal reagere på det.
#29 [ og de har så godt som ingen problemer med IE's sikkerhedshuller fordi de fleste huller ikke er åbne mere end nogle dage før der kommer en patch ]
nogle dage - du mener vist nogle måneder! Sidste gang der var et kritisk hul i firefox blev det rettet på en dag - IE brugere måtte dog vente i over 2 måneder på en patch, og det er ikke en engangstilfælde - faktisk har jeg aldrig oplavet at microsoft har pachet et alvorligt hul inden for 2 uger.
nogle dage - du mener vist nogle måneder! Sidste gang der var et kritisk hul i firefox blev det rettet på en dag - IE brugere måtte dog vente i over 2 måneder på en patch, og det er ikke en engangstilfælde - faktisk har jeg aldrig oplavet at microsoft har pachet et alvorligt hul inden for 2 uger.
#31: Gider ikke lede, men sidst jeg undersøgte det var der da en 5-6 år gammel bug som MS ikke havde gidet rette endnu, så kan være rimeligt sløvt.
Btw. nogen der ved om den der side om ikke lukkede sikkerhedshuller i IE er blevet genåbnet? Blev jo lukket grundet MS sikkerheds initiativ, men er da ting fra den liste som ikke er lukket endnu.
Btw. nogen der ved om den der side om ikke lukkede sikkerhedshuller i IE er blevet genåbnet? Blev jo lukket grundet MS sikkerheds initiativ, men er da ting fra den liste som ikke er lukket endnu.
#31 Jo det gør de faktisk, at de så ikke er offentligt tilgængelige, efter de 2-3 dage det faktisk tager fra de finder buggen til de retter den, er så en anden ting.
Og inden for open source miljøet(Siger ikke dette specifikt omhandler Firefox) plejer de fixes der kommer inden for de første par dage også at være en eller anden form for developer-only patch.
Hvor man så også skal vente nogle uger på de bliver testet igennem, før den bliver "stable".
Og så sent som i går var der åbenbart 10 sikkerhedshuller i Mozilla software som faktisk ikke var offentliggjort før efter patchesne var udgivet, men ifølge bugzilla var nogle af dem oprettet for over en måned siden.
Og inden for open source miljøet(Siger ikke dette specifikt omhandler Firefox) plejer de fixes der kommer inden for de første par dage også at være en eller anden form for developer-only patch.
Hvor man så også skal vente nogle uger på de bliver testet igennem, før den bliver "stable".
Og så sent som i går var der åbenbart 10 sikkerhedshuller i Mozilla software som faktisk ikke var offentliggjort før efter patchesne var udgivet, men ifølge bugzilla var nogle af dem oprettet for over en måned siden.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund