Firefox 1.5 je zranitelnější než MSIE 6.0

MyEgo.cz

home foto blogy mywindows.cz kontakt

Firefox 1.5 je zranitelnější než MSIE 6.0

Řada lidí používá Firefox kvůli teoretické vyšší bezpečnosti, která má pochopitelně plynout především z toho, že tento browser toho moc neumí (například vůbec neimplementuje ActiveX). Přes chudší výbavu Firefoxu bylo v roce 2006 objeveno celkem 64 zranitelností Firefoxu a pouze 30 zranitelností MSIE 6.0.

Jinak řečeno, komerční produkty Microsoftu jsou z hlediska bezpečnosti daleko před produkty dnes již také komerční organizace Mozilla Foundation. Doufejme, že pracovnice na bezpečnost systémů, která z Microsoftu nedávno přestoupila do Mozilla Foundation, pomůže učinit tento browser bezpečnějším…

Z hlediska bezpečnosti na tom je v roce 2006 mimochodem tradičně nejlépe Opera.


Zdroj: Popular Technology.net


Komentáře

  1. 1 petr 12.09.06, 08:15:00
    FB

    IE neni ani bezpečný ani neumí zobrazovat dobře stránky
    FF umí aspoň dobře zobrazovat ty stránky
    Opera umí samozřejmě obojí.. proto ji mam :)

  2. 2 Petr Stříbný 12.09.06, 08:17:29
    FB

    Ale to IMHO nesouvisí s reálným nebezpečím. Je to jen taková hodně špatná statistika, která toho moc neříká.

  3. 3 Milka 12.09.06, 08:34:53
    FB

    Zajímavé, pokud k tomu připočteme fatálně pomalé zobrazování stránek, vychází nám poměrně nepoužitelný software..., proč nabírá na oblíbenosti je mi záhadou. Asi je to jen "módní" vlna, která časem splaskne.

  4. 4 Petr 12.09.06, 08:42:22
    FB

    Nebude to náhodou tím, že FF je otevřený software a tak je nalezení chyby mnohem jednodušší a rychlejší, než v zkompilovaném programu? MSIE pravděpodobně obsahuje chyb mnohem více, jen se je nedaří tak rychle nacházet. Stejně tak mi nepříde správné mluvit o počtu chyb, ale nezmínit jejich závažnost.

  5. 5 Jiří Bureš 12.09.06, 08:48:47
    FB

    Pár poznámek:

    * Míra tržního podílu přímo ovlivňuje pravděpodobnost odhalení chyby (mířím na Operu).
    * Věk prohlížeče ovlivňuje dynamiku výskytu chyb (IE6 má bum bugů za sebou).
    * Samotné číslo u počtu chyb nic neříká o její závažnosti a o tom jestli jedna chyba u prohlížeče A není u prohlížeče B rozepsána do 5 chyb.

  6. 6 jakub 12.09.06, 09:07:58
    FB

    Firefox taky nemám rád, IE taky nemám rád, mám rád Operu, přes to si neodpustím otázku - ví někdo kolik oprav bylo vydáno na IE6 celkem? A není to méně než na Firefox?

  7. 7 Pavel 12.09.06, 09:10:52
    FB

    Porovnal jsi i závažnost chyb, nebo jsi jen koukl na číslo? Co porovnání rychlosti vydání zápat? Krásná demagogie, musím pochválit :)

    Jinak viz můj referer - jako svůj primární prohlížeš používám také Operu. Firefox rád nemám, MSIE také ne - jen abys mi neodpověděl slovy: "jéé, další firefox lama". Hezký den.

  8. 8 Lukáš Havrlant 12.09.06, 09:58:43
    FB

    Ano a 3% chyb ve Firefoxu bylo kritických, zatímco v IE 18%. IE nestihl vyřešit 20% chyb, Firefox pouze 11%. Mimochodem by mě zajímalo kolik lidí nestahuje záplaty na IE a tudíž kolik lidí si prohlíží stránky se všemi těmi chybami.

  9. 9 n/a 12.09.06, 10:06:08
    FB

    V tom případě je nejbezpečnější aplikace můj výtvor, protože u něj nikdo žádnou zranitelnost neobjevil. Použil jsem akorát pouze stejnou logiku, že čím více objevených chyb (bez ohledu na jejich závažnost apod.), tím nebezpečnější aplikace.

  10. 10 sweet 12.09.06, 10:11:31
    FB

    A bylo hodnoceno i závažnost chyb nebo rychlost jejich záplatování? Nebo se to jenom sečetlo a řeklo se IE je bezpečnější? Nenadržuji ničemu, jen by mě zajímalo, jak na to nějaký blogger přišel.

  11. 11 kuba 12.09.06, 10:14:28
    FB

    Nejde o to, kolik chyb je nalezeno. Jde o jejich závažnost, typ a rychlost opravy.
    Chceš říct, že bys používal IE, kdyby nebyla Opera?

  12. 12 nhek 12.09.06, 10:18:54
    FB

    Opravdu má vyšší bezpečnost FF plynout z toho, že nenabízí tolik funkcí jako IE? (což IMHO není tak jednoznačné - ActiveX není vše)
    Já bych výhodu FF viděl spíše v tom, že není natolik provázaný s OS a tudíž, pokud ho u BFU naboří nějaký trojan, nevezme sebou celý systém.

    Počet zranitelností, které jsou nalezeny snad neříká nic o tom, kolik zranitelností ten který prohlížeč má (včetně nenalezených) a už vůbec ne o tom, jak jsou závažné.

    To srovnání pokulhává z dalších důvodů:

    • FF je open-source, tudíž teoreticky má větší množství lidi odhalovat chyby přímo v kódu

    [li]srovnáváš inormace za jediný rok, což je také trochu nefér vzhledem k tomu, že IE 6 je na trhu podstatně déle než FF (a tudíž podstatné množství chyb už bylo odhaleno dříve).[li]

  13. 13 Zdeny 12.09.06, 12:38:16
    FB

    Také se dommnívám, že toto srovnání je trochu zavádějící. Defaultně používám Operu, ale v případě potřeby (třeba kvůli FCKEditoru) raději sáhnu po FF, než IE.
    Další zajímavou informací ohledně FF by mohla být tato http://www.g2zero.com/2006/09/examining_defects_in_the_firef.html...

  14. 14 Čenda Tondu 12.09.06, 13:01:50
    FB

    Hulán rulezz :-D

  15. 15 JirkaK 12.09.06, 13:34:51
    FB

    [2] To bude těmi zásuvnými moduly. Každý si může nakonfigurovat FF dle svého.

  16. 16 Tex 12.09.06, 14:05:59
    FB

    Jedniná statistika které, věřím je taková statistika kterou si zfalšuju sám.

    Tuším že to řekl jeden významný anglický politik.

  17. 17 Petr 12.09.06, 15:24:44
    FB

    ... a nakonec byli všichni spokojení.

    rADo měl o reklamu postaráno, puberťáčci měli kde vykřikovat svojí "chválu" na FireFox a já vesele používal dokonalou Operu i nadále. :-)

  18. 18 DeaLer 12.09.06, 16:38:26
    FB

    [13] IMHO to, že online wysiwyg editory stále nefunguje v Opeře příliš korektně (FCKEditor se v ní dá používat) je způsobeno "neschopností" vývojařů těchto editorů.

    K bezpečnosti se snad ani nebudu vyjadřovat, ale kdyby nebyla Opera, tak bych rrozhodně nesáhl po FF, ale zůstal bych u IE 6 s nainstalvaný Windows Live Toolbarem.

  19. 19 miro 12.09.06, 20:09:30
    FB

    Firefox je u mňa stále najlepší prehlidač. Uvidí sa aký bude IE7, ale zatiaľ vyzerá, že ho predbehne. IE6 je apsoň podľa mňa veľmi zastaraný a je nanič. Opera je zas kvalitná, ale máva problémy z niektorými stránkami.

  20. 20 Radek Hulán 12.09.06, 21:54:53

    [19] Opera nemá problém se stránkami, implementuje nejlépe W3C standardy ;-)

  21. 21 carnero 13.09.06, 10:21:11
    FB

    [20] Co podle Tebe znamená "nejlepe implementuje W3C standardy"? Nebyl by nějaký příklad nebo srovnání prohlížečů (Op9, FF1.5, IE7) z tohoto hlediska - podpora JS a standartů W3.org?

  22. 22 NoTHX 13.09.06, 12:37:33
    FB

    Opera jako jediný prohlížeč na windows projde acid2 testem (nevím jestli existuje "acid3", nicméně jako jediná by ho zřejmě vůbec zobrazila).
    Otázku "korektně implementovaného" JS bych radši nechal být a nazval souboj zmiňovaných prohlížečů remízou, napsat složitější JS kompatibilní se všemi prohlížeči (bez hacků aj.) je hodně obtížné.

    S tou "diagnózou" FireFoxu naprosto souhlasím, osobně jsem viděl hijacknuté windows, kde jediný prohlížeč byl Firefox, který byl zaprasený obdobou CoolWebSearch (který fungoval nejlépe na nezáplatovaných IE6 :) ), proti tomu lidé kterým jsem dával do kupy PC včetně SW klidně používají IE6 (doporučím Operu, dál je to na nich) třeba i rok bez jediného problému, nechápu co na tom lidi dokáží zkazit :D

  23. 23 DrakMrak 15.09.06, 14:28:43
    FB

    Dvě zajímvé zprávičky které prolétly na www.czilla.cz. Nejsem si jistý ale nevycházelo Radku tvoje tvrzení o bezpečnosti či nebezpečnosti z těchto poznatků... netvrdím, že je mozilla firefox nejgeniálnější prohlížeč ale nějakou dobu ho používám. Používal sem i Operu (celkem dlouho asi rok) ale vzhledem k její občasné nestabilnosti a pak problémy s bankou jsem ji zatím dal k ledu. Osobně si myslím že i Opera i Firefox jsou poměrně dobře udělané projekty a samozřejmě každý má své plusy a mínusy. např ACID test ;-) nebo opčasné padání Opery, nebo pluginy u FF. Prostě na každým stromečku se najde nějakej ten strašák :-) ale pořád je to o hooodně lepší než IE ikdyž se Microsoft výrazně zlepšil... je to cejtit po posledních updatech se i IE chová podstatně kultivovaněji.

    -------převzato z www.czilla.cz--------

    Analýzu kódu Firefoxu - většina problémů je planý poplach
    Před několika dny prolétla internetem zpráva o analýze zdrojového kódu Firefoxu nástrojem Klocwork K7, která údajně našla 655 potenciálních chyb a 71 bezpečnostních problémů. Na výsledky analýzy se podrobně podíval vývojář Mozilly Robert O'Callahan a spolu s dalšími vývojáři zjistil, že naprostá většina hlášených problémů je planý poplach. V článku pak uvažuje nad tím, proč většinu bezpečnostních problémů nástroje na automatickou analýzu kódu těžko odhalí. Váhu O'Callahanovým slovům dodává i fakt, že s těmito nástroji pracoval v rámci doktorského studia.

    Kód Firefoxu pod lupou
    Kolik potencionálních chyb ve zdrojovém kódu může skrývat Firefox 1.5.0.6? To se za pomoci nástroje Klocwork K7 pokusil zjistit Adam Harrsion. I přes to, že kód údajně obsahuje 655 defektů (především problémy při práci s pamětí) a 71 bezpečnostních zranitelností, shledal kód velice dobře napsaným a považuje Firefox za kvalitní software.

  24. 24 bradley 16.09.06, 08:52:44
    FB

    [16] Přesně je to: "Nevěřím žádné statistice, kterou jsem sám nezfalšoval." a on to nikdy neřekl, tuhle fámu rozšířil německý ministr propagandy Joseph Goebbels. Jen tak pro informaci;-))

  25. 25 Lada 16.09.06, 14:13:28
    FB

    [24] Toto řekl Winston Churchill, vrať školné...

  26. 26 I.C. 17.09.06, 01:39:09
    FB

    Mno řekl bych, že s příchodem IE7 bude situace zase úplně jiná :)
    Troufnu si tvrdit, že patřím mezi ty zkušenější uživatele a s internetem jsem ve styku už od dob NCSA Mosaic, vyzkoušel jsem za tu dobu hodně prohlížečů, ale když tak teď nad tím přemýšlím, jako primární prohlížeč jsem IE používal už od verze 3.x. V té době byl sice Netscape lepší v mnoha ohledech, ale to se urovnalo s příchodem IE 4 a od té doby se to už nikdy nezměnilo. Vždycky mám jako webdesigner samozřejmě nainstalovaný všechny důležitý prohlížeče v nejnovějších verzích, ale jako uživatel skoro vždy sáhnu po IE.
    Taky odjakživa slýchám argumenty proti IE, ale opravdu si nevzpomenu na jedinej skutečně opodstatněnej. Jedinej kterej beru je osobní sympatie k některýmu prohlížeči.
    Přiznám se, že bych někdy rád k tomuhle tématu rozvinul diskuzi proč ten nebo tenhle prohlížeč je lepší, zatím jsem vždycky (až na ty sympatie) dokázal argumentovat ve prospěch IE.

    Jinak používám IE 7 už od bety 1 a teď RC1 a jsem příjemně překvapenej, jak obrovskej krok MS udělal. Hlavní zásluhu na tom asi má fakt, že IE 7 dělaji zgruntu nově, ne jako aktualizaci staré verze a to, že IE Team naslouchá přání a výhradám uživatelů a podle toho upravuje nový verze. Věřím tomu, že IE 7 jednou projde acid testem taky.

    Ještě taková perlička, používám IE 7 v Maxthonu, protože ten umí věci, který IE chybi k jeho dokonalosti. Ale s každým dalším vydáním IE 7 tak nějak Maxthon ztrácí na významu a popravdě poslední dva důvody, proč ještě Maxthon používám jsou jeho skupiny odkazů a RSS feeder (kterej sice IE 7 má, ale na ten v Maxthonu jsem tak nějak víc zvyklej).

    Tak, a teď jsem zvědavej na reakce ;)

Nový komentář

Pro přidání komentáře se musíte nejdříve  registrovat Facebookem

Banan.cz