Vlákno názorů k článku Proč nebudu mít rád MSIE 7 od xdrm - Bude? :-) tak ja zacnu A FireFox je stejne...

Bude? :-) tak ja zacnu

A FireFox je stejne nejlepsi. Opera zere pamet a IE je sama dira.

Každý prohlížeč nabízí funkce a možnosti, které v jiných prohlížečích nejsou.

Každý prohlížeč má jinou koncepci uživatelského rozhraní.

Záleží na jednotlivých uživatelích, který prohlížeč jim nejlépe vyhovuje, i když je pravda, že IE je (zatím) nezastaralejší, nejzaostalejší a nejhůře zabezpečený.

s firefoxem a bezpecnostni to tak slavne rozhodne neni www.kubik.cz/ie_vs_ff

problemy od kvetna do soucasnoti o necem svedci, co se tyce neopravencyh problemu dle secunie, ty kriticke jsou 2. Prvni z nich se vyskytuje v prvku Visual Studia takze s IE nijak nesouvisi druhy je potom opraven v SP2. Secunia vsak samozrejme updatovat nic nebude.

pardon nespravny link, http://www.kubikcz.net/ie_vs_ff

Můžete prosím vysvětlit smysl toho vašeho projektu?

"Projekt: Porovnání bezpečnostních problémů mezi webovými browsery Internet Explorer 6.x a Firefox 1.x"

1. Chcete porovnávat problémy, ale čerpáte ze statistik Secunie, která eviduje *zranitelnosti*. Buď neumíte anglicky nebo nechápete rozdíly.

2. Proč jste si vytáhl zrovna poslední 3 měsíce?

3. Proč neporováváte neopravené zranitelnosti - tedy ty, které skutečně mohou vést k ohrožení uživatelů? Proč neporovnáváte rychlost reakce jednotlivých výrobců? To jsou skutečná porovnání, která mají největší smysl pro většinu uživatelů.

4. Proč nenapíšete, že IE byl 98 % dní roku 2004 nezabezpečený, zatímco např. Firefox jen 15 %?
http://www.techweb.com/wire/security/159906119

oje je zase jedna potrefena husa - kdykoliv se pouzije jakakoliv studie v neporspef MS , hned je ohen na strese a honem s ukazuje, ze to neni pravda.

A co bezpecnost FF na jinych platformach nez Win (Linux, MAC OS X)? Neni mnoho nebezpeci vlastni pouze Windows?

s firefoxem a bezpecnostni to tak slavne rozhodne neni www.kubik.cz/ie_vs_ff

problemy od kvetna do soucasnoti o necem svedci, co se tyce neopravencyh problemu dle secunie, ty kriticke jsou 2. Prvni z nich se vyskytuje v prvku Visual Studia takze s IE nijak nesouvisi druhy je potom opraven v SP2. Secunia vsak samozrejme updatovat nic nebude.

Hm, vzhledem k tomu, že Secunia nic updatovat nebude, mohl bych vědět, odkud berete počet neopravených chyb k danému datu? Já vidím na webu Secunie, že IE má neopravených 30% ze 67 bezpečnostních chyb a Firefox 14% z 21. Tedy IE vede 20:3 v počtu neopravených chyb.

No, fór je jednak v tom, že ty neopravený chyby sou v komponentách, který sou už dávno deaktivovaný (MS od ActiveX komponent sám upustil v souvislosti se soudním sporem o EMBED tag s firmou Eolas, kde hrozilo, že se stane obětí patentového spekulanta.

Druhej, ještě větší fór je v tom, že MSIE 6.0 tu je už skoro pět let, zatímco Firefox stačil těch ty chyby nasbírat za necelej rok, co je v provozu ostrá verze.

No a co, že je IE 6 stařeček? To ho má jako omlouvat? Neměli bychom ho raději poslat slavnostně do penze? Zrovna tak bych mohl říct, že Microsoft ten svůj IE nedokázal za šest ostrých verzí dopilovat ani k takové bezpečnosti, jakou má nováček Firefox, který je ve verzi 1.x a byla by to zhruba stejná demagogie a možná dokonce menší. Doporučovat na veřejném fóru, aby pro brouzdání po Internetu používal IE, je krajní nezodpovědnost, takže toho už laskavě nechte, apologeti.

Co se týče ActiveX, tak od něj Microsoft sice možná upustil, ale nějaký zlý šotek jim ho např. nabízí k určení lokace připojovaného počítače na nejnovější službě - MSN Maps nebo jak se to jmenuje. To je hodně zvláštní upouštění.

Vis co, mlady genie? Nainstaluj si DOS, ten je tu jeste o malinko dele nez IE6, cili je podle tve logiky jeste o moc bezpecnejsi.
A tam si nad nim ucvrnkavej a uz se nevracej :-)

http://en.wikipedia.org/wiki/Comparison_of_web_browsers#Security

Podle Secunie IE 6/SP2 obsahuje nejvíce, nejvíce závážných a nejpomaleji (či vůbec) řešených zranitelností ze všech prohlížečů v každé kategorii podle závažnosti i celkem.
Pokud vynásobíte počet chyb IE 6 SP2 v každé kategorii se stupněm jejich závažnosti, dostanete 4*1+4*2+3*3+0*4+0*5=21.
Pokud to samé uděláte např. u Firefoxu, dostanete 0*1+3*2+0*3+0*4+0*5=6.
Pokud pomocí této metody zohledníte ještě dobu od publikování zranitelností - sečtete součiny počtu dní existence jednotlivých zranitelností a jejich závažnosti, dostanete u IE 6 SP2 4249, u Firefoxu 1576.

Podle SecurityFocusu obsahuje IE 6 SP 2 *ŘÁDOVĚ VÍCE* neopravených zranitelností než *VŠECHNY OSTATNÍ PROHLÍŽEČE DOHROMADY*, navíc *STARŠÍCH*.
SF mývá lépe aktualizované databáze než Secunia.

Protože uživatele nemohou ohrožovat opravené zranitelnosti, jsou vámi odkazované porovnání a následné interpretace silně zavádějící a prakticky k ničemu.

Odpovim jen jednim prispevkem souhrne :)

Muj "projekt" da-li se tak nazvat srovnava bezpecnostni problemy, ktere uvadi Secunia od urciteho data v mem pripade kveten 2005. Nelze srovnavat IE 6.x a FF 1.x od datumu jejich vydani kdyz tu byl IE 6 mnohem drive. Proto prozatimnim ferovym resenim nez vyjde IE 7 muze byt porovnavani od fixniho data. A proc zrovna kveten? Proste proto ze 3 mesice jsou dostatecne na prvni reprezentativni statistiku hloubat dal do minulosti by zabralo vice casu. Dalsi mesice grafy jeste vytribi ale uz ted lze porovnavat.

IE 6 obsahuje radove vice neopravitelnych zranitelnosti, ale jak jsem rekl kriticke jsou z nich pouze 2, z nihz jedna nesouvisi s IE vubec a druha je v SP2 davno opravena. Zbytek tvori drobne chybky s nizkym impaktem jako je napriklad spoofing apod. Ano jsou to chyby, mely by byt opraveny, ale pokud nejsou nic prilis zavazneho se nedeje, Do statistik jsou zapocitavany vsechny chyby i tyto drobne. Planuji udelat si tu praci a projit kazdou i z techto chybek podrobne a zjistit zda-li se jedna skutecne primo o problem IE, popripade nebyla-li chyba uz opravena napriklad SP2.

Jak uz jsem jednou zminil ma statistika ma pouze ukazat pocet bezpecnostnich nedostatku mezi temito dvema prohlizeci ve sledovanem obdobi.

Dasli vec co hraje v neprospech statistik pro IE 6 je ze pro Windows 2000, ktere jsou hojne pouzivany hlavne ve firmach neni neco podobneho jako SP2 Windows XP nebo SP1 pro Windows 2003. Takze i kdyz nektere chyby se IE 6 SP2 nedotykaji jsou razeny do stejne skatulky.

Bugtraq samozrejme sleduji take, avsak je velmi malo dynamicky a pomerne dlouho mu trva nez nejakou chybu do seznamu zaradi. Pokud mailovou konferenci Bugtraq sledujete urcite vam neunikl novy adept na DoS chybku ve FF pro tento mesic :)

Myslim ze neni proc se zbytecne poustet do flamewaru, ostatne budoucnost ukaze. IE 7 uz klepe na dvere.

OK.

Jenom bych upřesnil, že na dveře příští týden zaklepe IE 7 beta a to jen cca 70 % uživatelům PC (Windows XP SP2). Na finální verzi si budou muset počkat minimálně do konce roku.