|
Firefox i sigurnost
Nije mi namera da se pokreće jedna do FF vs IE ili sličnih diskusija, već samo da linkujem na jedan zanimljiv tekst.
Svi znate priču da "IE ima rupa, ali ih ima i FF". Mnogi koriste ovaj argument protiv Firefoxa u raznim VS diskusijama iako ne iznose nikakve brojke koje pokazuju koliko su stvarno korisnici FFa ugroženi i koliko napada je ciljano na te propuste. Takođe, niko ne spominje koliko su ti propusti kritični (za IE znamo da mogu biti prilično veliki). U jednoj studiji su iznesene brojke koje pokazuju broj prepoznatih napada na browsere (IE i FF) i njihova ozbiljnost. Više ovde: http://weblogs.mozillazine.org/asa/a...orld_brow.html |
A da to možda ne potvrdjuje da je IE mnooogo popularniji pa je zato i više meta napada?
Ma jok, gde bi to bilo.. Tom logikom, ne znam što si se uhvatio za FF. Još sigurnije je koristiti Operu, zar ne? Ili neki četvrti browser - još manje ćeš biti meta napada. Još ga stavi na neki OS tip BašMojBSD pa ćeš da budeš još sigurniji.. itd. Stvar je u tome da MS i pored izuzetne popularnosti Windowsa i IE (a samim tim tu je i OGROMAN broj ljudi koji klikću YES i OK kad god mogu), sasvim lepo rešava probleme u istim poslednjih godina. Ne znam za tebe ali ja se ne sećam kad sam zakačio virus ili spyware. |
Citat:
Normalno se koristi na Internetu (skrivanje verzije webservera, verzije DNS servera), ako bas zelis, mozes lepo da stavis hakerima na tacnu ono sto im najvise treba - tacna verzija OS i SW koji koristis, ali nemoj da kukas posle. Primer je Windows WMF parser bug je postojao od 1990 na svim verzijama Windowsa, ali je bio irelevantan dok nije otkriven. Isto rtako, mozda libpng ima neke bagove koji se mogu zloupotrebiti - dok ih ne otkrijes ne mozes ni da ih koristis. |
Pa ne kazem da nije bojane, samo sto onda ljudi kao Ilija ne koriste npr. lynx i OpenBDS.. Ako je vec do sigurnosti.
Firefox uveo autoupdate u verziji 1.5, treba biti strasno pametan pa videti zasto.. Ma jok, gde bi to bilo zbog krpljenja, to onako.. |
@degojs
Pa naravno... samo... ne treba izgubiti u vidu da je covek najslabija karika. ;) |
Ja se slažem sa degojs da je ova statistika biased, što nije smelo da se desi. Ako ništa drugo, onda je protumačena na najgori mogući način.
Ja koristim FF odavno, ali aman-zaman više. Relatvno odnos broja korisnika IE prema broju korisnika FF (koji su uz to prosečno bolje tehnički potkovani) daje za pravo "hackerima" da ne gube vreme izradom exploita za FF, već za ono što je majority. |
Ideja ove teme NIJE da istakne FF kao apsolutno siguran browser ili da popljuje IE već samo da napokon linkuje na neke brojke.
Iz navedenih podataka se vidi da je mnogo više sajtova koji napadaju IE i da su bugovi koje napadaju ozbiljniji kod IEa. Nigde se ne kaže da će tako ostati doveka već da je trenutno tako. Uzroke tome i spekulacije ostavimo po strani. Mlatili smo o tome mnogo ranije... [edit]U ovoj priči poenta nije u uzrocima, već u posledicama.[/edit] |
Citat:
Niko ne kaze da je firefox najsigurnija stvar u svemiru, samo da je sigurniji od IE... A inace, kad spomenu kako se tebi nikad nije desilo nista sa IE, mom kolegi sa bivseg posla, java programeru koji se kompjuterima bavi od spektruma na ovamo, na masini sa ukljucenim windows updateom, je warez sajt u IE 6 instalirao neki auto-dialer i krenuo da okrece neka egzoticna ostrva, ali srecom masina nije imala modem, pa je covek provalio sta se desava.. i pri tome cisto da napomenem da ga nista niko nije pitao, niti je on kliknuo negde bezveze.. to nije nikakva urbana legenda, bio sam prisutan kad se to desilo, sedeo sam za stolom pored....da li treba da ti napominjem da taj decko sad koristi FF kad ide na takve sajtove i nikad mu se to nije ponovilo u firefoxu ? Citat:
A kao drugo, to sto postoji auto-update je samo plus.. svaki software koji se razvija ima propusta, ali oni ih u FF resavaju izuzetno brzo, za par dana najvise... MS je donekle popravio vreme, ali i dalje prodje po nedelju i vise dana od objavljivanja exploita do kada se pojavi windows update... |
Oh ne, advocacy... FF vs. IE ... Ne ponovo preklinjem vas!
|
Jedan od razloga što sam ES izbacio iz bookmarks je ova tema... al kako hoćete...
|
| Vreme je GMT +2. Trenutno vreme je 23:35. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.