白衣布道：IE下的恶意脚本需要数字签名吗？回到原帖

当然需要！

做到这个程度已经可以了.
至少在windows平台上,它的安全性比平台的安全性还要高了.
如果用户这样都能狂点确定然后中招的话,那他早就不知在哪里找过带着病毒的盗版软件,或者破解补丁,他的机器早就中毒了.
就像"水桶理论"一样,firefox的安全性再高是没意义的.
(有点偏激,别见怪)

drsu：做到这个程度已经可以了.
至少在windows平台上,它的安全性比平台的安全性还要高了.
如果用户这样都能狂点确定然后中招的话,那他早就不知在哪里找过带着病毒的盗版软件,或者破解补丁,他的机器早就中毒了.
就像"水桶理论"一样,firefox的安全性再高是没意义的.
(有点偏激,别见怪)回到原帖

说的“水桶理论”的确是的，但真正的“水桶短板”在什么地方？装配有 WEB 浏览器的计算机从某种意义上讲：对于网络，它不是客户端，而是服务器：网络应用通过特定的接口（HTML、javascript、......）来使用本地的“浏览服务”。（参考 X Server 的定义）

一旦用户授权 WEB 应用透过沙箱限制，那么 WEB 应用就拥有了和浏览用户一样的权利。当然，这时还有一道保护机制，这就是操作系统的权限控制。

我在这里无意去比较 Windows 和 Unix 的安全性，但我想指出的是：大多数 Windows 用户从来不使用这道保护机制，他们用 Administrator 或 Power User 这样的权限去做所有的事情（包括使用浏览器），这就把本地资源的安全责任全都交给了浏览器。

就目前已出现大多数安全性问题来说，如果 Unix+Firefox 用户使用 root 来使用浏览器，至少从机制上而言，他们面临的危险性不亚于目前的大多数 Windows+IE 用户。

我这一点来说，我认为你说的水桶理论中”短板“不是浏览器、也不是操作系统，而是大多数 Windows 用户的工作习惯。

没错，但这习惯未必永远是是短板，当这个习惯超过了浏览器的安全性以后，浏览器的安全性就成了短板，IE内核漏水的可能性就要大过firefox。

drsu说得很清楚了，碰到安全意识那么低的用户我想什么水桶也要漏水，他们的水桶底下就开了一个洞。

但是难道为了这个理由就不增加浏览器的安全性么？难道所有用户都没有安全意识么？浏览器做好自己的事情，胜过自己的竞争对手就足够了，浏览器不是保姆。

没错，但这习惯未必永远是是短板，当这个习惯超过了浏览器的安全性以后，浏览器的安全性就成了短板，IE内核漏水的可能性就要大过firefox。

在用户习惯良好的情况下，我不知道你是从那里得出“IE内核漏水的可能性就要大过firefox”的结论？如果有，请给出来，无论是自己分析的、还是从别人的分析中得到的，请给出来，我会洗眼恭看。

我的分析已经给出来了，参看：和 IE 相比，Firefox到底强在哪里？

安全不安全，这是一个技术问题，不是感觉问题。但大多数本论坛的用户均认为 Firefox 比 IE 安全，却（至少目前为止）没有一个人自己从技术分析或者第三方的技术分析得出有说服力的证据表明：Firefox 比 IE 从机制上安全。

还是那句话，避免人云亦云。这里的用户如果从感觉出发，想当然的认为：Firefox 比 IE 更安全，同样在其他地方，有更多的人会想当然的认为IE 更佳。

[quote="kmc"]浏览器不是保姆[/quote]
对你现在这句话深表同意，但你看看《和 IE 相比，Firefox到底强在哪里？》的讨论你就知道了，里面很多人都不这么看，还有人认为浏览器应当并且可以做到保护没有安全意识的用户。

很多人都讨厌 MS 使用 FUD 来推销自己的产品，但是看看那篇帖子里的发言，还不是充斥着 FUD 的调子？

这个论坛里的很多人思维方式还停留在“好就是好，坏就是坏”的方式，不能忍受灰色地带。

在用户习惯良好的情况下，我不知道你是从那里得出“IE内核漏水的可能性就要大过firefox”的结论？如果有，请给出来，无论是自己分析的、还是从别人的分析中得到的，请给出来，我会洗眼恭看。

firefox设计架构优于ie的讨论，论坛上已经行过很多次了，我得出这个结论也是别人举出了有说服力的论据，加上自己的亲身体验得到的。所以如果你是初到这个论坛，建议你翻翻旧帖子；如果你不是初到这个论坛，在原来的讨论中似乎你也没有给出有说服力的反驳。你的文章我也看过，那篇文章中还有很多人对你的论调提出疑问，而你也没有说服多少网友，包括我，也不觉得你的论据是完备的。

你的这个帖子只是反映了firefox同样可以被攻破，这一点已经得到了大家的肯定，和班主的肯定，但是要说你能通过这个帖子来证明firefox和ie的安全是一个级别的，我觉得远远不可能。

论坛上已经行过很多次了，我得出这个结论也是别人举出了有说服力的论据

我没有看到有说服力的，麻烦你找出来给我看看......

我的文中，如果你有哪些质疑，我可以再次解释，尽量说的清楚些

说到人云亦云我还多说两句：差别我是自己体会出来的，我相信这么多fans也没必要为一个免费软件瞎了眼一样的胡吹，firefox不好的话我们还不遗余力的推荐给朋友找骂名？如果不是IE让人无法忍受我想也不会造就firefox的今天，例如欧洲这么多搞电子商务的都建议客户放弃ie。

同样的使用习惯，我使用Maxthon+自己精心编写的过滤规则，卡巴斯基还开着，用两个月拿AdAware一扫就40多个间谍文件，第一次扫大概扫出了180余个。用firefox到现在，从来没有扫出来，唯独几个扫出来的也是在ie的临时文件目录下，那是不得已用ie看某些网站的结果，现在我连卡巴斯计也基本不开了，只在下载了东西要安装的时候再开。

楼上真搞笑，你觉得人家没有说服你，你自己就得拿出证据来啊。楼主已经举出了N多的证据，但你只是一句“我不觉得你的理论是完备的”，就不战而胜了……

hh9527：
我没有看到有说服力的，麻烦你找出来给我看看......回到原帖

当然没有对你有说服力的，否则就你那个帖子里面都一大堆。

说服力这玩意儿的确跟立场有关，有时候人是很难被说服的，我也曾经认为Maxthon 我再也不会换了。我现在也不说firefox是最好的并永远是最好的之类，
我只知道他比ie好。

kmc：说到人云亦云我还多说两句：差别我是自己体会出来的，我相信这么多fans也没必要为一个免费软件瞎了眼一样的胡吹，firefox不好的话我们还不遗余力的推荐给朋友找骂名？如果不是IE让人无法忍受我想也不会造就firefox的今天，例如欧洲这么多搞电子商务的都建议客户放弃ie。

同样的使用习惯，我使用Maxthon+自己精心编写的过滤规则，卡巴斯基还开着，用两个月拿AdAware一扫就40多个间谍文件，第一次扫大概扫出了180余个。用firefox到现在，从来没有扫出来，唯独几个扫出来的也是在ie的临时文件目录下，那是不得已用ie看某些网站的结果，现在我连卡巴斯计也基本不开了，只在下载了东西要安装的时候再开。回到原帖

我也是 firefox 的 FANS。但 AdWare 的问题，并不是 Firefox 或者 IE 能检测出来的，还是你作为用户授权的。举例来说：Flashgot 能连接 Firefox 和多款下载软件，但你知道么：Flashget 也是著名的 AdWare。Firefox 不是照样不去阻止你使用它？

“欧洲的...”，呵呵，你知道为什么？如果不知道为什么，那很难说不是“人云亦云”了

slrey：楼上真搞笑，你觉得人家没有说服你，你自己就得拿出证据来啊。楼主已经举出了N多的证据，但你只是一句“我不觉得你的理论是完备的”，就不战而胜了……回到原帖

我没有凭空说阿~你去看看他那个帖子，看看他在那个帖子里说服了别人么？别人提给他的问题和论据，他都一一驳倒了么？换了一个帖子，难道好多"债"都可以免了？

Flashget 也是著名的 AdWare。Firefox 不是照样不去阻止你使用它？

你这就有点乱联系了吧？
firefox阻止它力所能及的间谍软件/cookies/regkey，用户自己要装的软件，它也管的话，是不是要求太高了？3721还是著名的问题软件，装载ie上，firefox难道也要逼着用户卸载？

我没有凭空说阿~你去看看他那个帖子，看看他在那个帖子里说服了别人么？别人提给他的问题和论据，他都一一驳倒了么？换了一个帖子，难道好多"债"都可以免了？

请引用出来....