|
阅读:10118回复:29
FF跟IE安全比较
俗话说,不怕贼偷就怕贼惦记。这话道出了安全的两个方面,一个是你自我保护如何,怕不怕贼偷。二个有多少贼来惦记你,惦记你的贼多了,你就防不胜防了。
首先看看谁更能保护自己。 1)风险日比较。风险日指在漏洞公开后到开发者修补好漏洞期间的天数总和。这是微软为其操作系统安全辩护所用的安全评估指标。 FF对漏洞的反应和修补非常快。而IE用户一般要等上一个月这样,甚至更多。 http://www.crn.com/sections/breakingnew ... =170704698 Second, Mozilla's browsers are almost always patched quickly, while IE's problems often languish for months before they're fixed, exposing users to possible "zero-day" attacks for months. "You're much more likely to have vulnerabilities fixed quickly with open-source software like Firefox," said Friedrichs. "So the exposure time is much less." 参看: Mozilla回击:我们反应速度更快 http://www.pconline.com.cn/pcedu/softnews/bingdu/0509/703282.html 2)漏洞数量比较。今年IE的漏洞比FF少。但是应该如何用漏洞来评估安全。微软已经给出了答案,就是风险日。 可以看到在自我保护不怕被贼偷上,FF大大优于IE。 再来是被贼惦记的比较。 这方面目前可以说是没的比。 迄今基本上没有(其实我根本就没见过)针对FF的恶意网站。 IE就不用说了。没听说哪个恶意网站不是利用IE漏洞的。 Symantec的报告也指出,黑客们还是主要将IE作为攻击对象。 综合起来,虽然FF出现了不少漏洞,但在今天FF比IE安全的不只是一点点。 未来的安全展望。 我在微软危险日的基础上补充一个更实际的指标,就是用户实际风险日。大量的IE用户是不打补丁或者不即时打补丁,这使得用户实际的风险日跟官方风险日完全不一样。也是因为大量IE用户带着大量漏洞,吸引了更多贼惦记IE。 而FF在这方面已经有了很好的对策。即将发布的FF1.5版本新增了自动更新功能。这样FF用户就总是能第一时间更新版本,用户风险日跟官方风险日同步。只要FF保持对漏洞的快速反应,那么即使随着FF市场增加,惦记FF的贼增多,贼也没有时间下手,无机可乘。FF的安全也就得到了保证。 |
|
|
1楼#
发布于:2005-09-26 22:03
|
|
|
2楼#
发布于:2005-09-26 22:03
没什么好比的,总会有人说ie比FF强,FF比IE好。然后争得面红耳赤的。大家都不去发表这类的帖子,我想ABC他们也没得里有说他们的IE了吧。
|
|
|
3楼#
发布于:2005-09-26 22:03
|
|
|
|
4楼#
发布于:2005-09-26 22:03
我是因为中过一次3721,之后就尽量不用ie了~
|
|
|
|
5楼#
发布于:2005-09-26 22:03
MSN部门的调整也为微软内部长达10年的一个争论划上了句号:如果是网络,而非个人电脑将真正成为下一个计算平台,微软是该完全的拥抱它,还是竭尽所能,让Windows居于计算世界的中心? 是否發錯地方? BTW,本來不想提,不過既然帖子頂起來了,信便提提 10月6日最新 advisory: http://secunia.com/advisories/17071/ |
|
|
|
6楼#
发布于:2005-09-26 22:03
人家是盲人摸象。
那家伙是睁大着眼睛,捏着大象耳朵,不知廉耻的大叫,大象象扇子一样。我有证据阿,我考证过的,你瞧这(耳朵)确实象扇子吧。我凡事都讲根据的。 那家伙在这就一直玩的这把戏。你要指出大象腿象柱子,他就会说柱子是很圆的,你这不够圆不是柱子(人家再一次又说出了事实,还是有根据的。大象耳朵的事情早抛一边了。),跟你没完没了的胡扯。 |
|
|
7楼#
发布于:2005-09-26 22:03
|
|
|
8楼#
发布于:2005-09-26 22:03
还有别有用心的人
|
|
|
|
9楼#
发布于:2005-09-26 22:03
在现实应用中,firefox比IE安全是一个无需争辩的事实。
只有盲人或者自残致盲或者睁着眼睛装盲的人才会为M$的$辩护。 |
|
|
10楼#
发布于:2005-09-26 22:03
MSN部门的调整也为微软内部长达10年的一个争论划上了句号:如果是网络,而非个人电脑将真正成为下一个计算平台,微软是该完全的拥抱它,还是竭尽所能,让Windows居于计算世界的中心? 当年面对互联网和浏览器发展的大潮,微软选择了固守个人电脑阵地,于是有了免费IE,有了IE的垄断,有了IE四年多的不更新,有了浏览器和相关技术多年来的停滞。可是今天的事实说明,人类进步不是一家公司能控制的了挡的住的。互联网成为中心,操作系统成为配角的历史还是要来了。微软也无法再固守个人电脑的阵地,无法再用免费去打败谁,只有重组转型去适应发展潮流。 有史以来最大对手 微软恶梦距现实咫尺之遥? http://www.cnetnews.com.cn/news/biz/sto ... 783,00.htm “早在1995年5月,在距离网景通讯公司首次公开上市引爆互联网泡沫前的三个月,微软的官员就曾经担心,新生的万维网有朝一日可能会成为Windows一个巨大的威胁。 5年前,微软一份备忘录在它的反垄断诉讼案中曝光,这份文件的名字叫做“网络是下一个平台”,微软工程师Ben Slivka为软件巨人描述了这样的“恶梦”场景。 ” 软件走向尽头 Salesforce吃掉微软的午餐 http://www.ctiforum.com/technology/CRM/ ... rm0513.htm 种种迹象显示,应用服务提供商(ASP)和软件作为服务的时代就要到来。 《商业周刊》最近写道:“Salesforce.com、NetSuite以及最近上市的RightNow Technologies这样的公司正在彻底改变顾客购买软件的方式。”他们都在开发管理财务或销售人员、经营业务或运营呼叫中心的基本企业软件:但都不是什么新玩艺儿。在许多情况下,比已有产品的特性还要少。 微软重组强调托管服务 应对Google威胁? http://www.cnetnews.com.cn/news/biz/sto ... 860,00.htm Forrester 的分析师吉列特表示,微软将MSN 与平台产品部门整合的决定是“一种Google反应”,微软已经注意到了Google对其核心业务的影响。Google推出了大量的Web 服务,这些服务并不依赖在用户台式机上运行的Windows 操作系统。 分析人士表示,微软对软件服务的重视反映了对通过Web 发布的服务日益增长的兴趣,找到发布产品新途径的需求。其台式机软件业务也已经出现了疲软的迹象。 黎曼兄弟公司的分析师哈南德兹说,很显然,微软感受到了来自软件点播这一新兴市场的威胁,微软还没有涉足这一市场。在上个月的财务分析师会议上,鲍尔默表示,微软正在增加对可管理服务的投资,例如,运行一家企业的台式机。 Salesforce.com CEO马克·贝尼夫演讲实录 http://tech.tom.com/1126/3094/2005419-183343.html 微软公司通过不断的升级、维护来控制客户,而现在新技术将打破这种垄断,像按需计算,我想这是一个至关重要的变化。无论是新公司、中兴公司、大公司他们过去都没有享受到大型企业软件的好处,而现在可以马上抓住机会,因为他们不需要购买任何硬件、软件和专业人员,它是一种专业的增值服务,它的动力是十分简单的,这就是为什么网络公司成为增长最快的公司。 微软将扩展软件服务产品 客户自由选择购买 http://www.zdnet.com.cn/news/softwares/ ... 931,00.htm 微软Office系列将变成网络服务? http://www.pconline.com.cn/pcedu/softne ... 41089.html |
|
|
11楼#
发布于:2005-09-26 22:03
楼上写错了。
|
|
|
12楼#
发布于:2005-09-26 22:03
ff对于漏洞的反应和修补的速度的确让ff汗颜
|
|
|
|
13楼#
发布于:2005-09-26 22:03
说的也是~ff炒作的太厉害了
以前Opera就没看见有这么大动静~ ff的优点在个性化上,而不是安全~ |
|
|
|
14楼#
发布于:2005-09-26 22:03
abc@home: 呵呵,FF就喜欢拿IE当靶子,我用IE(maxthon)这么多年,最近只是因为IE老是停顿,速度慢才舍弃的,也没见过中招呀。老在批判ABC只评论FF的缺点,不说FF的好处。但你们用FF比IE安全做论据也做了同样的事情:FF虽有这么多漏洞(这种漏洞也同IE一样可以被黑客/病毒利用),但黑客/病毒的对象目前还是IE,而不是FF,因为FF份额小,这也是你们大话FF比IE安全的原因,不过现在黑客/病毒也开始注意了FF了!如果要说安全,那opera应该更安全,因为它漏洞比FF少多了,市场份额也更小,黑客们更不会注意。怎么看不见FF们拿opera来比安全? |
|
上一页
下一页
