abc@home
千年狐狸
千年狐狸
  • UID6047
  • 注册日期2005-05-16
  • 最后登录2011-01-01
  • 发帖数1681
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度1点
阅读:8399回复:31

Symantec Security Report

楼主#
更多 发布于:2005-09-21 10:44
Symantec: Mozilla's Browsers Suffer Twice The Flaws Of Microsoft's IE

Mozilla's popular Firefox browser has been subjected to nearly double the vulnerabilities of Microsoft's leading Internet Explorer, Symantec said Monday as it released its semi-annual report on the state of Internet security and threats against personal computers.

According to Symantec's Internet Security Threat Report, which used stats from January through June, 2005, Mozilla's browsers suffered from 25 vendor-confirmed bugs in the first six months of the year. Internet Explorer, on the other hand, was pegged with only 13.

Of Mozilla's 25 vulnerabilities, 18, or 72 percent, were tagged as "high severity," up from the 14 most-severe flaws disclosed in the last half of 2004. Meanwhile, IE's total of 13 was fewer than half the 31 made public in the last six months of last year.

...



WINXP SP2 MAXTHON (UNICODE) PROXOMITRON
听涛看海
千年狐狸
千年狐狸
  • UID190
  • 注册日期2004-11-26
  • 最后登录2012-10-12
  • 发帖数1567
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
1楼#
发布于:2005-09-21 10:44
web123lai
千年狐狸
千年狐狸
  • UID8036
  • 注册日期2005-08-17
  • 最后登录2019-05-01
  • 发帖数4225
  • 经验13枚
  • 威望1点
  • 贡献值20点
  • 好评度10点
  • 社区居民
2楼#
发布于:2005-09-21 10:44
安全性不能这么比的,要从架构上看。因为只要考虑一下IE的内核用了多长时间,firefox的内核又开发了多少新功能就不会对这些东西很在意了。事物在发展过程过程中不可避免会出现问题的么。
另外,IE没有发现漏洞与firefox没有发现漏洞是两个概念。
我不是很清楚IE的源代码是否已经完全公开,如果没有的话,在可执行文件中找漏洞是比较困难的,但这也意味着会隐藏更多的问题,一旦有人发现却不报告,那问题就严重了。
firefo开放源代码,寻找漏洞更加容易,但这时的没有漏洞却是从根本上没有发现漏洞。
desatan
千年狐狸
千年狐狸
  • UID5373
  • 注册日期2005-04-22
  • 最后登录2008-10-16
  • 发帖数1033
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
3楼#
发布于:2005-09-21 10:44
魔术师玩魔术的时候是把漏洞掩盖。科学家做科学产品的时候是把它都暴露出来给大家看。
开源软件(科学)和闭源软件(魔术)比较什么完全问题完全不是公平地比较的。
M$及其枪手们的这类卑劣的表演实在让人做呕。
宇宙火星
非常火狐
非常火狐
  • UID182
  • 注册日期2004-11-26
  • 最后登录2006-04-19
  • 发帖数660
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
4楼#
发布于:2005-09-21 10:44
我觉得安全有理论上的安全和实际安全。理论上哪个更安全,无法证明,吵个十年也不会有结果。

实际上呢
我现在不开防火墙不开病毒监控用FF上任何一个网站,不管他是黑客网站还是恶意网站,我都很放心,知道自己不会受到病毒木马漏洞等的影响。因为事实上FF因为补丁快用户数量少这些原因,做病毒木马的人要做都是针对IE的。
到目前为止,全世界还没有一例FF用户受到病毒木马造成实际损害的报告,至少我是没看到有。
这论坛上基本都是FF用户,有谁因为用了FF中了木马恶意插件等等吗。
这就是确确实实的安全。

IE呢,全世界分分秒秒都有人在中招。不开防火墙和监控,你用IE到处乱逛几天回来,轻一点就是中个强盗插件被改改主页,倒霉点,病毒木马都有一把。即使开了防火墙开了病毒木马监控,那些专门设计的盗取qq号盗取游戏帐号的木马也可能瞬间把你密码偷了。
这就是确确实实的不安全。
小白菜
狐狸大王
狐狸大王
  • UID1601
  • 注册日期2004-12-31
  • 最后登录2014-09-07
  • 发帖数492
  • 经验16枚
  • 威望0点
  • 贡献值8点
  • 好评度0点
  • 社区居民
5楼#
发布于:2005-09-21 10:44
我用FF照样中过病毒,只是后来被卡巴杀掉了,firefox可不是杀毒软件,至于FF和IE比较嘛,FF最吸引我的是它的可定制性,还有就是不喜欢IE的专横
Jacky-Q
千年狐狸
千年狐狸
  • UID6896
  • 注册日期2005-06-20
  • 最后登录2012-07-23
  • 发帖数1076
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
6楼#
发布于:2005-09-21 10:44
abc真是辛苦你了,可你也别选择性失明啊。
为了节省精力,再也不去理会发帖数少于10的人提的问题了.
Ryandol
非常火狐
非常火狐
  • UID1379
  • 注册日期2004-12-25
  • 最后登录2019-08-17
  • 发帖数970
  • 经验11枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
7楼#
发布于:2005-09-21 10:44
Ture.

FF有漏洞也好,访问国内的网站,还真没有听说过有针对FF的恶意代码啊之类的。即使知道漏洞用起来也安心,现在用FF就是图这个清静。当然,不开防火墙的裸奔我也不推荐。以后怎么样?不好说,不知道。做为一个普通用户的我,我也不在乎、不关心,我只要现在用的爽。

IE没有公开代码,没有公开也有好处,漏洞不好找,但是也有问题,我偶尔找到一个,不告诉你,全世界就我知道,逮谁黑谁,多爽。对普通用户而言,现在IE是主流,MS每月一次的补丁(当然不都是补IE),针对IE的东西更新的也快,在中国,有多少用户是每个月都去ms update一次的?更不提好多盗版盗的不好……更本去不了……

并非要为FF说话,只说说事实现状。
刚搞了一个 for Firefox & Opera only 的 Blog:
http://www.onepx.com/
宇宙火星
非常火狐
非常火狐
  • UID182
  • 注册日期2004-11-26
  • 最后登录2006-04-19
  • 发帖数660
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
8楼#
发布于:2005-09-21 10:44
小白菜:我用FF照样中过病毒,只是后来被卡巴杀掉了,firefox可不是杀毒软件,至于FF和IE比较嘛,FF最吸引我的是它的可定制性,还有就是不喜欢IE的专横回到原帖

你有任何一点证据吗?
没人说FF是杀毒软件。
只是说在今天作为浏览器,用FF是确确实实的比用IE安全。

而防火墙和杀毒软件,我向来是推荐普通用户安装。特别是防火墙没什么不方便就尽量开着,因为这个主要是守护操作系统的,操作系统有漏洞,浏览器再安全也没用。
alex2110
火狐狸
火狐狸
  • UID3148
  • 注册日期2005-02-19
  • 最后登录2008-11-05
  • 发帖数258
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
9楼#
发布于:2005-09-21 10:44
谁都知道Symantec和M$是什么关系。。。。。。
desatan
千年狐狸
千年狐狸
  • UID5373
  • 注册日期2005-04-22
  • 最后登录2008-10-16
  • 发帖数1033
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
10楼#
发布于:2005-09-21 10:44
这类安全公司的处境实在尴尬。一方面希望宿主操作系统能够更加好更加安全,而使自己能子仗母壮;另一方面不希望宿主操作系统安全做得尽善尽美,使自己鸟尽弓藏。
pho
pho
千年狐狸
千年狐狸
  • UID4300
  • 注册日期2005-03-22
  • 最后登录2016-12-14
  • 发帖数2597
  • 经验40枚
  • 威望0点
  • 贡献值16点
  • 好评度2点
  • 社区居民
  • 忠实会员
11楼#
发布于:2005-09-21 10:44
是亚,这些病毒公司还得指望ms才能活呢,嗬嗬,也怪可怜的
abc@home
千年狐狸
千年狐狸
  • UID6047
  • 注册日期2005-05-16
  • 最后登录2011-01-01
  • 发帖数1681
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度1点
12楼#
发布于:2005-09-21 10:44
Secunia 2005 年漏洞报告:

FF  IE Opera
Extremely Critical   1   1   0
Highly Critical      5   4   0
Moderate Critical    8   1   5
Less Critical        3   2   2
Not Critical         2   3   0
Total               19  11   7



WINXP SP2 MAXTHON (UNICODE) PROXOMITRON
desatan
千年狐狸
千年狐狸
  • UID5373
  • 注册日期2005-04-22
  • 最后登录2008-10-16
  • 发帖数1033
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
13楼#
发布于:2005-09-21 10:44
按照某些人的说法,漏洞越多说明越流行。看来FF的推广工作做得挺不错的。
微软也实在搞笑,自己的程序员学安全技术才学那么一两年,就开始到处买马屁精,来吹牛自己的安全技术已经是到家了。
宇宙火星
非常火狐
非常火狐
  • UID182
  • 注册日期2004-11-26
  • 最后登录2006-04-19
  • 发帖数660
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
14楼#
发布于:2005-09-21 10:44
安全公司提漏洞报告也正常。但是用户应该明白那不过仅仅是个漏洞数量统计表。安全不安全,不是数数漏洞数量就行的。安全评估从来不是这样评估的。
要评估FF的安全情况,下面这些更能确切反映实际的安全情况。
2005 FF安全报告:
漏洞数量:19
相关恶意网页:0
用户受攻击次数:0
用户求助次数:0
平均发布漏洞补丁速度:大约1天
用户完成漏洞补丁速度:未知
综上,FF在2005是完全没有安全问题。

展望2006,2007
因为FF新版本已经添加了自动更新功能,FF对漏洞的反映速度极快,基本都在半天或者一天这样就完成补丁。以后FF用户的完成漏洞补丁速度将跟发布速度基本同步。这样短的时间漏洞攻击者根本没机会制造攻击。
所以未来也看不出FF会出现什么安全状况。

总结FF的安全是可以信赖的。
上一页
游客

返回顶部