FF跟IE安全比较

俗话说，不怕贼偷就怕贼惦记。这话道出了安全的两个方面，一个是你自我保护如何，怕不怕贼偷。二个有多少贼来惦记你，惦记你的贼多了，你就防不胜防了。

首先看看谁更能保护自己。
1）风险日比较。风险日指在漏洞公开后到开发者修补好漏洞期间的天数总和。这是微软为其操作系统安全辩护所用的安全评估指标。
FF对漏洞的反应和修补非常快。而IE用户一般要等上一个月这样，甚至更多。
http://www.crn.com/sections/breakingnew ... =170704698

Second, Mozilla's browsers are almost always patched quickly, while IE's problems often  languish for months before they're fixed, exposing users to possible "zero-day" attacks for months. "You're much more likely to have vulnerabilities fixed quickly with open-source software like Firefox," said Friedrichs. "So the exposure time is much less."

参看： Mozilla回击：我们反应速度更快
http://www.pconline.com.cn/pcedu/softnews/bingdu/0509/703282.html
2）漏洞数量比较。今年IE的漏洞比FF少。但是应该如何用漏洞来评估安全。微软已经给出了答案，就是风险日。

可以看到在自我保护不怕被贼偷上，FF大大优于IE。

再来是被贼惦记的比较。

这方面目前可以说是没的比。
迄今基本上没有（其实我根本就没见过）针对FF的恶意网站。
IE就不用说了。没听说哪个恶意网站不是利用IE漏洞的。
Symantec的报告也指出，黑客们还是主要将IE作为攻击对象。

综合起来，虽然FF出现了不少漏洞，但在今天FF比IE安全的不只是一点点。

未来的安全展望。

我在微软危险日的基础上补充一个更实际的指标，就是用户实际风险日。大量的IE用户是不打补丁或者不即时打补丁，这使得用户实际的风险日跟官方风险日完全不一样。也是因为大量IE用户带着大量漏洞，吸引了更多贼惦记IE。

而FF在这方面已经有了很好的对策。即将发布的FF1.5版本新增了自动更新功能。这样FF用户就总是能第一时间更新版本，用户风险日跟官方风险日同步。只要FF保持对漏洞的快速反应，那么即使随着FF市场增加，惦记FF的贼增多，贼也没有时间下手，无机可乘。FF的安全也就得到了保证。

赞同楼主，安全问题还是需要从实际的攻击次数和损失程度来分析的。
漏洞什么软件都难免存在，比较漏洞多少没有实际意义。

大家争论安全性这么久了,不知道到底有多少人因为用浏览器上网而中毒?

我用xp的系统,至少有1年多没有中过病毒了,maxthon,ie,firefox,opera我都用过,主要用maxthon

我觉得,浏览器厂商所强调的安全性对普通用户没什么实质意义,电脑白痴除外,呵呵

火星兄发这个帖子只不过是针对某些问题的回应而已，实际上，只要平常注意点，确实不容易中病毒

不过说实在话，用IE很难说，反正我还没发现我的哪一个朋友的电脑上没有3721的，问他们这是什么？不知道。问他们这哪里来的？不知道。

mawangmiao：大家争论安全性这么久了,不知道到底有多少人因为用浏览器上网而中毒?

我用xp的系统,至少有1年多没有中过病毒了,maxthon,ie,firefox,opera我都用过,主要用maxthon

我觉得,浏览器厂商所强调的安全性对普通用户没什么实质意义,电脑白痴除外,呵呵回到原帖

浏览器的安全就我看来就是会不会弹出莫名其妙的东西，我用IE的时候吃尽这类苦头了，不过现在还好了，不少第三方软件可以在现象出现后进行整理，比如流氓软件卸载等。

问题就在于电脑白痴是主流。

极少数人被训练出一种程序员思维，他们理解打开网页的工作机制：一个程序，向 Web 服务器发送 http 请求，传回结果，解析，显示。在这个基础上他能运用自如。

但绝大多数人是这样的：按电源开关，在用户名后面的框输入 xxx，在密码后面的框输入 yyy，点确定，等 10 秒钟，选中显示器左边从上往下数第 4 个图标，点两下（要快），然后开始浏览。

这些步骤当中任何一个地方改变了，他就不会了。必须把这些人考虑到。

mawangmiao：大家争论安全性这么久了,不知道到底有多少人因为用浏览器上网而中毒?

我用xp的系统,至少有1年多没有中过病毒了,maxthon,ie,firefox,opera我都用过,主要用maxthon

我觉得,浏览器厂商所强调的安全性对普通用户没什么实质意义,电脑白痴除外,呵呵回到原帖

只能说是你不知道罢了。全世界可有多少亿用户呢。

安全不是我们喜欢争。而是最近Symantec出了个漏洞数量报告。有人就把这报告的结论，报告中对IE不利的，对FF有利的评述统统扔了，单单抓个漏洞数量跟刷大字报一样在这里疯狂刷，企图误导人制造FF极度不安全的假象。至于其人为何如此，是因为有病还是有其他用心，我们不清楚。出这个帖子就是不想再陷入无谓争议。更不想老是去应对疯子无休止的胡搅蛮缠瞎扯淡。

前一段时间微软提出要与linux综合比较一下优劣。OSDL拒绝了这个要求，理由很简单：M＄将不断强调它比linux优秀的地方，哪怕linux比它优秀的地方有99％。

微软及其枪手的人品太有问题了。

怎么说呢，很矛盾的，我倒希望有越来越多的网站针对FF写恶意代码……要到这个地步，FF还要努力……

由于ff的更新方式改变，ff的漏洞修复速度可能极高。呵呵，要是有了针对ff的恶意网站想必时效性都会比较短。。。。。

所谓修补得快，是指漏洞被公开至被修补的时间。

漏洞公开之前，不代表漏洞不存在，不代表漏洞没有其他人发现。而基本上所有被发现的漏洞均适用于之前版本，即是漏洞已经存在一段时间，只是未被公开或发现。

千疮百孔的漏洞，某程度上显示出软件本身质数。目前 FF 用户较少，很多网页仍不瞧兼用，不太受恶意人士兼顾是理所当然 (security by obscurity)，但并非完全没有人光顾。

mawangmiao：大家争论安全性这么久了,不知道到底有多少人因为用浏览器上网而中毒?

我用xp的系统,至少有1年多没有中过病毒了,maxthon,ie,firefox,opera我都用过,主要用maxthon

我觉得,浏览器厂商所强调的安全性对普通用户没什么实质意义,电脑白痴除外,呵呵回到原帖

呵呵，老兄，你有没试过被恶意网页种木马，或搞得系统崩溃，或移植不知名的东西，我中过招n次（当然有的是故意中的，为的是找解决方法），中招过多后就想找个没这么容易中的。

所谓中招我主要上网看到，本身或身边朋友同事基本上没有遇个甚么大问题。

我 96 年开始上网只中过一次 dialer (netscape 3.x，没有用 virus scanner/firewall) 及一次哥妮高娃 (email 打开，与浏览器无关，没有用 virus scanner)。

工作过的机构少说也有 2-3 千台 windows + ie 电脑，没听说过任何 spyware/木马问题。

有一个朋友给开了 backdoor (没有用 firewall) 。另外一些朋友给装上 spyware，但主要是早期缺乏安全意识，乱按确认造成，近年没听说过。

abc@home：所谓修补得快，是指漏洞被公开至被修补的时间。

漏洞公开之前，不代表漏洞不存在，不代表漏洞没有其他人发现。而基本上所有被发现的漏洞均适用于之前版本，即是漏洞已经存在一段时间，只是未被公开或发现。

千疮百孔的漏洞，某程度上显示出软件本身质数。目前 FF 用户较少，很多网页仍不瞧兼用，不太受恶意人士兼顾是理所当然 (security by obscurity)，但并非完全没有人光顾。回到原帖

既然你这么说，想必也是承认了FF比IE安全咯？