FF跟IE安全比较

俗话说，不怕贼偷就怕贼惦记。这话道出了安全的两个方面，一个是你自我保护如何，怕不怕贼偷。二个有多少贼来惦记你，惦记你的贼多了，你就防不胜防了。

首先看看谁更能保护自己。
1）风险日比较。风险日指在漏洞公开后到开发者修补好漏洞期间的天数总和。这是微软为其操作系统安全辩护所用的安全评估指标。
FF对漏洞的反应和修补非常快。而IE用户一般要等上一个月这样，甚至更多。
http://www.crn.com/sections/breakingnew ... =170704698

Second, Mozilla's browsers are almost always patched quickly, while IE's problems often  languish for months before they're fixed, exposing users to possible "zero-day" attacks for months. "You're much more likely to have vulnerabilities fixed quickly with open-source software like Firefox," said Friedrichs. "So the exposure time is much less."

参看： Mozilla回击：我们反应速度更快
http://www.pconline.com.cn/pcedu/softnews/bingdu/0509/703282.html
2）漏洞数量比较。今年IE的漏洞比FF少。但是应该如何用漏洞来评估安全。微软已经给出了答案，就是风险日。

可以看到在自我保护不怕被贼偷上，FF大大优于IE。

再来是被贼惦记的比较。

这方面目前可以说是没的比。
迄今基本上没有（其实我根本就没见过）针对FF的恶意网站。
IE就不用说了。没听说哪个恶意网站不是利用IE漏洞的。
Symantec的报告也指出，黑客们还是主要将IE作为攻击对象。

综合起来，虽然FF出现了不少漏洞，但在今天FF比IE安全的不只是一点点。

未来的安全展望。

我在微软危险日的基础上补充一个更实际的指标，就是用户实际风险日。大量的IE用户是不打补丁或者不即时打补丁，这使得用户实际的风险日跟官方风险日完全不一样。也是因为大量IE用户带着大量漏洞，吸引了更多贼惦记IE。

而FF在这方面已经有了很好的对策。即将发布的FF1.5版本新增了自动更新功能。这样FF用户就总是能第一时间更新版本，用户风险日跟官方风险日同步。只要FF保持对漏洞的快速反应，那么即使随着FF市场增加，惦记FF的贼增多，贼也没有时间下手，无机可乘。FF的安全也就得到了保证。

mawangmiao：大家争论安全性这么久了,不知道到底有多少人因为用浏览器上网而中毒?

我用xp的系统,至少有1年多没有中过病毒了,maxthon,ie,firefox,opera我都用过,主要用maxthon

我觉得,浏览器厂商所强调的安全性对普通用户没什么实质意义,电脑白痴除外,呵呵回到原帖

只能说是你不知道罢了。全世界可有多少亿用户呢。

安全不是我们喜欢争。而是最近Symantec出了个漏洞数量报告。有人就把这报告的结论，报告中对IE不利的，对FF有利的评述统统扔了，单单抓个漏洞数量跟刷大字报一样在这里疯狂刷，企图误导人制造FF极度不安全的假象。至于其人为何如此，是因为有病还是有其他用心，我们不清楚。出这个帖子就是不想再陷入无谓争议。更不想老是去应对疯子无休止的胡搅蛮缠瞎扯淡。

楼上写错了。

MSN部门的调整也为微软内部长达10年的一个争论划上了句号：如果是网络，而非个人电脑将真正成为下一个计算平台，微软是该完全的拥抱它，还是竭尽所能，让Windows居于计算世界的中心？

当年面对互联网和浏览器发展的大潮，微软选择了固守个人电脑阵地，于是有了免费IE，有了IE的垄断，有了IE四年多的不更新，有了浏览器和相关技术多年来的停滞。可是今天的事实说明，人类进步不是一家公司能控制的了挡的住的。互联网成为中心，操作系统成为配角的历史还是要来了。微软也无法再固守个人电脑的阵地，无法再用免费去打败谁，只有重组转型去适应发展潮流。


有史以来最大对手 微软恶梦距现实咫尺之遥？
http://www.cnetnews.com.cn/news/biz/sto ... 783,00.htm

“早在1995年5月，在距离网景通讯公司首次公开上市引爆互联网泡沫前的三个月，微软的官员就曾经担心，新生的万维网有朝一日可能会成为Windows一个巨大的威胁。
5年前，微软一份备忘录在它的反垄断诉讼案中曝光，这份文件的名字叫做“网络是下一个平台”，微软工程师Ben Slivka为软件巨人描述了这样的“恶梦”场景。 ”

软件走向尽头 Salesforce吃掉微软的午餐
http://www.ctiforum.com/technology/CRM/ ... rm0513.htm

种种迹象显示，应用服务提供商(ASP)和软件作为服务的时代就要到来。

　　《商业周刊》最近写道：“Salesforce.com、NetSuite以及最近上市的RightNow Technologies这样的公司正在彻底改变顾客购买软件的方式。”他们都在开发管理财务或销售人员、经营业务或运营呼叫中心的基本企业软件：但都不是什么新玩艺儿。在许多情况下，比已有产品的特性还要少。

微软重组强调托管服务 应对Google威胁？
http://www.cnetnews.com.cn/news/biz/sto ... 860,00.htm

Forrester 的分析师吉列特表示，微软将MSN 与平台产品部门整合的决定是“一种Google反应”，微软已经注意到了Google对其核心业务的影响。Google推出了大量的Web 服务，这些服务并不依赖在用户台式机上运行的Windows 操作系统。

分析人士表示，微软对软件服务的重视反映了对通过Web 发布的服务日益增长的兴趣，找到发布产品新途径的需求。其台式机软件业务也已经出现了疲软的迹象。

黎曼兄弟公司的分析师哈南德兹说，很显然，微软感受到了来自软件点播这一新兴市场的威胁，微软还没有涉足这一市场。在上个月的财务分析师会议上，鲍尔默表示，微软正在增加对可管理服务的投资，例如，运行一家企业的台式机。

Salesforce.com CEO马克·贝尼夫演讲实录
http://tech.tom.com/1126/3094/2005419-183343.html

微软公司通过不断的升级、维护来控制客户，而现在新技术将打破这种垄断，像按需计算，我想这是一个至关重要的变化。无论是新公司、中兴公司、大公司他们过去都没有享受到大型企业软件的好处，而现在可以马上抓住机会，因为他们不需要购买任何硬件、软件和专业人员，它是一种专业的增值服务，它的动力是十分简单的，这就是为什么网络公司成为增长最快的公司。

微软将扩展软件服务产品 客户自由选择购买
http://www.zdnet.com.cn/news/softwares/ ... 931,00.htm
微软Office系列将变成网络服务?
http://www.pconline.com.cn/pcedu/softne ... 41089.html

人家是盲人摸象。
那家伙是睁大着眼睛，捏着大象耳朵，不知廉耻的大叫，大象象扇子一样。我有证据阿，我考证过的，你瞧这（耳朵）确实象扇子吧。我凡事都讲根据的。
那家伙在这就一直玩的这把戏。你要指出大象腿象柱子，他就会说柱子是很圆的，你这不够圆不是柱子（人家再一次又说出了事实，还是有根据的。大象耳朵的事情早抛一边了。），跟你没完没了的胡扯。