---

http://www.guru3d.com/news.php#3074

Er de galt på den, eller er Firefox ved at være mere usikker end IE6?

--

Mvh
Sven

---

Sven wrote:
> http://www.guru3d.com/news.php#3074
>
> Er de galt på den, eller er Firefox ved at være mere usikker end IE6?
>


http://secunia.com/product/4227/
"Mozilla Firefox 1.x ... Less critical"

http://secunia.com/product/11/
"Microsoft Internet Explorer 6.x ... Highly critical"

--
Martin Hintzmann
http://www.hintzmann.dk/

---

>
> http://secunia.com/product/4227/
> "Mozilla Firefox 1.x ... Less critical"
>
> http://secunia.com/product/11/
> "Microsoft Internet Explorer 6.x ... Highly critical"
>
> --
> Martin Hintzmann
> http://www.hintzmann.dk/

Hmm, ja, det siger jo lidt andet, så måske min FF skal blive lidt endnu

--

Mvh
Sven

---

Sven wrote:
>
> Hmm, ja, det siger jo lidt andet, så måske min FF skal blive lidt endnu
>


Ja, Guru3d fortolker secunias data som fanden fortolker biblen.
Ingen respekt til dem herfra ... der


--
Martin Hintzmann
http://www.hintzmann.dk/

---

Sven wrote:
> http://www.guru3d.com/news.php#3074
>
> Er de galt på den, eller er Firefox ved at være mere usikker end IE6?

Det kommer an på om du mener man kan måle sikkerhed på hvor mange
sikkerhedshuller der er opdaget. Det synes jeg i hvert fald er en ret
forsimplet måde at gøre det på.

For det første slynger de bare det samlede antal af nyopdagede
sikkerhedshuller ud. I selve statestikken står der intet om hvor mange
der er rettede (her har begge browsere deres problemmer), og den melder
intet om hvor slemme sikkerhedshullerne er. Desuden: Kigger du over hvor
lang tid hver browser har været fremme og hvor mange sikkerhedshuller
der er opdagede, så vil IE jo stadig have flest.

For det andet er det vel temmelig overdrevet at antallet af opdagede
sikkerhedshuller bestemmer om hvorvidt produktet er sikkert eller ej.
Tværtimod er det vel kun godt man opdager sikkerhedshullerne så de kan
blive rettet (hvilket selvfølgelig bliver et problem hvis udviklerne
ikke for gjort det i tide). I teorien kunne både Firefox og IE indeholde
tusindvis af uopdagede sikkerhedshuller, hvilke jo er værre end dem som
er fundet, og hvor man tit også selv kan gøre noget ved dem.

Sikkerhedshuller er der jo også i alle programmer, og det er vel klart
nok også de mest populære produkter hvor disse sikkerhedshuller bliver
fundet først, hvilket da også kun er positivt for brugerne. Som jeg ser
det skal man også tage højde for hvordan hvert program er bygget op og
hvordan de håndterer adgang til fx harddisken osv.
For eksempel er IE fuldt integreret i Windows og fungerer på den måde
også som filbrowser, hvorimod Firefox kun er en webbrowser. Et brist i
Windows vil altså tit også have en effekt på IE, og da IE generelt har
flere "rettigheder" i Windows end Firefox har, er der i teorien også
flere steder hvor sikkerhedshuller kan have store, alvorlige effekter
(som fx ActiveX, som har skabt store problemmer).

Hvorvidt Firefox eller IE er mest sikkert skal jeg dog ikke gøre mig så
klog på (men måske du kan fornemme jeg hælder mest til Firefox's side
Men jeg er i hvert fald ret overbevist om at guru3d's måde er alt
for overfladisk.

Flere kommentarer kan du evt. se på
http://it.slashdot.org/article.pl?sid=05/09/16/182232

---

>
> Det kommer an på om du mener man kan måle sikkerhed på hvor mange
> sikkerhedshuller der er opdaget. Det synes jeg i hvert fald er en ret
> forsimplet måde at gøre det på.
>

Enig. Jeg vil hellere vide hvor mange sikkerhedshuller der er opdaget, og
som ikke er blevet lukket eller formindsket.

>Desuden: Kigger du over hvor lang tid hver browser har været fremme og hvor
>mange sikkerhedshuller der er opdagede, så vil IE jo stadig have flest.
>
Ja, men der er jo så også flest rettelser til IE, da den har været her
længst tid. Men jeg er såmænd ikke så interesseret i, hvilken browser der
var mest sikker for nogle måneder siden, men hvilken der er mest sikker nu
og i nærmeste fremtid.

> For eksempel er IE fuldt integreret i Windows og fungerer på den måde også
> som filbrowser, hvorimod Firefox kun er en webbrowser. Et brist i Windows
> vil altså tit også have en effekt på IE, og da IE generelt har flere
> "rettigheder" i Windows end Firefox har, er der i teorien også flere
> steder hvor sikkerhedshuller kan have store, alvorlige effekter (som fx
> ActiveX, som har skabt store problemmer).

100% enig. Det er faktisk derfor jeg i sin tid skiftede fra IE til FF,
selvom jeg få steder savner activeX (min netbank f.eks må jeg stadig køre
gennem IE)

> Hvorvidt Firefox eller IE er mest sikkert skal jeg dog ikke gøre mig så
> klog på (men måske du kan fornemme jeg hælder mest til Firefox's side
> Men jeg er i hvert fald ret overbevist om at guru3d's måde er alt for
> overfladisk.

Sådan har jeg det også, men det er kun en fornemmelse, og derfor søger jeg
kommentarer for og imod herinde. Jeg lagde mærke til, at i kommentarerne på
www.guru3d.com er der en der skriver noget om, at Guru3d har bragt nyheden
om dårlig sikkerhed for FF for penge. Det skulle være noget med den måde,
som FF stopper reklamer på, som jeg har forstået det, hvilket jeg ikke synes
lyder plausibelt, da man jo også kan finde et utal af "reklameblokkere" til
IE. --

Mvh
Sven

---

"Sven" skrev i en meddelelse

> er Firefox ved at være mere usikker end IE6?

Ingen browser er 100 % sikker!

Fortsæt roligt med FF (hhv IE, Mozilla, Opera, Netscape...) hvis du er glad
for den, men hold den opdateret.

Mvh John

---

"Sven" skrev i en meddelelse

> er Firefox ved at være mere usikker end IE6?

Tjah.. artikel fra C-Net:

'Mozilla Web browsers are potentially more vulnerable to attack than
Microsoft's Internet Explorer, according to a Symantec report.

But the report, released Monday, also found that hackers are still focusing
their efforts on IE.'

Link:
http://news.com.com/Symantec+Mozilla+browsers+more+vulnerable+than+IE/2100-1002_3-5873273.html?tag=cd.top

Mvh John

---

John wrote:
>
> Tjah.. artikel fra C-Net:
>

[snip]

> http://news.com.com/Symantec+Mozilla+browsers+more+vulnerable+than+IE/2100-1002_3-5873273.html?tag=cd.top
>


Mozillas svar
http://news.zdnet.co.uk/internet/security/0,39020375,39219186,00.htm


--
Martin Hintzmann
http://www.hintzmann.dk/

---

Sven wrote:
> http://www.guru3d.com/news.php#3074
>
> Er de galt på den, eller er Firefox ved at være mere usikker end IE6?
>

Faktisk har Symantec udgivet en rapport hvor de også sætter
spørgsmålstegn til om Mozillas browsere er mere sikre end IE, netop også
pga. de flere sikkerhedshuller:
http://news.com.com/Symantec+Mozilla+browsers+more+vulnerable+than+IE/2100-1002_3-5873273.html
og som lidt ekstra til debatten, så er der også slashdot's kommentarer:
http://it.slashdot.org/article.pl?sid=05/09/20/1359203

Igen vil jeg nok passe på med at tage forhastede konklusioner når man
drager en sammenhæng mellem antallet af sikkerhedshuller og hvor sikker
et program i virkeligheden er. Jeg vil i hvert fald ikke tage springet
tilbage til IE... hvis ikke for sikkerheden så i hvert fald pga de mange
muligheder Firefox har i forhold til.

---

"Ulrik Skovenborg" <"skovenborg hos gmail dot com"> skrev i en meddelelse

> Igen vil jeg nok passe på med at tage forhastede konklusioner

Ganske enig. Min ydmyge mening er fortsat:

Ingen browser er 100 % sikker!

Fortsæt (derfor) roligt med FF (hhv IE, Mozilla, Opera, Netscape...) hvis du
er glad
for den, men hold den opdateret.

Mvh John

---

> Fortsæt (derfor) roligt med FF (hhv IE, Mozilla, Opera, Netscape...) hvis
> du er glad
> for den, men hold den opdateret.

Noget nyt om, hvornår næste version kan hentes? Og bliver det FF ver 1.07
eller FF 1.5 Final der bliver den næste?

--

Mvh
Sven

---

"Sven" skrev i en meddelelse

> Noget nyt om, hvornår næste version kan hentes? Og bliver det FF ver 1.07
> eller FF 1.5 Final der bliver den næste?

Det blev 1.07:
http://www.mozilla.org/products/firefox/

FF tip:
http://www.majorgeeks.com/download4534.html

Mvh John

---

"John" skrev i en meddelelse

> Det blev 1.07:
> http://www.mozilla.org/products/firefox/

Mere:
http://news.com.com/Fix+in+for+Firefox+bugs/2100-1002_3-5875797.html?tag=cd.top

Mvh John

---

>
> Det blev 1.07:
> http://www.mozilla.org/products/firefox/
>

jeg venter så lige til den kommer på dansk (kan vel ikke vare længe?), men
ellers tak for svaret

--

Mvh
Sven

---

Sven skrev:
>>Det blev 1.07:
>>http://www.mozilla.org/products/firefox/
>>
>
>
> jeg venter så lige til den kommer på dansk (kan vel ikke vare længe?), men
> ellers tak for svaret
>
..... "Hvis man allerede har en engelsk eller andetsproget version af
Firefox 1.0.7 installeret, kan man benytte et udvidelsesmodul (xpi
pakke) til at installere dansk sprog."

ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.7/win32/xpi/da-DK.xpi

--
gil

---

gil wrote:
> Sven skrev:
>
>>> Det blev 1.07:
>>> http://www.mozilla.org/products/firefox/
>>>
>>
>>
>> jeg venter så lige til den kommer på dansk (kan vel ikke vare længe?),
>> men ellers tak for svaret
>>
> .... "Hvis man allerede har en engelsk eller andetsproget version af
> Firefox 1.0.7 installeret, kan man benytte et udvidelsesmodul (xpi
> pakke) til at installere dansk sprog."

Ikke nødvendigt, nu er det danske release kommet.

Mikkel
--
Gør et filmkup - aktuelle tilbud på spanske dvd'er
http://lakjer.dk/mikkel/spanske-film.shtml

---

Sven wrote:
> http://www.guru3d.com/news.php#3074
>
> Er de galt på den, eller er Firefox ved at være mere usikker end IE6?

Mozilla svarer igen:
http://news.zdnet.co.uk/0,39020330,39219186,00.htm

--
Now Playing
Kaito - Hundred Million Lightyears