Страница 1 из 4
Firefox vs IE и другие
Добавлено: 09 дек 2004, 21:09
xpymep
Сейчас во всю трубят,что ИЕ теряет рынок (примерно 3проц в год), и основным его конкурентом (около 5проц рынка
) - это Мозилла. Опера охватывает всего 1проц рынка. В этом топе я предлагаю выложить все за и против этих (можно и других) броузеров и высказать свою точку зрения на то, почему FireFox становится таким популярным.
Добавлено: 09 дек 2004, 21:15
xpymep
Чесно говоря, я юзаю ГорящуюЛису (
) . Но я не вижу в нем особых причин почему стоило бы менять свой Netscape,IE или Opera на Лису. Плюсы, которые я нашел:
- бесплатность
- очень приятный в использовании комбобокс, где набирается УРэЛэ
- очень хороший просмотрщик хтмл-кода
Минусы:
- иногда просит поставить себе новый плагин (типо подарок для себя
)
Но это я не думаю, что так существенно уменьшает рынок ИЕ....
Добавлено: 10 дек 2004, 02:04
AiK
Судя по всему мозилла прирастает за счёт девелоперов. Если сайт отлично отображается в Файерфоксе, то если особо злостные навороты не использовались, он так же отображается и в IE. Ну и очень удобная консоль для отладки JavaScript'а. Ещё один плюс - если сайт не удаётся загрузить при отправке формы, то текущая страница не сбрасывается, как в IE и соответственно не теряются сообщения. Поэтому для тормозных форумов и гостевых я использую только его. Для всего остального использую IE - мне нужны бары, которые для Мозиллы не выпускаются. Ну и сила привычки опять же.
Да, 3% это наверное всё же не FireFox, а все браузеры на движке Gecko. А "самоделок" навалом. Одно время AOL меняла IE на собственный браузер на этом движке. Не знаю правда как сейчас дела обстоят.
Добавлено: 10 дек 2004, 10:49
Absurd
Сейчас во всю трубят,что ИЕ теряет рынок (примерно 3проц в год), и основным его конкурентом (около 5проц рынка ) - это Мозилла.
Помнится я как-то один годик админил сетку в одном образовательном учреждении.
Дык мне основательно надоело постоянно качать новые патчи к IE. И они не помогали: постоянно в локалку проскальзывал какой - то порнушный скрипт. Сидит респектабельная дама за компьютером, и вдруг всплывает какое-нибудь окно "Анальные истории" или "Соленые фонтаны".
Очень долго я занимался выяснением обстоятельств, кто там на порнуху ходит. Много выступал, ругался, ставил фильтры. Проверял слухи, что охранники расслабляются ночью.
И потом, в один день, так на моем компьютере начали вылезать окна, хотя я на работе никогда не посещаю сайты с сомнительной репутацей (не только порно).
Это был ужасный позор. Хорошо, что этого никто не видел.
После этого я везде отформатировал HDD, поставил Винды заново, и везде поставил Мозиллу. Проблема исчезла начисто.
Теперь я не буду использовать IE никогда, поскольку репутация зарабатывается годами, а лопается за секунды.
Добавлено: 10 дек 2004, 11:09
Hup
Absurd, сегодня подобное случилось у нас в офисе... Мы конечно прикололи одну дешушку типа зачем она по порносайтам шарится
, но тем не менее есть такая проблемма.
Добавлено: 10 дек 2004, 11:15
Hup
На hotlog~e же есть статистика по браузерам и еще по много чему
Добавлено: 10 дек 2004, 13:19
AiK
Блин, как дети малые. Запретите выполнение ActiveX и избавитесь от 99% проблем. И уязвимость будет сопоставимой с FireFox'овой.
А не ищут уязвимости в FireFox именно потому, что он мало популярен.
Добавлено: 10 дек 2004, 13:52
Absurd
Блин, как дети малые. Запретите выполнение ActiveX и избавитесь от 99% проблем.
Не поможет. В одной из новых версий Эксплорера есть срыв стека в обработке изображений, так что можно троян встроить в gif или jpeg файл (мечта вирмейкера).
IE должен проверять цифровую подпись у ActiveX контрола.
Если он не проверяет подпись (а в США 2 my mind цифровую подпись признают уже юридически), то это еще одно пятно на репутацию эксплорера. Тогда что ему мешает вообще не проверять, включены ли ActiveX или нет?
Добавлено: 10 дек 2004, 14:48
AiK
Гы. Во-первых такие трояны обычный кул хацкер не напишет. Кстати, была бага в какой-то древней реализации LZW, который использовался всеми браузерами и операционками. Так что теоретически троян можно было запихать в .gif'ы, однако никаких эпидемий на основе этой уязвимости замечено не было.
Что же касается подписи ActiveX, то она не поможет, если уязвимость в самом компоненте. Пример: в 2000м офисе в полном разливе устанавливался ActiveX компонент, кажись для изображения справки. Теоретически он должен подгружать файлы только из сети.
Если написать на прямую "c:/read.me", то он отказывался загружать эти файлы. Однако, если написать простенький CGI, который тупо редиректит на "c:/read.me", то файл замечательно считывался.
Ещё один пример. Настройки первой версии бара одной известной российской компании (разумеется с подписью) изменялись при помощи JScript +ActiveX. При этом не проводилась проверка URL страницы, с которой вызывались соответствующие методы.
В итоге, злоумышленник, размещая простенький скрипт на своём сайт получал неограниченный доступ к реестру.
Это всё не уязвимости браузера, а уязвимости сторонних компонентов + операционной системы.
Т.е. если будет найдена уязвимость в флэшевом плагине, то факт того, что ты его запускаешь из FireFox, а не в IE тебя от неприятностей не застрахует.
Кстати, флэш-мультики замечательный способ распространения троянов. Заходишь на страницу, смотришь мультик (а чтобы его посмотреть ActiveX разрешённым должен быть), посылаешь его другу. После перезагрузки компьютера видишь, что стартовая страница изменена на какой-то порносайт. В офисе эта перезагрузка очень часто происходит на следующий рабочий день, т.е. с этим мультиком напасть уже никто и не связывает...