Firefox vs IE и другие

[xpymep]

Сейчас во всю трубят,что ИЕ теряет рынок (примерно 3проц в год), и основным его конкурентом (около 5проц рынка ) - это Мозилла. Опера охватывает всего 1проц рынка. В этом топе я предлагаю выложить все за и против этих (можно и других) броузеров и высказать свою точку зрения на то, почему FireFox становится таким популярным.

[xpymep]

Чесно говоря, я юзаю ГорящуюЛису ( ) . Но я не вижу в нем особых причин почему стоило бы менять свой Netscape,IE или Opera на Лису. Плюсы, которые я нашел:
- бесплатность
- очень приятный в использовании комбобокс, где набирается УРэЛэ
- очень хороший просмотрщик хтмл-кода
Минусы:
- иногда просит поставить себе новый плагин (типо подарок для себя )
Но это я не думаю, что так существенно уменьшает рынок ИЕ....

[AiK]

Судя по всему мозилла прирастает за счёт девелоперов. Если сайт отлично отображается в Файерфоксе, то если особо злостные навороты не использовались, он так же отображается и в IE. Ну и очень удобная консоль для отладки JavaScript'а. Ещё один плюс - если сайт не удаётся загрузить при отправке формы, то текущая страница не сбрасывается, как в IE и соответственно не теряются сообщения. Поэтому для тормозных форумов и гостевых я использую только его. Для всего остального использую IE - мне нужны бары, которые для Мозиллы не выпускаются. Ну и сила привычки опять же.
Да, 3% это наверное всё же не FireFox, а все браузеры на движке Gecko. А "самоделок" навалом. Одно время AOL меняла IE на собственный браузер на этом движке. Не знаю правда как сейчас дела обстоят.

[Absurd]

Сейчас во всю трубят,что ИЕ теряет рынок (примерно 3проц в год), и основным его конкурентом (около 5проц рынка ) - это Мозилла.

Помнится я как-то один годик админил сетку в одном образовательном учреждении.
Дык мне основательно надоело постоянно качать новые патчи к IE. И они не помогали: постоянно в локалку проскальзывал какой - то порнушный скрипт. Сидит респектабельная дама за компьютером, и вдруг всплывает какое-нибудь окно "Анальные истории" или "Соленые фонтаны".
Очень долго я занимался выяснением обстоятельств, кто там на порнуху ходит. Много выступал, ругался, ставил фильтры. Проверял слухи, что охранники расслабляются ночью.
И потом, в один день, так на моем компьютере начали вылезать окна, хотя я на работе никогда не посещаю сайты с сомнительной репутацей (не только порно).
Это был ужасный позор. Хорошо, что этого никто не видел.
После этого я везде отформатировал HDD, поставил Винды заново, и везде поставил Мозиллу. Проблема исчезла начисто.
Теперь я не буду использовать IE никогда, поскольку репутация зарабатывается годами, а лопается за секунды.

[Hup]

Absurd, сегодня подобное случилось у нас в офисе... Мы конечно прикололи одну дешушку типа зачем она по порносайтам шарится , но тем не менее есть такая проблемма.

[Hup]

На hotlog~e же есть статистика по браузерам и еще по много чему

[AiK]

Блин, как дети малые. Запретите выполнение ActiveX и избавитесь от 99% проблем. И уязвимость будет сопоставимой с FireFox'овой.
А не ищут уязвимости в FireFox именно потому, что он мало популярен.

[Absurd]

Блин, как дети малые. Запретите выполнение ActiveX и избавитесь от 99% проблем.

Не поможет. В одной из новых версий Эксплорера есть срыв стека в обработке изображений, так что можно троян встроить в gif или jpeg файл (мечта вирмейкера).
IE должен проверять цифровую подпись у ActiveX контрола.
Если он не проверяет подпись (а в США 2 my mind цифровую подпись признают уже юридически), то это еще одно пятно на репутацию эксплорера. Тогда что ему мешает вообще не проверять, включены ли ActiveX или нет?

[AiK]

Гы. Во-первых такие трояны обычный кул хацкер не напишет. Кстати, была бага в какой-то древней реализации LZW, который использовался всеми браузерами и операционками. Так что теоретически троян можно было запихать в .gif'ы, однако никаких эпидемий на основе этой уязвимости замечено не было.

Что же касается подписи ActiveX, то она не поможет, если уязвимость в самом компоненте. Пример: в 2000м офисе в полном разливе устанавливался ActiveX компонент, кажись для изображения справки. Теоретически он должен подгружать файлы только из сети.
Если написать на прямую "c:/read.me", то он отказывался загружать эти файлы. Однако, если написать простенький CGI, который тупо редиректит на "c:/read.me", то файл замечательно считывался.

Ещё один пример. Настройки первой версии бара одной известной российской компании (разумеется с подписью) изменялись при помощи JScript +ActiveX. При этом не проводилась проверка URL страницы, с которой вызывались соответствующие методы.
В итоге, злоумышленник, размещая простенький скрипт на своём сайт получал неограниченный доступ к реестру.

Это всё не уязвимости браузера, а уязвимости сторонних компонентов + операционной системы.
Т.е. если будет найдена уязвимость в флэшевом плагине, то факт того, что ты его запускаешь из FireFox, а не в IE тебя от неприятностей не застрахует.
Кстати, флэш-мультики замечательный способ распространения троянов. Заходишь на страницу, смотришь мультик (а чтобы его посмотреть ActiveX разрешённым должен быть), посылаешь его другу. После перезагрузки компьютера видишь, что стартовая страница изменена на какой-то порносайт. В офисе эта перезагрузка очень часто происходит на следующий рабочий день, т.е. с этим мультиком напасть уже никто и не связывает...