Witam,

Słyszałem wiele razy, że FF jest lepszy od IE8 gdyż lepiej interpretuje CSS
i jest bezpieczniejszy i to i tamto... Tymczasem przypadkiem trafiłem na
badania publikowane na łamach komputerowego pisma, z których wynikało, że w
testach różnych aspektów przeglądarek FF np. za bezpieczeństwo dostał ok 35
punktów a IE ok 80. W innych aspektach zwykle IE dystansował FF. Czy
słyszeliście coś na ten temat?

Czy znacie wyniki wiarygodnych testów badających bezpieczeństwo różnych
przeglądarek?

do góry

** Marek <b...@e...com> wrote:

> Czy znacie wyniki wiarygodnych testów badających bezpieczeństwo różnych
> przeglądarek?

Nie ma takich. Zarządzanie ryzykiem (to co określasz jako bezpieczeństwo) to
jest pochodna wielu czynników. Głównie poziom bezpieczeństwa (czyli właściwie
zarządzanie ryzykiem) wynika - tak mogę to ocenić - w 80% z procedur i
zarządzania, w 20% z rozwiązań technologicznych będących POCHODNYMI procedur i
zarządzania.

Ergo:

Nie ma czegoś takiego, że instalujesz dany program, klikasz daną opcję i jest
bezpiecznie.

Dla przykładu:

Najnowsza przeglądarka, na najnowszym systemie operacyjnym ale obsługiwana
przez debili, którzy myślą, że wystarczy kliknąć i będzie OK - będzie stanowiła
większe niebezpieczeństwo dla indformacji niż...

Względnie stara przeglądarka, względnie stary system operacyjny ale przytomna
obsługa, która AKTYWNIE zadba o bezpieczeństwo.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

do góry

Dnia Sun, 2 May 2010 23:50:22 +0200, Konrad Kosmowski napisał(a):

> ** Marek <b...@e...com> wrote:
>
>
> Nie ma czegoś takiego, że instalujesz dany program, klikasz daną opcję i jest
> bezpiecznie.
>
> Dla przykładu:
>
> Najnowsza przeglądarka, na najnowszym systemie operacyjnym ale obsługiwana
> przez debili, którzy myślą, że wystarczy kliknąć i będzie OK - będzie stanowiła
> większe niebezpieczeństwo dla indformacji niż...
>
> Względnie stara przeglądarka, względnie stary system operacyjny ale przytomna
> obsługa, która AKTYWNIE zadba o bezpieczeństwo.


Mi w zasadzie chodzi o takie źródła informacji jak to:
http://nsslabs.com/test-reports/NSSLabs_Q12010_Brows
erSEM_Summ_FINAL.pdf

Jest to jeden z linków pobranych stąd:
http://www.nsslabs.com/browser-security

Na te raporty powołują się różne artykuły w prasie informatycznej. W
związku z tym zacząłem zastanawiać się czy faktycznie jest tak jak można
wywnioskować ładnych wykresików, że najbezpieczniejszy jest IE, potem długo
długo nic ... i dalej Firefox. Zazwyczaj słyszy się w sieci, że IE jest pod
każdy względem beznadziejny, do dziś określa się tą przeglądarkę jako
badzIEwie itp. Zacząłem więc drążyć temat no i trafiłem na w/w opracowania.

do góry

To przy okazji poszukaj też starsze badania i zobacz kto je zawsze
finansował :)
A przeglądarki używaj raczej tej, która jest wygodna i która nie ma
problemów z wyświetlaniem stron.

do góry

On Sun, 02 May 2010 22:33:34 +0100, Marek <b...@e...com> wrote:

> Słyszałem wiele razy, że FF jest lepszy od IE8 gdyż lepiej interpretuje
> CSS i jest bezpieczniejszy i to i tamto... Tymczasem przypadkiem
> trafiłem na
> badania publikowane na łamach komputerowego pisma, z których wynikało,
> że w testach różnych aspektów przeglądarek FF np. za bezpieczeństwo
> dostał ok 35 punktów a IE ok 80. W innych aspektach zwykle IE
> dystansował FF. Czy
> słyszeliście coś na ten temat?
>
> Czy znacie wyniki wiarygodnych testów badających bezpieczeństwo różnych
> przeglądarek?

To zależy jak się liczy te "punkty". Może autor artykułu przeszedł się po
stronach Mozilli i Microsoftu i bezkrytycznie pospisywał wszystkie
przechwałki producentów?

IE8 ma pare rzeczy, jak zabezpieczenia przed XSS i clickjacking, które
ktoś mało znający się w temacie może policzyć jako wielkie zalety.
W praktyce anti-XSS IE8 udało się wykorzystać do zrobienia nowych luk XSS
na stornach, które bez tego "zabezpieczenia" były bezpieczne.
Zabezpieczenia przeciw clickjacking w IE8 działają tylko na stronach,
które specjalnie je włączą (czyli pewnie 0.001% stron...), itd.


Jeżeli wiesz, co robisz i nie potrzebujesz, żeby przeglądarka chroniła cię
przed samym sobą (wywalając 5x "czy aby na pewno?" przy ściąganiu pliku
exe w IE8), to ważnymi czynnikami bezpieczeństwa są:

* Ile krytycznych luk ma przeglądarka (im więcej, tym twórcom złośliwego
oprogramowania łatwiej coś znaleźć)
* Jak szybko łatane są luki po ich odkryciu (jeżeli łata wychodzi 3 dni
później, to robactwo nie zdąży się roznieść, a jeśli 2 miesiące później,
to twórcy robali będą mieli mnóstwo czasu na wykorzystanie luki).
* Ilość złośliwego oprogramowania tworzonego dla danej przeglądarki. IE
jest najpopularniejszym celem, a inne, szczególnie mało popularne
przeglądarki, twórcy wirusów ignorują.


IE8 nie jest tak zły, jak poprzednie wersje, ale jeśli bardzo interesuje
cię bezpieczeństwo przeglądarki, to zainstaluj Google Chrome. Dostaniesz
bardzo bezpieczną przeglądarkę, która jednocześnie ma obsługę wszystkich
nowoczesnych standardów.

--
http://pornel.net
this.author = new Geek("porneL");

do góry

Dnia Mon, 03 May 2010 13:23:08 +0100, porneL napisał(a):

> On Sun, 02 May 2010 22:33:34 +0100, Marek <b...@e...com> wrote:
>

> IE8 nie jest tak zły, jak poprzednie wersje, ale jeśli bardzo interesuje
> cię bezpieczeństwo przeglądarki, to zainstaluj Google Chrome. Dostaniesz
> bardzo bezpieczną przeglądarkę, która jednocześnie ma obsługę wszystkich
> nowoczesnych standardów.


Pytanie na tą grupę zadałem zmotywowany opiniami osób, które zainstalowały
sobie jakąś przeglądarkę bo ... (i to ciąg uzasadnień często wyssanych z
palca). Jednym z argumentów jest nie chcę IE bo to badzIEw albo chcę FF bo
jest najbardziej bezpieczny itd.
Staram się wyrobić włąsną opinię na ten temat na podstawie konsultacji z
Wami.

do góry

IMHO na dziś kluczowe czynniki dla optymalnego wyboru przeglądarki, to:
1) Dostępność w przeglądarce potrzebnych ci dodatków / pluginów
2) Szybkość publikowania poprawek
3) Stabilnośc i szybkośc silnika JS

Punkt (1) jest bardzo subiektywny, dlatego nie znajdziesz do niego
sensownych analiz. Do (2) i (3) jak najbardziej.

do góry

Dnia Mon, 03 May 2010 13:53:32 +0200, Marek napisał(a):

> Dnia Sun, 2 May 2010 23:50:22 +0200, Konrad Kosmowski napisał(a):
>
>> ** Marek <b...@e...com> wrote:
>>
>>
>> Nie ma czegoś takiego, że instalujesz dany program, klikasz daną opcję
>> i jest bezpiecznie.
>>
>> Dla przykładu:
>>
>> Najnowsza przeglądarka, na najnowszym systemie operacyjnym ale
>> obsługiwana przez debili, którzy myślą, że wystarczy kliknąć i będzie
>> OK - będzie stanowiła większe niebezpieczeństwo dla indformacji niż...
>>
>> Względnie stara przeglądarka, względnie stary system operacyjny ale
>> przytomna obsługa, która AKTYWNIE zadba o bezpieczeństwo.
>
>
> Mi w zasadzie chodzi o takie źródła informacji jak to:
> http://nsslabs.com/test-reports/NSSLabs_Q12010_Brows
erSEM_Summ_FINAL.pdf
>
> Jest to jeden z linków pobranych stąd:
> http://www.nsslabs.com/browser-security


zobacz ten link
http://arstechnica.com/microsoft/news/2009/08/micros
oft-sponsors-two-nss-
reports-ie8-is-the-most-secure.ars

microsoft sponsoruje 'badania' wykonywane przez nsslabs. ja juz oduczylem
sie czytac wszelkie takie raporty wiele lat temu, bo sa one opracowywane
jedynie z powodow albo marketingowych (firma zaplacila, wiec musi wypasc
w tescie najlepiej) albo ideologicznych (czlowiek jest fanatykiem
firefoksa wiec tak ustawi test by ten wygral)

jesli jestes rozsadny, bedziesz w miare bezpiecznie korzystal z dowolnej
przegladarki, zaktualizowanej do najnwoszej wersji.



--
body {
name: '|<ońrad Karpieszu>|';
blog: url('http://www.muzungu.pl/'); }
p.s. O aukcjach czytaj na http://www.aukcjoteka.com

do góry

Dnia Tue, 4 May 2010 17:57:47 +0000 (UTC), |<ońrad napisał(a):

> zobacz ten link
> http://arstechnica.com/microsoft/news/2009/08/micros
oft-sponsors-two-nss-
> reports-ie8-is-the-most-secure.ars

No tak... Więc kiszka. Kto czyta ten błądzi :)

> jesli jestes rozsadny, bedziesz w miare bezpiecznie korzystal z dowolnej
> przegladarki, zaktualizowanej do najnwoszej wersji.

W zasadzie nie o mnie chodzi bo szczerze mówiąc infekcję sprzętu
doświadczyłem poraz ostatni sporo lat temu. Jakoś sobie więc radzę.
Napisałem w jakimś wątku, że czesto słyszę od osób z mojego grona, że nie
używa przeglądarki X bo Y jest bezpieczniejsze. No i próbowałem dowiedzieć
się czemu.

do góry

Dnia Mon, 03 May 2010 13:59:23 +0200, Jerzy napisał(a):

> To przy okazji poszukaj też starsze badania i zobacz kto je zawsze
> finansował :)
> A przeglądarki używaj raczej tej, która jest wygodna i która nie ma
> problemów z wyświetlaniem stron.

Właśnie dowiedziałem się :-)))

do góry