Re: Jak jest z bezpieczeństwem przeglądarek? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.www › Jak jest z bezpieczeństwem przeglądarek? › Re: Jak jest z bezpieczeństwem przeglądarek?

Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: porneL <n...@p...net>
Newsgroups: pl.comp.www
Subject: Re: Jak jest z bezpieczeństwem przeglądarek?
Date: Mon, 03 May 2010 13:23:08 +0100
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 48
Message-ID: <o...@a...local>
References: <l8217qdtpjtc$.1h9zt967hj5o6$.dlg@40tude.net>
NNTP-Posting-Host: 87.114.182.246.plusnet.thn-ag1.dyn.plus.net
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed; delsp=yes
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1272889390 29185 87.114.182.246 (3 May 2010 12:23:10 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Mon, 3 May 2010 12:23:10 +0000 (UTC)
X-User: pornelspam
User-Agent: Opera Mail/10.52 (MacIntel)
Xref: news-archive.icm.edu.pl pl.comp.www:395680
[ ukryj nagłówki ]
On Sun, 02 May 2010 22:33:34 +0100, Marek <b...@e...com> wrote:

> Słyszałem wiele razy, że FF jest lepszy od IE8 gdyż lepiej interpretuje
> CSS i jest bezpieczniejszy i to i tamto... Tymczasem przypadkiem
> trafiłem na
> badania publikowane na łamach komputerowego pisma, z których wynikało,
> że w testach różnych aspektów przeglądarek FF np. za bezpieczeństwo
> dostał ok 35 punktów a IE ok 80. W innych aspektach zwykle IE
> dystansował FF. Czy
> słyszeliście coś na ten temat?
>
> Czy znacie wyniki wiarygodnych testów badających bezpieczeństwo różnych
> przeglądarek?

To zależy jak się liczy te "punkty". Może autor artykułu przeszedł się po
stronach Mozilli i Microsoftu i bezkrytycznie pospisywał wszystkie
przechwałki producentów?

IE8 ma pare rzeczy, jak zabezpieczenia przed XSS i clickjacking, które
ktoś mało znający się w temacie może policzyć jako wielkie zalety.
W praktyce anti-XSS IE8 udało się wykorzystać do zrobienia nowych luk XSS
na stornach, które bez tego "zabezpieczenia" były bezpieczne.
Zabezpieczenia przeciw clickjacking w IE8 działają tylko na stronach,
które specjalnie je włączą (czyli pewnie 0.001% stron...), itd.

Jeżeli wiesz, co robisz i nie potrzebujesz, żeby przeglądarka chroniła cię
przed samym sobą (wywalając 5x "czy aby na pewno?" przy ściąganiu pliku
exe w IE8), to ważnymi czynnikami bezpieczeństwa są:

* Ile krytycznych luk ma przeglądarka (im więcej, tym twórcom złośliwego
oprogramowania łatwiej coś znaleźć)
* Jak szybko łatane są luki po ich odkryciu (jeżeli łata wychodzi 3 dni
później, to robactwo nie zdąży się roznieść, a jeśli 2 miesiące później,
to twórcy robali będą mieli mnóstwo czasu na wykorzystanie luki).
* Ilość złośliwego oprogramowania tworzonego dla danej przeglądarki. IE
jest najpopularniejszym celem, a inne, szczególnie mało popularne
przeglądarki, twórcy wirusów ignorują.

IE8 nie jest tak zły, jak poprzednie wersje, ale jeśli bardzo interesuje
cię bezpieczeństwo przeglądarki, to zainstaluj Google Chrome. Dostaniesz
bardzo bezpieczną przeglądarkę, która jednocześnie ma obsługę wszystkich
nowoczesnych standardów.

--
http://pornel.net
this.author = new Geek("porneL");