【新闻】Mozilla Firefox 1.5 发布

Stefan

关于网上银行问题，我不想做更多讨论。你能用FF上某银行的网上银行，是因为该银行的网上银行系统支持FF，而并不是因为FF支持该银行的网上银行系统。

我说有的推崇FF的人有阴暗心理，并没有说所有推崇FF的人都有阴暗心理。我曾经也推崇过FF，不过经过实践检验，FF仍然是一个很不成熟的浏览器，尽管它有一些IE没有的特色，但是就安全性来说，它的所谓安全性建立在什么基础上呢？答案似乎很可笑。

我刚说有人有阴暗心理，你就跳出来了，呵呵，你心理不阴暗，干吗这么敏感？

一个残疾居然被推崇到如此地步，让人不可理解。

（我并没有故意侮辱残障人士的意图，如有冒犯，敬请海涵。）

blueguitar2005

我就想不明白FF这种东西为什么能火起来，估计跟炒作有关，谁知到他们公布的数据是真是假

Stefan

Is Firefox Safe?



By Gregg Keizer  Courtesy of TechWeb News  

The Mozilla Foundation on Wednesday pushed out a new version of Firefox to patch three vulnerabilities, just days after a major security firm said the open-source browser had 60 percent more vulnerabilities in the last half of 2004 than Microsoft's Internet Explorer.
The group released Firefox 1.0.2 on its site to fix three flaws, including one inherited from Netscape in processing .gif image files. That bug was discovered by Internet Security Systems (ISS), and if hackers were able to get users to visit sites or view e-mail messages with specially-crafted .gif files, they could take control of their PCs.

A patch was produced before ISS alerted the public, said Chris Hofmann, chief of engineering at Mozilla, so no harm, no foul. "The bug patched in this update has no known real world exploits, and we were able to provide a quick response."

This is the second security-related update of Firefox in the last month. In late February, the non-profit foundation released v. 1.0.1, which patched 17 vulnerabilities.

The spate of vulnerabilities and the updates bring into question the assumption by many that Firefox is more secure than Microsoft's Internet Explorer, one of the reasons many experts and analysts have given for Firefox's rapid climb from 0 to about 6 percent of the usage share in the United States.

To add fuel to that argument, Symantec this week said in its Internet Security Threat Report that during the last six months of 2004, it counted 21 vulnerabilities for Firefox, but only 13 for IE.

Although IE's count was dramatically up over the first half's mere 3, it was down from the 17 found in the last six months of 2003.

"This is likely due to two factors: the effort that Microsoft has undertaken to secure Internet Explorer and patch latent vulnerabilities, and the shift of vulnerability researcher interest towards alternative browsers that are being marketed or promoted as secure," Symantec's researchers concluded.

The surge in Firefox vulnerabilities, said Symantec, was directly tied to "the increased popularity and deployment of the browser, which is itself a reaction to the widespread abuse of several high-profile vulnerabilities in Internet Explorer."

Mozilla's Hofmann countered. "Rather than get hung up on the specific numbers, it's better to look at the trends. The bottom line in just about all the independent studies I've seen is that the severity of exploits discovered in IE is greater, and Microsoft takes longer to fix the problems."

Symantec's numbers backed up Hofmann.

By Symantec's classification, IE still had a higher percentage of "high severity" vulnerabilities in the second half of the year than did Firefox. Nine out of the 13 IE vuls, or 69 percent, were tagged as "high," while 11 of the 21 Firefox vulnerabilities, or 52 percent, were so marked.

And, Symantec said, the Mozilla Foundation fixes flaws much faster than does Microsoft.

"They patch faster, simple as that," said Alfred Huger, vice president of engineering for Symantec's security response team. "The average time between when a vulnerability is publicly announced and when a patch comes out is 43 days for Internet Explorer, only 26 days for Firefox."

"It's amazing the kind of rapid turn-around we see on some bugs when they get reported," said Hofmann in explaining Firefox's advantage. "All the code is available and the [open-source] community can help us to find and fix security problems faster than closed-source commercial software efforts."

And IE still leads Firefox -- leads every Windows application, in fact -- in the total number of vulnerabilities to-date. Symantec's count has IE as having "just north of 300 known vulnerabilities," said Huger. "That's the most vulnerabilities in any [Windows] application that we're aware of. The next in line is IIS [Internet Information Services) with 116."

Mozilla's code line, which goes back as far as Netscape, which preceded IE, has "under 100," said Huger.

Mozilla's Hofmann said that future updates to Firefox -- and its other products, which include the Mozilla suite and the Thunderbird e-mail client -- will be released "on an ongoing basis andas warranted."

"We must stay ahead of the curve in patching potential vulnerabilities," he said.


当然，现在上述问题是没了，可谁能保证它没有其他的问题？就这种号称“安全”的浏览器，就这种潜在不安全因素如此之多的浏览器，就这种瞄准IE的某些劣势，急功近利的浏览器，谁爱玩谁玩，反正我是不作小白鼠。

无名石

QUOTE:

原帖由 nine 于 2005-11-30 19:46 发表
楼上没有理解我的意思吧.我说的是开启程序就去访问用户不需要的链接,这不是一个成熟可信的软件做的事情.

默认自带的RSS，不喜欢就去掉。

无名石

QUOTE:

原帖由 Stefan 于 2005-12-2 04:21 发表
Is Firefox Safe?



By Gregg Keizer  Courtesy of TechWeb News  

The Mozilla Foundation on Wednesday pushed out a new version of Firefox to patch three vulnerabilities, just days after a maj ...

。。。。这个不知道说了多少遍了，安全不安全不是说漏洞的多少，而是看堵住漏洞的速度。

Stefan

这速度是谁统计的呢？  再说了，您这标准就标准了？

贼偷东西的时候会通知你么？ 还有时候，贼连偷的兴趣都没有。

低级错误的修正是不是会容易些呢？

土匪偶尔打个胜仗，实力就超过正规军了？

[ 本帖最后由 Stefan 于 2005-12-2 08:49 编辑 ]

bush123878

Stefan
我曾经也是超级马桶粉丝，但是现在我用firefox了。
不为别的，只是用马桶经常假死，而ff没有这种现象。
其他的大道理，与我等也没什么大关系。

ps：你说话的口气也太。。。。，专门网的气氛还是挺好的，不要太上火了阿

何民三

说话比较冲。但是你自己说的确实没道理。就是个浏览器，爱用用不爱用拉倒。安全性也是扯，不支持IE支持的东西肯定就更安全嘛，安全性是现在firefox的fans最不提及的地方（除非他是个菜鸟），谁现在还把安全性放嘴边上？这算是正面回答了。

除了安全性firefox身上闪光点多得很，你自己意识不到而已。另外你还乱说了一个事情吧。怎么可能有firefox上过后连IE都不能上的网站嘛，总不能一个浏览器把网络链接的设置都改了吧？如果说能有这种权力的，也就只有IE一个了。
把firefox捧上天的也就算他们论坛的那点人了。
安全性这说法上我们fans承认原来的说法是不准确的，估计没人不同意吧？本来嘛，理论优势说了半天没用，眼睁睁用户就是不能上想上的网站。还怎么说？实用方面FIREFOx的优势你还是多用用再说吧。别把他人想的很单一，其实真正用到最后的都是看中他的功能。
alternative，确实。但对于所有的多浏览器用户来说，估计IE自己才是真正的替补。

何民三

炒作有个屁用，你以为外国人跟中国人一样是这么好糊弄的？再说现在中国人也不好糊弄了，看FRJJ谁还尿她？还没羞没臊的说自己被封杀……
炒作这东西，基本上都是网站自己炒作的。你看国内的什么pcpop啊，太平洋啊都喜欢到处抄袭虚张声势的。你看zdnet什么的浏览器评测就客观多了。我说的损点，好歹自己也是上了几年网搞IT的，还不知道应该相信哪个网站么？一个客观的一个炒作的，怎么就挑那个炒作的信呢？
另外firefox也是开源阵营的一员了，开源的忠实拥趸都是目中无windows的（这个s加得必要吧？呵呵呵），他们习惯就是把自己吹得牛比（当然也确实有一定理由）。
什么东西只要有兴趣了就要自己拿来用，肯定不能人家说什么自己就信什么。虽然你不喜欢，但是肯定别人有理由。这么多人烦周杰伦，为什么更多人喜欢他？起码他唱的是自己的东西，自己作曲自己作词自己演奏，然后受到大家尊重，这就可以了；什么蔡依琳啊陈慧琳啊乱七八糟的口水歌就是穿个丝袜扭个屁股的也这么多人捧，还不许周杰伦小伙子自己勤劳致富么？

DaBc

有的人是纯粹为没事找事抬杠而来，有什么好理论的？

dnastar

爱用什么就什么，谁也不会强迫你要用什么。我还是用我的FF。网站有反FF的权利，我也有不用IE看他的东西的权利。我坚信FF会越来越好。

dingoteng

FF一直在我的机器里面，但是只有10percent的时间用
某些时候IE的重要性是无法说的，比如企业的VPN
另外不喜欢ff的兄弟建议使用The World。
完毕

花乱飞

果然很快

Stefan

又不安全，又不方便（不要说那些插件了。。。），兼容性又差。

装了ＦＦ，的确有的网站无法登录，这我已经向Ｍ反映过了。不仅是ＦＦ无法登录，是ＩＥ同时也无法登录了。你不知道，不等于没发生。你不理解，不等于不可能。

周董就快江郎才尽了，最新的专集很说明问题。

农民兄弟研制土飞机，精神可嘉，可是，谁有勇气把它投入民航运营？反正，我不坐。

经典的东西，永远不朽，流行的东西，过气之后只能期待改头换面，再有机会流行，ＦＦ就是个例子。

bikikitty

好不好，安全不安全，能不能成为主流，时间会说明一切。在这里，在此时下结论还为时太早了点。再说，君子不夺人之好，有人喜欢用，就让别人用吧，存在就有存在的理由，没有理由的东西将不存在，就像网景。

IE刚出道的时候，也很烂的。

karlamy

IE迷就继续用IE，跑到FF贴里乱骂干什么？你不用还不允许别人用？IE除了兼容性，我找不出其他闪光点了。而所谓的兼容性，也是IE垄断了数年造成的大部分网站做成only for IE的非标准网页，造成那些只支持W3G国际标准的斗士（Firefox，Opera等）浏览产生错误。有朝一日，如果全世界的网页只有IE和它的嫡亲（Maxthon，The World等）才能浏览——微软的标准成了国际标准，那才是恐怖的……什么东西垄断了，招央的只能是我们老百姓。

Stefan

笑话，我什么时候说不让别人用了？　有意见不能提么？　优胜劣汰，自然选择，如果有一天，全世界的网页必须要符合某一个标准才能浏览，那才是恐怖的...这个标准与垄断有什么本质的区别？　国内的标准难道还少么？　打着垄断的大旗反垄断，还真叫有理。

bush123878

爱用什么就用什么吧
你推荐IE，我推荐FF。
就算是做广告也不允许说自己好的同时而骂竞争对手不好。

何民三

你说上网的问题没普遍性，不然不可能没其他人提到。
FF的安全性问题，正面的回答只是“没有一直宣传的那样安全”，而不是说“不如IE安全”。我说了，“用firefox就是不能上某些IE能上的网页”这是事实，同时，因为firefox不支持IE的某些特性，在客观上也确实是firefox比IE更安全。话早都说清楚了，你何必呢？说实在的，哪个浏览器不比IE更安全呢？
对扩展（插件）的评价方面，说见仁见智都已经是firefox的fans在谦虚了。这就是firefox最有特点的地方，不会因为你的一家之言就被否定。就因为firefox能有某个扩展实现某个特定功能而使用firefox浏览器的人也不在少数。
现在firefox的用户已经理智多了，除了在他们论坛，已经没人吹捧了。多一个选择，没什么不好。
我说JAY说的是个现象，如果这么说那些什么天后啊组合的就根本没有过“才”。周董就快江郎才尽了，这个咱俩意见一致，在上个专辑就看出来了其实，不过也就在男人里说说，看到女生我可不敢说……

何民三

你用过智能手机吧？S60和firefox有点类似。一说就是S60有多少多少软件多少多少游戏，其实自己真正用到的没几个，其实真正好用的更没几个，其实根本不像很多fans说的一样那么神，而且开了蓝牙还可能中毒呢。但是S60系统的手机确实给用户带来了不同程度的方便。

blueguitar2005

郁闷，带端口号的地址不让访问，FF的程序员想什么呢

有点像为了防止中木马而不让电脑连接网络的做法*.*lll

[ 本帖最后由 blueguitar2005 于 2005-12-3 15:00 编辑 ]

hzh851

看起来不错，支持

treo

QUOTE:

原帖由 Stefan 于 2005-12-2 21:30 发表
又不安全，又不方便（不要说那些插件了。。。），兼容性又差。

装了ＦＦ，的确有的网站无法登录，这我已经向Ｍ反映过了。不仅是ＦＦ无法登录，是ＩＥ同时也无法登录了。你不知道，不等于没发生。你不理解，不等 ...

安全漏洞：

IE 6.x 2005年初至今一共有15个漏洞，7个没有patch，1个部分patch

Firefox 1.x 2005年初至今一共有21个漏洞，只有1个是部分patch，其他全部patch了

哪个安全呢？

treo

QUOTE:

原帖由 Stefan 于 2005-12-3 00:19 发表
笑话，我什么时候说不让别人用了？　有意见不能提么？　优胜劣汰，自然选择，如果有一天，全世界的网页必须要符合某一个标准才能浏览，那才是恐怖的...这个标准与垄断有什么本质的区别？　国内的标准难道还少么？ ...

standard和monopolization的概念都没搞清楚

如果网页符合一个公开的标准，就意味着今天我可以用IE，明天我可以用Firefox，后天用Opera，不管是哪个平台，哪个浏览器都能无误地渲染网页

垄断就是非要用IE

javafun

QUOTE:

原帖由 Stefan 于 2005-12-1 22:22 发表
一句话，如果FF能完全代替IE，那也能算个alternative，现在的情况是，ff根本就不能代替IE，在使用FF的同时，IE必须保留，那个什么IE插件就是明证，这难道不可笑么？再者，那些插件有多少是FF的人开发的，有多少是 ...

可笑的是你，你真是打肿脸充胖子，一看你就是个菜鸟。我不想跟你争辩什么，只能说你是一个windows下的低级产物.

何民三

今天倒是确实发现firefox一个问题。虽然这么说有点武断。我用firefox上专门网下载智能手机版主给的附件总是下载不全，但是用opera就又快又好，难道这和浏览器也有关？不过用ie是肯定没戏的……

Stefan

很遗憾，居然还有人拿“安全性”出来说事儿，早说了，ＦＦ为什么安全，答案非常可笑。

至于说“漏洞”，　ＩＥ和ＦＦ没有可比性，或者说可比性不高。您那统计数字也忒空洞了点。

标准和垄断，并不是能分明界定的。如果只存在一个标准，那么这个标准就是垄断。

对于某些不屑融于大众的非ｗｉｎｄｏｗｓ的高级产物来说，别人再怎么打，也肿不到您那程度啊。ＦＦ里面ｊａｖａ很“好用”么～～～请继续～～～

karlamy

把浏览网页比作读光盘，现在光盘有统一的国际标准，任何厂家的光驱都可以读，如果某天你发现除了用微软牌的光驱，其他牌子的光驱或多或少读不出光盘，你是不是很开心呢？大家都买微软牌光驱啦，天下大统啦！可悲。

karlamy

至于安全，不用扯很多数据和大道理，我用FF就从来不被装上乱七八糟的东西，而用IE就会被改主页，被弹广告，等等。
至于你说的扩展和FF无关，那么很可笑，FF是这些扩展的底层支持平台，有了FF才有了那么多爱好者为FF写出了成千上万的好扩展完善FF的功能。Maxthon的功能也比较多，但他的功能很少升级，用一年可能有一次小升级，因为作者一人无暇完善他。至于IE，是个不思进取的家伙，如果不是FF的超快步伐，微软可能还打算让IE6再服役5～10年。

bush123878

QUOTE:

原帖由 karlamy 于 2005-12-4 11:27 发表
把浏览网页比作读光盘，现在光盘有统一的国际标准，任何厂家的光驱都可以读，如果某天你发现除了用微软牌的光驱，其他牌子的光驱或多或少读不出光盘，你是不是很开心呢？大家都买微软牌光驱啦，天下大统啦！可悲。

这个比喻好，标准，或者说游戏规则是多么的重要