PDA

Visualizza versione completa : Ie7 più sicuro di Firefox?


Robbi
05-12-2007, 08.17.48
<p align="center"><img class="" alt="" src="http://www.quantrimang.com/photos/Image/082006/16/IE-firefox.jpg" /></p><p align="justify">Tony Chor, Group Program Manager di Internet Explorer,&nbsp;ha riportato i dati delle sue analisi comparative svolte su i due browser.&nbsp;</p><p align="justify">L'analisi&nbsp; svolta ha preso in esame gli interventi di sicurezza registrati per correggere i problemi dei due browser e ha visto <a target="_blank" href="http://news.wintricks.it/article.php?ID=5542">un netto prevalere del browser della casa di Redmond</a>: Microsoft ha eseguito il 15/20% in meno di interventi per correggere falle o bug.</p><p align="justify">Vengono anche riportati i dati che analizzano il miglioramento della versione in grado di rilevare ben 900.000 tentativi di phishing alla settimana.</p><p align="justify">Dal Novembre del 2004 Microsoft ha corretto vulnerabilit&agrave; e falle per un totale di 87, suddivise per versione e per pericolosit&agrave; delle stesse.</p><p align="justify">Nello stesso periodo Mozilla ne ha corrette 199 nelle versioni supportate, un numero sensibilmente maggiori, punto cardine sul quale si basa l&rsquo;analisi.</p><p align="justify">Sono stati analizzati anche i casi di migrazione dalle differenti versioni e di aggiornamento. Quindi, le utenze che sono passate dalle versioni 1.0 a 1.5, e in seguito 2.0 di Firefox e quelle che hanno aggiornato IE prima alla versione SP2 di XP e in seguito alla versione 7.</p><p>&nbsp;</p><br /><a href="http://www.wintricks.it/framer.php?url=http://blogs.msdn.com/ie/default.aspx" target="_blank">Altre info </a><br /><br /><br /><br /><br />

randall
05-12-2007, 09.22.54
Il fatto che siano state corrette più falle credo dimostri solo che gli sviluppatori di Firefox sono più attivi di quelli di IE.
Lo stesso discorso vale se confrontiamo Linux e Windows, le correzioni apportate a Linux (almeno sulle distribuzioni più attive) sono superiori -nettamente- a quelle apportate a Windows ma questo dimostra solo che gli sviluppatori sono più attenti.

rondix
05-12-2007, 10.06.46
Verissimo, soprattutto maggiore attenzione ..... stranamente un po' distratti in MS Link (http://www.downloadblog.it/post/5139/internet-explorer-7-piu-sicuro-di-firefox)
:timid:

afabri
05-12-2007, 10.08.28
Beh sono punti di vista...
perché se è vero che gli sviluppatori di mozilla potrebbero essere più "attivi" di quelli Microsoft è vero anche che, dati alla mano, nello stesso periodo di tempo sono state trovate più del doppio di vulnerabilità.

A questo punto la domanda sorge spontanea...ma tutta la sicurezza di mozilla di cui si parla tanto???
Dov'è?

E non pensate che il mio sia un attacco a FF, perché lo considero al pari di IE se non il miglior browser attualmente in circolazione (a parte che tra un po uscirà la versione definitiva di Safari per PC...e con quello non ce ne sarà più per nessuno).
:inn:

Per quanto riguarda Linux vs Windows, non direi che gli sviluppatori sono + attenti ma sono due modi di lavorare completamente diversi.
La mentalità di Microsoft non sarà mai come quella di Linux e le strade da percorrere non saranno mai parallele ma totalmente opposte.

Ci soffermiamo mai a chiederci se per caso Microsoft volutamente non fa uscire tante patch/Service Packs ad esempio per non dar modo all'utente di sapere quanti bug ha il suo sitema operativo???
Io, pur essendo uno sviluppatore Microsoft, me lo sono chiesto...eccome!!!

Ciaps

Ruskie
05-12-2007, 10.38.04
Eh si, però...
Mi sta bene tutto, e odio dover difendere Microsoft, però bisogna che ci mettiamo un attimo d'accordo...

Se si trovano più falle in Xp che in Linux, è perché Windows è insicuro, fa schifo e Linux è bello bravo e sicuro.
Se viceversa si trovano più falle in Firefox che in IE, allora è perché gli sviluppatori di Firefox sono più attivi e più attenti...

E dai, non ci sarà un pochino di prevenzione in tutto ciò? ;) Se trovare più falle è indice di insicurezza, che lo sia sempre... oppure mai, basta che non si scelga la via più comoda per sostenere le proprie tesi, stabilite a priori. :)

maxspark
05-12-2007, 10.44.40
...io mi tengo il mio FF...meno schifezze che spuntano (checcenedicanostiqua), più comodo da usare!

Solo un pò più pesante...

giocogioco2
05-12-2007, 10.45.42
Ci soffermiamo mai a chiederci se per caso Microsoft volutamente non fa uscire tante patch/Service Packs ad esempio per non dar modo all'utente di sapere quanti bug ha il suo sitema operativo???
Io, pur essendo uno sviluppatore Microsoft, me lo sono chiesto...eccome!!!



Se sei a conoscenza di falle di IE7 che MS non ha corretto ti converrebbe indirre una conferenza stampa e denunciarle, potresti diventare famoso :act:

Altrimenti continua a pubblicare nei forum "luoghi comuni" (oggi mi sento gentile e non voglio scrivere "c....te") ;)

RNicoletto
05-12-2007, 10.49.14
Non ho voglia di rispondere all'ennesima "ricerca" :rolleyes: made in Microsoft sulla sicurezza di IE.

Per chi ha voglia, tempo e conosce l'inglese, qui (http://blog.mozilla.com/security/2007/11/30/critical-vulnerability-in-microsoft-metrics/), qui (http://weblogs.mozillazine.org/schrep/archives/2007/11/use_the_metric_which_suits_you.html) e qui (http://shaver.off.net/diary/2007/11/30/counting-still-easy-critical-thinking-still-surprisingly-hard/) viene spiegato per filo e per segno del perché le informazioni di cui sopra sono aria fritta. :grrr:

harman
05-12-2007, 11.09.07
Pagliacciata memorabile questa analisi, verrà ricordata e citata negli anni a venire :D

SMH17
05-12-2007, 11.54.32
Per chi ha voglia, tempo e conosce l'inglese, qui (http://blog.mozilla.com/security/2007/11/30/critical-vulnerability-in-microsoft-metrics/), qui (http://weblogs.mozillazine.org/schrep/archives/2007/11/use_the_metric_which_suits_you.html) e qui (http://shaver.off.net/diary/2007/11/30/counting-still-easy-critical-thinking-still-surprisingly-hard/) viene spiegato per filo e per segno del perché le informazioni di cui sopra sono aria fritta. :grrr:

Non vorrei contraddirti ma i link da te indicati sono molto di parte. Internet Explorer 7 che ci piaccia o no (io uso Opera quindi non sono un pro IE) con tutti gli aggiornamenti, a differenza del suo catastrofico predecessore (IE6), è un browser più sicuro di Firefox in special modo la versione su Vista che declassando il processo a low in maniera opportuna previene che molti exploit DOS possano sfruttare eventuali bug presenti. E poi se in Firefox è presente un bug, qualsiasi hacker esaminando il sorgente e in grado subito di sfruttarlo (è più facile scassinare una serratura se ne si conosce il meccanismo).

Gianluchetto
05-12-2007, 12.57.51
...
E poi se in Firefox è presente un bug, qualsiasi hacker esaminando il sorgente e in grado subito di sfruttarlo (è più facile scassinare una serratura se ne si conosce il meccanismo).
Chi ha adeguate conoscenze tecniche sa come fare anche senza conoscere il codice. Ne è la prova il fatto che Windows ed IE sono stati "visitati" più volte dai cracker ;)

SMH17
05-12-2007, 13.59.05
Chi ha adeguate conoscenze tecniche sa come fare anche senza conoscere il codice. Ne è la prova il fatto che Windows ed IE sono stati "visitati" più volte dai cracker ;)

Indubbiamente! ma conoscendo il codice risulta molto più facile!

RNicoletto
05-12-2007, 15.46.24
Non vorrei contraddirti ma i link da te indicati sono molto di parte.Invece il link originale della news in questione punta al blog ufficiale di IE e cita una ricerca interna di Microsoft svolta dal Direttore Strategie Sicurezza di Microsoft. Immagino che questo invece non sia di parte. :p
E poi se in Firefox è presente un bug, qualsiasi hacker esaminando il sorgente e in grado subito di sfruttarlo (è più facile scassinare una serratura se ne si conosce il meccanismo).:rolleyes:

La teoria Open Source = "insicuro perché gli hacker cattivi leggono i sorgenti e quindi trovano le falle di sicurezza" è una leggenda metropolitana! Si tratta di un argomento talmente privo di fondamento che nemmeno la Microsoft lo usa più.

SMH17
05-12-2007, 17.00.09
:fool: Non puoi dire che sia privo di fondamento, trovare un bug leggendo il sorgente è semplicissimo per chi sa programmare, non avendo il sorgente a disposizione anche se i bug si trovano lo stesso, la cosa diventa parecchio più complicata e si deve andare spesso per tentativi, un programma con sorgente aperto che sia totalmente perfetto certo non ha nulla da temere, ma la perfezione non è di questo mondo, altrimenti dopo la data di relase dei vari software non ci sarebbero miriadi di patch. Studio ingegneria informatica indirizzo reti, qualcosina la saprò anche io!

UG0_BOSS
05-12-2007, 18.28.29
Beh sono punti di vista...
perché se è vero che gli sviluppatori di mozilla potrebbero essere più "attivi" di quelli Microsoft è vero anche che, dati alla mano, nello stesso periodo di tempo sono state trovate più del doppio di vulnerabilità.

Penso ci sia stato un malinteso: dalla fonte leggo che
Finally, we’ve seen a decrease of 10-20% in the support call volume for IE compared with a year ago, before the release of IE7. This is typically a sign that the product is more stable and has fewer issues than the previous release.
Internet explorer 7 ha ricevuto il 20% di correzioni in meno rispetto alla sua versione precedente e non rispetto a Firefox.
Comunque sia, non mi fiderei più di tanto delle affermazioni di uno sviluppatore IE... basta cercare su secunia per vedere che:
in Internet Explorer 7 sono state trovate 20 falle, di cui 7 ancora aperte, delle quali la più pericolosa è moderatamente importante (3/5);
Firefox 2 contiene 19 falle di cui 5 ancora aperte, delle quali la più pericolosa è giudicata poco importante (2/5).
Per completezza riporto anche i dati di Opera 9: 10 falle, tutte corrette.

Detto questo, c'è da ricordare che il numero di falle trovate/corrette dà solo un'idea molto approsimativa della sicurezza di un browser... comunque penso sia vero che la nuova versione di IE sia più sicura rispetto alla precedente (sicuramente non più di Opera :cool: ).


(a parte che tra un po uscirà la versione definitiva di Safari per PC...e con quello non ce ne sarà più per nessuno).
:inn:
Dalla beta di diversi mesi fa Safari sembrava poco promettente, ora non so se è migliorato qualcosa :mm:

Gianluchetto
05-12-2007, 18.55.35
Tony Chor, Group Program Manager di Internet Explorer,&nbsp;ha riportato i dati delle sue analisi comparative svolte su i due browser.

...
Leggo solo ora la fonte. È come se mi chiedessero se so fare il mio lavoro, ovvio che risponderei di sì anche se fossi un inetto :D! Non che in Microsoft lo siano, voglio dire che IMHO stanno solo cercando di tirare acqua al proprio mulino ;)

Comunque se il modello di sviluppo open source fosse intrinsecamente poco o per nulla sicuro sarebbe già stato abbandonato da tempo, credo... :p

SMH17
05-12-2007, 19.52.45
Non è che sia poco sicuro l'opensource in quanto tale, e che in un programma opensurce le falle sono visibili a tutti quindi è più probabile che terze parti si accorgano di esse prima degli sviluppatori(ciò in alcuni casi può anche essere un vantaggio) rispetto a un programma a sorgente chiuso, se il programma non ne ha che sia o no visibile il sorgente non fa differenza. Se quella catastrofe di Windows Xp fosse stata opensource non ci sarebbero voluti 3 mesi per dimostrare che era un colabrodo ma tre giorni. In certi casi poi un software non può essere open source, immaginati che sicurezza può garantire un algoritmo di crittografia opensource...basta ripercorrere il codice a rovescio ed ecco il decripter

Strepy
06-12-2007, 03.17.37
La fortuna di Firefox (che uso ormai da anni con grande soddisfazione) sta prima di tutto nella sua espandibilità e possibilità di configurazione. Chi usa Firefox lo fa molto spesso unitamente a componenti aggiuntivi decisamente utili quali AdBlockPlus, NoScript e Stealther che donano decisamente qualche garanzia di sicurezza in più rispetto anche all'IE7 meglio configurato.

gsmet
06-12-2007, 03.41.30
Non ho voglia di rispondere all'ennesima "ricerca" :rolleyes: made in Microsoft sulla sicurezza di IE.

Per chi ha voglia, tempo e conosce l'inglese, qui (http://blog.mozilla.com/security/2007/11/30/critical-vulnerability-in-microsoft-metrics/), qui (http://weblogs.mozillazine.org/schrep/archives/2007/11/use_the_metric_which_suits_you.html) e qui (http://shaver.off.net/diary/2007/11/30/counting-still-easy-critical-thinking-still-surprisingly-hard/) viene spiegato per filo e per segno del perché le informazioni di cui sopra sono aria fritta. :grrr:

Addirittura tre link e una parte del cervello per la traduzione da inglese a italiano per sapere che è aria fritta? Ci sottovaluti :D

Come tutte le ricerche di mercato, sicurezza ecc ecc fatte dalle società produttrici dei vari software è naturale che i proprio software risultino migliori...

Io dal canto mio posso solo dire che non ho mai avuto problemi e che attualmente mi sento abbastanza tranquillo con la modalità protetta di ie7+, che è decisamente un super passo in avanti rispetto a ie6 e un buon passo avanti rispetto a firefox. Aspettiamo la versione 8 per un adeguamento ancora + marcato agli standard... :D Intanto mi accontento dei passi fatti con la 7

Dav82
06-12-2007, 03.52.29
immaginati che sicurezza può garantire un algoritmo di crittografia opensource...basta ripercorrere il codice a rovescio ed ecco il decripter

So che siamo leggermente OT, ma questo è totalmente errato. La regola base della crittografia (principio di Kerckhoffs) recita che la sicurezza di un sistema di crittografia deve dipendere unicamente dalla segretezza della chiave, e non dalla segretezza dell'algoritmo.

Tanto più che tutti i più noti e usati algoritmi di cifratura, simmetrici e asimmetrici, sono pubblici, così come innumerevoli implementazioni ;)

Ghandalf
06-12-2007, 08.27.09
Quoto dav riguardo la cifratura ed aggiungo che l'argomentazione di codice aperto=meno sicuro é stata abbandonata da tempo. Basta dare un'occhiata ai report su secunia.org. Consiglio a tal proposito la lettura di "La cattedrale ed il bazar" di Raimond.

Tornando in topic, sono sempre convinto che la presenza di firefox abbia stuzzicato gli sviluppatori di ie. É innegabile che prima della presenza di firefox lo sviluppo di ie era decisamente fermo. Alla fine il livello di sicurezza di ie7 e ff é decisamente buono. Della competizione tra i due potremo beneficare noi utenti, basta dare un'occhiata ai progetti futuri della fondazione mozilla.
Personalmente, ff su linux ha un'ottimo livello di sicurezza e parlando di usabilita' é l'unica alternativa se windows non é l'unico so utilizzato.

:)

SMH17
06-12-2007, 13.26.23
La regola base della crittografia (principio di Kerckhoffs) recita che la sicurezza di un sistema di crittografia deve dipendere unicamente dalla segretezza della chiave, e non dalla segretezza dell'algoritmo.

E' vero che deve dipendere dalla segretezza della chiave e non dell'algoritmo però se conosci l'algoritmo è molto più facile elaborarne un altro in grado di controbatterlo. Se ti do un file cifrato anche nella maniera più stupida possibile, se tu non hai idea del criterio utilizzato per cifrare i dati ci devi perdere sempre e comunque del tempo per decifrarlo specie quando siamo in presenza di crittografie multiple. La ben nota regola di Kerckhoffs non vuole dire che conoscere o non conoscere l'algoritmo utilizzato per la crittografia non ha nessuna importanza, bensì che un algoritmo per essere valido deve criptare in maniera tale da rendere molto difficoltosa la risalita al file originale anche conoscendo come è strutturato l'algoritmo. Perchè gli algoritmi utilizzati a livello militare come lo ZXW9 non sono open?

gsmet
06-12-2007, 13.33.31
E' vero che deve dipendere dalla segretezza della chiave e non dell'algoritmo però se conosci l'algoritmo è molto più facile elaborarne un altro in grado di controbatterlo. Se ti do un file cifrato anche nella maniera più stupida possibile, se tu non hai idea del criterio utilizzato per cifrare i dati ci devi perdere sempre e comunque del tempo per decifrarlo specie quando siamo in presenza di crittografie multiple. La ben nota regola di Kerckhoffs non vuole dire che conoscere o non conoscere l'algoritmo utilizzato per la crittografia non ha nessuna importanza, bensì che un algoritmo per essere valido deve criptare in maniera tale da rendere molto difficoltosa la risalita al file originale anche conoscendo come è strutturato l'algoritmo.

Ehm... questo cozza rispetto a quel che hai detto prima... cmq il fatto è che se per molto più facile intendi che al posto di perdere qualche miliardo di anni ne perdi solo qualche milione per trovare la chiave allora posso accettare la definizione "conoscere l'algoritmo rende più semplice la decrittografia"

SMH17
06-12-2007, 13.36.59
Ehm... questo cozza rispetto a quel che hai detto prima... cmq il fatto è che se per molto più facile intendi che al posto di perdere qualche miliardo di anni ne perdi solo qualche milione per trovare la chiave allora posso accettare la definizione "conoscere l'algoritmo rende più semplice la decrittografia"

Più tempo per la decifrazione=più sicuro! Non ho capito dove non sarei stato coerente...

gsmet
06-12-2007, 14.03.03
immaginati che sicurezza può garantire un algoritmo di crittografia opensource...basta ripercorrere il codice a rovescio ed ecco il decripter

E' vero che deve dipendere dalla segretezza della chiave e non dell'algoritmo però se conosci l'algoritmo è molto più facile elaborarne un altro in grado di controbatterlo. Se ti do un file cifrato anche nella maniera più stupida possibile, se tu non hai idea del criterio utilizzato per cifrare i dati ci devi perdere sempre e comunque del tempo per decifrarlo specie quando siamo in presenza di crittografie multiple.

VS.

La ben nota regola di Kerckhoffs non vuole dire che conoscere o non conoscere l'algoritmo utilizzato per la crittografia non ha nessuna importanza, bensì che un algoritmo per essere valido deve criptare in maniera tale da rendere molto difficoltosa la risalita al file originale anche conoscendo come è strutturato l'algoritmo.

Visto l'ultimo punto, se un algoritmo è open oppure no non cambia niente.

Visti i punti precedenti invece dici che se l'algoritmo è open cambia, perchè rende più facile la cosa.

In realtà, l'apertura o meno del codice di un algoritmo di crittazione non è importante ai fini della decrittazione, solamente la segretezza della chiave. E per segretezza della chiave solitamente non si intende il fatto "la conosciamo io e te e basta", ma si includono nel concetto anche le traccie che la chiave lascia nel file crittato (lingua dipendenti per esempio).

Conoscere o non conoscere il sistema utilizzato semplicemente t'allunga la vita del file... ma se usi una chiave a 64 bit... beh... non è che ci voglia così tanto per beccarla anche se il codice è chiuso... quindi l'apertura o meno ha una rilevanza infima rispetto alla complessità della chiave e alle tracce lasciate sui file risultanti

Dav82
06-12-2007, 14.11.37
E' vero che deve dipendere dalla segretezza della chiave e non dell'algoritmo però se conosci l'algoritmo è molto più facile elaborarne un altro in grado di controbatterlo. Se ti do un file cifrato anche nella maniera più stupida possibile, se tu non hai idea del criterio utilizzato per cifrare i dati ci devi perdere sempre e comunque del tempo per decifrarlo specie quando siamo in presenza di crittografie multiple. La ben nota regola di Kerckhoffs non vuole dire che conoscere o non conoscere l'algoritmo utilizzato per la crittografia non ha nessuna importanza, bensì che un algoritmo per essere valido deve criptare in maniera tale da rendere molto difficoltosa la risalita al file originale anche conoscendo come è strutturato l'algoritmo. Perchè gli algoritmi utilizzati a livello militare come lo ZXW9 non sono open?


Domanda #1: hai mai seguito un corso di sicurezza di sistemi/reti e/o di crittografia?

Domanda #2: se sì, hai mai sentito parlare di crittografia asimmetrica?

Domanda #3: se sì, hai capito quello che hanno spiegato?


Penso non serva altro :o

sgrizzo
06-12-2007, 14.15.29
Più tempo per la decifrazione=più sicuro! Non ho capito dove non sarei stato coerente...
Questa affermazione sbaglio o è tua:

In certi casi poi un software non può essere open source, immaginati che sicurezza può garantire un algoritmo di crittografia opensource...basta ripercorrere il codice a rovescio ed ecco il decripter

Non sei obbligato ad essere un esperto di teoria dei numeri ma proprio per questo prima di fare affermazioni tipo 'basta ripercorrere il codice a rovescio' dovresti pensarci due volte... quando hai un attimo di tempo mandaci, che so, il modo per rompere il codice RSA.

SMH17
06-12-2007, 14.42.21
Effettivamente è vero mi sono espresso molto male quando ho detto che in certi casi l'open non va bene e poi ho detto basta ripercorrere il codice a rovescio ed ecco il decripter. Da quello che ho detto semba che in un modello open le cose vengono decifrate al volo, mentre, il fatto che è più facile ripercorrere il codice non vuol dire ottenere facilmente la password bensì l'algoritmo di decifratura, se poi l'algoritmo di crypting è fatto molto bene e ovvio che non sia lo stesso facile risalire all'origine perchè il tempo necessario alla decifratura potrebbe essere mostruoso, ciò nonostante mi sembra chiaro e lampante che non conoscere affatto l'algoritmo di cifratura complichi di molto le cose.
x Dav si conosco la crittografia asimmetrica e ho seguito un corso sulla sicurezza, e per la cronaca, si ci ho capito qualcosa. Innanzitutto la crittografia asimmetrica si applica per modelli in rete e non ha niente a che vedere sul discorso che stavo facendo io che era chiaramente incentrato sulla crittografia dei file (tra l'altro ci sono comunque alcuni problemi di fondo come il fatto che non si può essere certi che l'interlocutore della prima chiave sia lo stesso del keyserver) . Per quanto riguarda la crittografia RSA vengono considerate sicure chiavi di 1024 bit e oltre.

SMH17
06-12-2007, 14.52.32
VS.

Visti i punti precedenti invece dici che se l'algoritmo è open cambia, perchè rende più facile la cosa.

Conoscere o non conoscere il sistema utilizzato semplicemente t'allunga la vita del file... ma se usi una chiave a 64 bit... beh... non è che ci voglia così tanto per beccarla anche se il codice è chiuso... quindi l'apertura o meno ha una rilevanza infima rispetto alla complessità della chiave e alle tracce lasciate sui file risultanti

Bho?! A me sembra di essere stato coerente anche nell'ultimo punto il fatto di aver detto che se un algoritmo è ben fatto renda difficile la decriptazione anche conoscendo i criteri utilizzati non va in conflitto col quello che ho detto dopo che non conoscendo affatto i criteri utilizzati sia parecchio più complicato. Una chiave anche a 64bit con crittografia multipla senza sapere nulla sull'implementazione dell'algoritmo non è affatto banale a meno di non avere lasciato un bug che ne permetta facilmente il bruting . Mi scuso se sono stato poco chiaro

gsmet
06-12-2007, 14.58.40
Bho?! A me sembra di essere stato coerente anche nell'ultimo punto il fatto di aver detto che se un algoritmo è ben fatto renda difficile la decriptazione anche conoscendo i criteri utilizzati non va in conflitto col fatto che non conoscendo affatto i criteri utilizzati sia parecchio più complicato. Mi scuso se sono stato poco chiaro

Intendevo proprio quello che hai detto nel post precedente a questo... ti eri espresso in un modo per cui sembrava che conoscendo l'algoritmo il decritting venisse fatto al volo... senza difficoltà, tipo una cosa di due tre ore e avevi decrittato... Ma ora ti sei rispiegato quindi np :P

RNicoletto
06-12-2007, 17.10.34
Addirittura tre link e una parte del cervello per la traduzione da inglese a italiano per sapere che è aria fritta? Ci sottovaluti :DBeh, in realtà i tre link li ho presi tutti dal medesimo post, cioè questo (http://www.numenity.org/blog/2007/11/30/lies-damned-lies-and-microsoft-security-marketing/). Non l'ho linkato direttamente perché trovavo il titolo un po' troppo da flame. :x:

maxspark
06-12-2007, 19.36.37
...sinceramente non so tanto disquisire sulla sicurezza di uno o dell'altro...dico solo che le schifezze che comparivano spesso sul video usando il vecchio I6, e che compaiono ogni tanto con il nuovo I7, con il FF non compaiono.

E poi aggiungo che quando l'I7 implementerà il mouse-gesture e una funzionalità come Adblock, che funzioni come questa e non solo che ci assomigli (come quella di Opera), allora potrei anche usarlo...non prima però!

SMH17
06-12-2007, 19.45.17
Prova Opera!

maxspark
06-12-2007, 20.02.18
Prova Opera!


...ce l'ho, e per quanto riguarda quelle due funzionalità preferisco FF, per me sono determinanti e fondamentali per un browser!

SMH17
06-12-2007, 21.07.32
Questione di gusti! ;)

randall
07-12-2007, 09.35.04
Adblock, NoScript... mi piace Firefox proprio per la disponibilità di innumerevoli temi e soprattutto estensioni che lo rendono altamente personalizzabile e sicuro.
Anche Opera è un ottimo browser, ma lo trovo meno personalizzabile. Stessa cosa per IE7 che comunque è nettamente superiore ad IE6.
La mia contestazione iniziale era solo sul confronto IE/FF fatto in quel modo.
Il fatto che l'accoppiata Linux-Firefox sia più sicura di Windows-IE è -appunto- un fatto, che ovviamente Microsoft cerca di contestare a tutti i costi; ma basta pensare che oltre al "numero di falle che si scoprono" è importante valutare anche due punti:
- Come detto da altri nel thread, è più facile scoprire le falle su un codice Open, quindi è ovvio che inizialmente se ne scoprano di più, ma è anche più facile (e veloce) la riparazione
- Bisogna tener conto delle conseguenze delle falle, conseguenze che in un sistema/in una rete Windows possono essere molto più disastrose