老牛写了一篇:Firefox也不牛x了吧?
我回复了:
------------------
virushuo 发表于2005-06-22 2:06 PM
还是安全很多的。以下几点供参考:
1 钓鱼攻击手法太多,这个东西很多问题不应该只怪浏览器。如果出现问题,那么必定是ie和ff一起出现,用ie并不能降低风险。
2对于个人用户,尤其是中国的个人用户,最大的危险来自于任意运行的插件。IE的activeX原来是ms用来打击对手的,给予的权限太高,安全限制太少,有很多漏洞可以任意运行activeX(前几天csdn的所谓blog病毒也是如此)。firefox完全没有这个担心,firefox支持的插件是相对安全的。在最危险的这个因素面前,firefox显然更有优势。
3 美国的信用卡大批量泄漏,是从服务器段泄漏,并非客户端。而泄漏的服务器是win+IIS。如果是Freebsd+Apache,怕是没那么容易。
安全这个问题,威胁无处不在。使用firefox能让威胁降低很多,已经很好了。至少,任何网站我都敢用firefox上去看看,用ie,肯定不敢。
virushuo 发表于2005-06-22 2:07 PM
另外,firefox从没有在安全上为自己吹嘘太多,都是媒体和记者炒作出来的。
firefox的宣传点是:更好的浏览器,你能信任的浏览器,重新发现web。很恰当,我用firefox最大的原因是因为好用,而不是因为安全。虽然他确实安全。
------------------
我很喜欢firefox,但绝不是因为安全。我相信任何人也不会把安全放在第一位--就像老牛说网上银行危险,但因为方便仍然在用一样。如果安全是第一位的,那么,没人会用windows,还是freebsd放心点。
记得有一次和keso聊到firefox,keso表示如果不是因为各种各样的扩展,他早就无法忍受firefox经常报错和内存泄漏了(我倒是没怎么碰上这种问题,很奇怪)。IE的ActiveX能做到的事情比firefox扩展能做的工作多得多,甚至能用来格式化硬盘。但为什么IE没有这么多扩展呢?
我认为是ActiveX严重的打击了用户信心,这年头,恐怕没有多少人敢用ActiveX的东西。做ActiveX插件很难得到收益,而Firefox则有专门的网站来收集,下载,推荐扩展,Firefox的open态度,再加上制作Fireofx扩展非常容易,于是,百花齐放,各种稀奇古怪的应用都出现了。Firefox变得更好用了。
中国的IT媒体,总喜欢在不明事实真相的时候就开始炒作,比如说炒作Gmail的1G邮箱,Gmail的优秀仅仅因为容量大吗?炒作Firefox的安全,Firefox的优秀,仅仅是因为安全吗?
最后,补充一个刚刚看到的例证:广告程序Adware/ToolBar疯狂肆虐 危害甚于病毒