Abyste se nahodou nezblaznili.Taky me sice stve ze poad stahuju zaplaty, ale alepon pro to neco delaj. Stejen 90% uzivatelu netu pouziva IE.

Ano, "neco" pro to delaji. Napr. ty chybejici oprava jiz leta existujicich chyb, ze... IE je nejpouzivanejsim prohlizecem, protoze je soucasti OS Windows. Kdyby byla jeho soucasti Mozilla nebo neco jineho, tak bude nejpouzivanejsim prohlizecem Mozilla nebo neco jineho. BFU totiz chce klikat na odkazy a nejaka existence jineho (lepsiho a bezpecnejsiho) prohlizece ho az na vyjimky nijak neznepokojuje az do chvile, nez prestane byt BFU nebo chyti pres "uzasnou" technologii ActiveX porno dialer a prijde mu pozdrav od Telecomu za nekolik desitek tisic. ;o)

1. Záplatují všichni
2. To že někde záplatuje méně vždy neznamená, že má méně bezpečnostních chyb

No ja to vidim tak, ze nijaky program sa neda na prvy raz napisat vychytany.
O chybach MSIE sa vie - z coho vyplyva ze sa daju aj zaplatat. Je to dane aj tym ze pri obrovskom pocte userov sa na ne aj skor pride. Pochopitelne ze sa aj skor stanu tercom utoku. Naco by som utocil na diery v browseri ktory pouziva vsetkych 10 ludi? Ak by ale tie mensinove browsery prekrocili isty zaujimavy podiel, stali by sa zaujimavymi aj utoky cez ne a to by sme potom maybe s prekvapenim zistili ake su derave...
Detto ostatny soft. Asi u vacsiny firiem nerozhoduje o datume vydania programatrosky ale marketingovy tim, cize naozaj soft ide do predaja nevychytany. A navyse "ostra prax" je podla mna najlepsi betatest ;-) tak to proste je, stado poucenych betatesterov nesposobi tolko necakanych situacii ako 10 milionov strelenych sekretarok. A musim sa priznat ze aj ja cakam na prve servicepacky a to nielen u softu od mrkvosoftu.

A zasmáli se zbrojnoši! Sice používám MSIE, ale rozhodně si nemyslím, že je bezpečný. Spíš naopak. Studuji na jedné nejmenované fakultě informatiku a moje práce je na téma "bezpečnost a internet". Tam se zmiňuji právě o tzv. bezpečnosti MSIE, ale i o bezpečnosti jiných prohlížečů. Typickým jevem u produktů od Microsoftu je "přetečení bufferu" (už jsem slyšel i nesprávný výraz "podtečení bufferu"). Rozhodně si ale nemyslím, že ostatní prohlížeče nemají díry. Mají, a kolik! Ale nikdo se na ně nezaměřil tak moc, jako na MSIE

Nejbezpečnější prohlížeč = žádný prohlížeč. Chyba je z 90% mezi klávesnicí a židlí. Ten, kdo leze na podezřelý stránky (samozřejmě i já), měl by mít nainstalován v PC takový program, který ho ochrání před dialery a podobnými škůdci.

Staci sa pozriet na bugzillu.. tam su niektore bezpecnostne diery, ktore nie su odstranene dodnes.. IE je na rane, pretoze je najviac pouzivany!

>Prophet: Hmm a když se na tu bugzillu stačí jen kouknout -- mohl bys postnout číslo jediného takového bugu? Mozilla v současné době žádné (nalezené) bezpečnostní chyby nemá.

OLE: Sim a ktery je ten akademicky sektor na VSCHT jede Woknous + nekde minoritne Linux.

>OLE: akademický sektor Mozillu jako default samozřejmě nemá (profesory zvláště z ne IT oborů prohlížeče internetu samozřejmě nezajímají) nicméně Mozilla dělá nádherných 1.8% hitů. Tzn jeden z 50lidí jí má. Mě to přijde jako velký úspěch, vzhledem k tomu jak vypadá průměrný uživatel internetu.. Osobně jsem spokojený uživatel Mozilla Firefox, Thunderbird a Calendar.

Mimochodem, Firefox s Tabbrowser Extensions jsem nainstaloval otci, kterého IT opravdu nezajímá a po předvedení několika fcí které IE prostě nemá a které šetří čas je též jeho spokojeným uživatelem =)

Mozilla Status Bar Manipulation Weakness
2003-12-12

Mozilla "irc:" URI Handler Denial of Service
2003-11-26

Mozilla, Opera and Netscape Security Model Violation
2003-06-13

Mozilla and Netscape race condition
2003-04-17

Mozilla/Netscape remotely expoitable heap overflow

atd.. a pozri si este Securityfocus, Bugtraq. Kod bez chyb neexistuje, to plati rovnako pre MS ako pre open source ;-)

prophet: to je sice hezké, ale to je oznámení chyby na Secunii. Nějak jsem tam ovšem nenašel v jakém stavu jsou tyto chyby v současnosti - vy totiž píšete: "Staci sa pozriet na bugzillu.. tam su niektore bezpecnostne diery, ktore nie su odstranene dodnes."
Byl by nějaký odkaz na chybu, která takto visí delší dobu v Bugzille? Nechci se do vás navážet, jen mě to zajímá, vaše informace jsou mi v tomto směru na houby a v bugzille jsem nic tak kritického neobjevil. Nevylučuju ovšem, že jsem pouze slepej.

MS je k smíchu :-).
Docela mě dostává, jak tady mluvíte o BFU, který nezajímá prohlížeč. Omyl! Průměrný BFU totiž neví co to internet je a nadprůměrný BFU sice tuší, že existuje něco jako prohlížeč, ale zase netuší, že existuje jiný prohlížeč než IE.
Rozdíl mezi MSIE a Mozillou/Operou/Safari, atd. je ten, že MSIE 6 (což je tuším nejnovější :-P) je min. 2 roky starý. U ostatních prohlížečů tato doba (>2roky) neznamená 1-2 Service Packy, ale novou řadu.
Nehledě na to, že Mozilla je Open-source, která mívá buildy v dost krátkých intervalech a např. Opera (která sice open-source není) mívá zase beta verzi, kterou min. měsíc testuje docela slušná řádka obyč. uživatelů a až pak je vydána final (tohle MS rozhodně nedělá).

"Průměrný BFU totiž neví co to internet je..."
*Průměrný BFU totiž neví co to prohlížeč je (a tu modrou ikonku na ploše s nápisem "Internet Explorer" považuje za "Internet" - "Jé, vy tady jste Internet-Café a nemáte tady Internet!!!")

Všechny prohlížeče mají své mouchy. Ale hlavní problém je, že jsou spuštěny v nebezpečném systému, který jako např. W98 neřeší uživatelská práva k důležitým systémovým souborům. Proto může zneužití chyby v kterémkoliv prohlížeči snadno vést k poškození systému a následné nutné reinstalaci. To je daň za to, že prohlížeč není spuštěn s oprávněními běžného uživatele, který taková oprávnění nemá a všichni tam můžou všechno.

msie neni rozhodne nejzabugovanejsi prohlizec to se jen nikdo nebude stourat v ostatnich ktery pouziva 1% lidi! "konkurencni" browsery maji vyhodu ze je pouziva minimum lidi a tudiz pro "utocniky" nejsou zajimavy. osobne pouzivam tak ze 30-40% operu a zbytek msie+myie2 coz je ie doplneny o vsechny vychytavky ostatnich browseru.

Hele, je to tak, že Mozilu vážně zná jen málo lidí oproti IE. Stejně jako Win / Linux. Až do nedávna sem naměl ani šajnu o tom, co to je. A drtivá většina mých vrstevníků byla a ještě je na tom stejně.
Takže bych rozhodně netvrdil, že je IE bezpečnjěší. Naopak Mám Mozillu asi 3 měsíce a sem s ní spokojenej.

No me je to celkem jedno co ten typek z MS rika, pouzivam IE+MyIE2 a zaden jiny browser me jeste nepresvedcil o tom, ze se mi vsechny stranky zobrazi tak dobre jak v IE. Zaplatuju a nevadi mi to. Vir, cerv, trojan? - to je to co lecim u jinych lidi (za peznize - takze me nezaplatovane IE nebo OE nevadi ;))  - nechte taky vydelat jinym ;) Kdyby kazdy pouzival spravne zaplaty, FW a antivir kam bychom prisli? Je to jen blbost a nevedomost techto lidi. Kdo se chce do meho pocitace dostat tak se tam dostane at pouzivam temer cokoli.
 

prophet: Mimochodem, nedá mi to - ta chyba "Mozilla Status Bar Manipulation Weakness" z 2003-12-12 je samozřejmě už opravena, podle stránek na Secunii se to už netýká Mozilly 1.6, Firefox 0.8 je, jak jsem si teď vyzkoušel, taky v pohodě (Mozilla Firebird 0.7 takové URL špatně zobrazoval ve status baru, řádek adresy byl v pohodě). Srovnávat tohle s kritickými chybami IE je docela slušná manipulace...
Jak je to tedy s těmi ostatními neopravenými chybami? Stále čekám na nějaký ten odkaz na mozilláckou bugzillu...;-)

A jen taková perlička - IE se všemi nainstalovanými záplatami sice je už proti takovéto chybě imunní, ovšem jen co se týká adresního řádku. Ve status baru se to stále zobrazuje blbě - tedy po opravě se chyba projevuje stejně, jako (jak jsem si teď vyzkoušel) v neopravené Mozille 1.4.

atti: Ale tady nejde o to, že by v konkurenčních prohlížečích nebyly chyby. Tady jde o to, že na ně MS často kašle. Přečtěte si článek - v lednu 24 neopravených chyb, poslední záplata opravuje 3 (slovy tři)! A do toho zprávy jako třeba tahle: http://www.zive.cz/h/Bleskovky/Ar.asp?ARI=114859&CAI=2097
Párkrát jsem už slyšel, že Mozille tam taky delší dobu visí kritické bugy, ale když jsem chtěl konkrétní číslo bugu, abych se mohl přesvědčit, nikdo mi nebyl schopen odpovědět. Odpověď rád přijmu, raději mám konkrétní špatné zprávy než nekonkrétní mlžení, nechci zavírat oči před nebezpečím a něco si nalhávat. Ale nekonkrétní informace jsou mi na prd.
Sám jsem v bugzille nic neopraveného, přes co by se mi někdo mohl dostat do počítače, neobjevil. I když jinak tam samozřejmě dosud neuzavřených hlášení je spousta. Otázkou je, kolik je v alternativních prohlížečích chyb, které ještě objeveny nebyly - ale to se přece týká i IE. Pokud o chybě vím a nic s ní nedělám...:-(

Hi all,
kolko snahy je potrebne k zmenene browseru? A staci tak malo.

P.S.: O chybach v IE? U inych browseroch nie su chyby typu zacal som programovat. To su chyby, na ktore MS na zaciatku sa vykaslal a zacal chrlit softy aby zaplavil trh, cize kvantita na ukor kvality.

Pittbull: Ale to je prave OMYL! Ty (spatne napsane) webove stranky se ti nezobrazuji dobre, ale naopak CHYBNE, jinak, nez by se podle syntaxe zobrazovat mely! Ze spousta tzv. "webmasteru" spoleha na to, ze on ten jejich humus IE nejak prezvejka a jim se to v onom IE zobrazuje tak, jak chteli, neznamena ani to, ze se web zobrazuje v IE "dobre", ani to, ze jsou konkurencni, standardy dodrzujici prohlizece spatne. Svedci to akorat o neschopnosti autoru www stranek dodrzovat standardy. :-/

No, to prohlaseni Microsoftiho sefa je samozrejme dost pochybne, ale v jednom ohledu se ho musim zastat: IE docela urcite muze byt bezpecny prinejmensim na urovni ostatnich browseru (pokud ne vic). Jen to nema zadnou souvislosti se zaplatami (pro zajisteni bezpecnosti nejsou potreba), ale s nastavenim prohlizece. Je smutnym faktem, ze vychozi nastaveni bezpecne neni ani omylem, zrovna tak je ale fakt, ze IE dava prostredky k takovemu nastaveni, ktere uz bezpecne bude - a pritom nebude interferovat s prohlizenim tech stranek, ktere uzivatel za bezpecne povazuje.

MSIE a bezpecnost, to jsou 2 naprosto odlisne veci.
Prohlaseni MS je nebetycna drzost.