Internet explorer 8

[a eye]

tjena.

 

när jag går in på ngn sida i IE8 så vill den återskapa alla flikar pga ngt problem.Den försöker göra det 2 gånder så kommer det här meddelnadet upp:

 

det här händer med nästan alla sidor.

men det fungerar perfekt i IE7.

 

går det att fixa?.

 

PS: ja jag vet att man heldre ska använda typ Firefox eller chrome etc men jag vill hjärna kunna använda windows update eller surfa med ie8.

 

PS2. sitter med IE7 nu

 

PS3: sitter med windows XP SP3

[WinGuider.se]

PS: ja jag vet att man heldre ska använda typ Firefox eller chrome etc men jag vill hjärna kunna använda windows update eller surfa med ie8.

Vem har lurat i dej sådant trams????

 

Att FF eller chrome skulle vara bättre eller "säkrare" är en ren och skär myt

 

se t.ex.:http://www.nsslabs.c...Browser-SEM.pdf

Windows Internet Explorer 9 (beta) caught an exceptional 99% of the live threats, leading the non-IE pack by 80%. IE9's protection includes SmartScreen URL filtering, which is included in IE8 as well as SmartScreen application reputation, which is new to IE9.

 

Windows Internet Explorer 8 caught 90% of the live threats, an exceptional score which was a 5% improvement from the Q1 2010 test and built upon prior improvements from the Q3 2009 and Q1 2009 tests. IE8 showed a 71% lead over the next best browser.

 

Mozilla Firefox 3.6 caught 19% of the live threats, far fewer than Internet Explorer 8 or Internet Explorer 9. This is a 10% decrease in protection from the Q1 2010 test.

 

Apple Safari 5 caught 11% of the live threats. Overall protection declined 18% from Q1 2010.

 

Google Chrome 6 caught 3% of the live threats, down 14% from the Q1 2010 test.

 

Opera 10 caught 0% of the live threats, providing virtually no protection against socially-engineered malware.

 

Med andra ord är FIREFOX, CHROME och även OPERA rent skräp ur säkerhetssynpunkt..

Skyddar inte användarna från.. knappt något!

 

Lägger man sedan till att t.ex. FIREFOX har under sina drygt 6års existens haft 880 sårbarheter.. (det blir 146 sårbarheter per år)

 

Jfr. med IE som sedan IE5.01 släpptes för 11 år sedan haft 644 sårbarheter. (det blir 58 sårbarheter per år)

Så inser man att andra webbläsares "säkerhet" är en myt..

Allt enligt publikt tillgängliga uppgifter på Secunia.com...

 

 

IE må vara lite mer långsam än "motståndarna", men IE är iallafall SÄKRAST...

 

Så vad det än är för några som försöker lura i dej att myter och trams är fakta..

Så kan du nu ge dom svar på tal!

 

*************

Nu till ditt problem..

 

I IE´s avancerade inställningar (en flik i Internet alternativ..)

Avmarkera "Aktivera Automatisk återställning vi krasch"

Stäng sedan IE och starta den igen... så bör dessa problem vara ur världen!

[Mr Andersson]

Vilken reaktion Det var inte din fru han pratade om, det var en webbläsare!

 

Det är en smaksak vilken webläsare man vill använda. En del vill ha en säker, en del vill ha en snabb och en del vill ha den som andra säger man ska ha. Svårare än så är det inte.

 

Att ge svar på tal, löser inget och gör ingen glad.

[a eye]

Tack för snabba svar!

 

WinGuider Det är bara det att det står överallt + kolla ACID3.

 

ska testa!

[WinGuider.se]

Vilken reaktion Det var inte din fru han pratade om, det var en webbläsare!

 

Det är en smaksak vilken webläsare man vill använda. En del vill ha en säker, en del vill ha en snabb och en del vill ha den som andra säger man ska ha. Svårare än så är det inte.

 

Att ge svar på tal, löser inget och gör ingen glad.

 

Och vem blir glad när folk sprider myter, så som om dom varit sanna???

 

Vem blir gladare av att bli lurad??

 

Fakta (som ovan Nsslabs.test och secunia-data) gör att vem som helst kan dra egen slutsats.. och stå för slutsatsen.. när andra maler på om myter!

[Cecilia]

Vilken reaktion Det var inte din fru han pratade om, det var en webbläsare!

 

Det är en smaksak vilken webläsare man vill använda. En del vill ha en säker, en del vill ha en snabb och en del vill ha den som andra säger man ska ha. Svårare än så är det inte.

 

Att ge svar på tal, löser inget och gör ingen glad.

Samt att det finns andra sätt att få en bra säkerhet också. Det finns, till en del webbläsare, säkerhetshöjande tillägg som NoScript och annonsblockerare, samt att man kan använda säkerhetsprogram som stoppar skadliga program. För det senare kan man t ex se rapporten http://www.nsslabs.com/research/endpoint-security/anti-malware/consumer-anti-malware-products:-group-test-report-q3-2010.html där Trend Micro stoppar 90%.

 

Sedan kan man ju titta på Flyfishermans test av IE8 på webbplatsen https://browsercheck.qualys.com/ igår där IE8 får en varning pga känd sårbarhet som det inte finns någon fix till och webbplatsen rekommenderar därför att man använder en annan webbläsare utan kända sårbarheter:

//eforum.idg.se/topic/328063-anvander-fortfarande-ie6/page__view__findpost__p__1537748

[a eye]

av någon anledning fungerade IE8 nu utan att jag ändrade i inställningarna

 

Tack för all hjälp

[Cecilia]

Tack för poängen!

[Thomas Tydal]

Med andra ord är FIREFOX, CHROME och även OPERA rent skräp ur säkerhetssynpunkt..Skyddar inte användarna från.. knappt något!

 

Du verkar totalt ha missuppfattat vad testet gick ut på. Det handlar bara om ett specifikt skydd mot användare som gör fel. I Internet Explorer är det ganska lätt att göra fel eftersom man direkt kan starta körbara filer. I andra webbläsare har man aldrig haft den finessen då användarna lätt gör fel. Men eftersom Microsoft vill ha kvar finessen har de i stället börjat med ett filter som ska säga ifrån när det tror att den körbara filen är skadlig.

 

För att visa hur bra de har lyckats med filtret så har de beställt och betalat för rapporten som du länkar till.

 

 

[/b]Lägger man sedan till att t.ex. FIREFOX har under sina drygt 6års existens haft 880 sårbarheter.. (det blir 146 sårbarheter per år) Jfr. med IE som sedan IE5.01 släpptes för 11 år sedan haft 644 sårbarheter. (det blir 58 sårbarheter per år) Så inser man att andra webbläsares "säkerhet" är en myt..

 

Du missar några faktorer i din jämförelse:

 

* Hur många av sårbarheterna som är allvarliga.

* Hur lång tid det tog tills sårbarheten var fixad.

* Att Firefox har öppen källkod (vilket gör att sårbarheter är mycket lättare att upptäcka).

 

Efter att ha kollat på secunia.com kan jag hjälpa dig med några siffror:

 

Internet Explorer version 5-8 har 54 extremt allvarliga sårbarheter.

Firefox version 0-3 har 3 extremt allvarliga sårbarheter.

 

IE8 har 6 sårbarheter som inte är fixade än. IE7 har 12. IE6 har 23 stycken. IE5 14. Totalt 55 stycken.

 

Firefox 3 har 0 sårbarheter som inte är fixade än. Firefox 2 har 3 stycken. Firefox 1 har 3 och Firefox 0 har 1. Totalt 7 stycken.

 

 

IE må vara lite mer långsam än "motståndarna", men IE är iallafall SÄKRAST...

 

Det återstår att se hur det går för IE9, men för tidigare versioner har det alltså gått riktigt uselt. Men man vet ju aldrig, kanske de äntligen har fått till det? Det har ju i alla fall blivit bättre.

[WinGuider.se]

Du verkar totalt ha missuppfattat vad testet gick ut på. Det handlar bara om ett specifikt skydd mot användare som gör fel. I Internet Explorer är det ganska lätt att göra fel eftersom man direkt kan starta körbara filer. I andra webbläsare har man aldrig haft den finessen då användarna lätt gör fel. Men eftersom Microsoft vill ha kvar finessen har de i stället börjat med ett filter som ska säga ifrån när det tror att den körbara filen är skadlig.

 

För att visa hur bra de har lyckats med filtret så har de beställt och betalat för rapporten som du länkar till.

 

 

 

 

Du missar några faktorer i din jämförelse:

 

* Hur många av sårbarheterna som är allvarliga.

* Hur lång tid det tog tills sårbarheten var fixad.

* Att Firefox har öppen källkod (vilket gör att sårbarheter är mycket lättare att upptäcka).

 

Efter att ha kollat på secunia.com kan jag hjälpa dig med några siffror:

 

Internet Explorer version 5-8 har 54 extremt allvarliga sårbarheter.

Firefox version 0-3 har 3 extremt allvarliga sårbarheter.

 

IE8 har 6 sårbarheter som inte är fixade än. IE7 har 12. IE6 har 23 stycken. IE5 14. Totalt 55 stycken.

 

Firefox 3 har 0 sårbarheter som inte är fixade än. Firefox 2 har 3 stycken. Firefox 1 har 3 och Firefox 0 har 1. Totalt 7 stycken.

 

 

 

 

Det återstår att se hur det går för IE9, men för tidigare versioner har det alltså gått riktigt uselt. Men man vet ju aldrig, kanske de äntligen har fått till det? Det har ju i alla fall blivit bättre.

 

Inte många rätt i det inlägget..

 

Vi börjar med:

För att visa hur bra de har lyckats med filtret så har de beställt och betalat för rapporten som du länkar till.

 

Redan här framgår med all oönskad tydlighet att du inte har ett enda hum om vad du talar om..

NSS Labs intäkter kommer inte från "TillverkarSponsring" (Vilket flertalet test-företag etc. lever av) utan de lever på att SÄLJA sina testresultat (de jag sett kostar drygt $995 per styck) samt abbonemang på testresultaten..

 

De utför tester och lever på att företag och organisationer runt om i världen betalar för att läsa testrapporterna..

 

Bara för att deras testresultat är negativa för "din" favorit innebär det inte med automatik att testen är köpt på något sätt!!!

Och i denna fråga är du helt ute och cyklar, med punka på båda hjulen!!

 

Att Firefox har öppen källkod (vilket gör att sårbarheter är mycket lättare att upptäcka).

 

1: Öppen källkod är INTE en teknik, det är en ideologi!

2: Att "alla" kan studera källkoden innebär inte alls att "alla" gör det.. Det är ytterst få som kan läsa och tyda källkoden.

 

Jämför med bilvärlden.

Nya bilmodeller får, då deras servicemanualer etc. endast är tillgängliga för auktoriserade verkstäder( gemene man har liten chans att få tag på en sådan) motsvara proprietära programvaror..

 

En 90-tals passat får motsvara "öppen källkod", både för att många redan plockat i sär en sådan under reparationer etc. och för att t.ex. Haynes har plockat isär en sådan bil i molekyler och satt ihop den igen samt dokumenterat allt i sina manualer...

 

Så... Blir nu verkligen 90-tals passaten "säkrare" eller bättre än en splitterny och modern bil??

Nej!.. Det finns helt enkelt ingen automatisk koppling mellan att gemene man kan plocka isär och studera innehållet och att kvaliteten eller säkerheten därav höjs..

 

Dessutom, om man nu bortser från den kraftigt överreklamerade "Öppenhetens förträfflighet" så är det fortfarande så, och har varit i årtionden så att de flesta buggar (säkerhetsmässiga eller ej) upptäcks genom olika prov och "reverse engineering". Så öppenheten ger faktiskt inte så mycket i den frågan!

 

Öppen källkod är trots allt en ideologi (som t.ex. kommunismen och socialismen), inte en teknik!

 

Tekniskt sett är alltid fler sårbarheter sämre än färre sårbarheter..

Hur allvarliga dessa BLIR får framtiden utvisa..

 

Internet Explorer version 5-8 har 54 extremt allvarliga sårbarheter.

Firefox version 0-3 har 3 extremt allvarliga sårbarheter.

 

Även här framgår med all oönskad tydlighet att du inte har ett enda hum om vad du talar om..

Din förkärlek till öppen källkod får dej att läsa statistik som F*n läser bibeln..

 

Fakta i denna fråga kan du läsa här:

http://www.beyondtru...=Press-Releases

 

Jag citerar:

Key findings from this report show that removing administrator rights will better protect companies against the exploitation of:

90% of critical Windows 7 vulnerabilities reported to date

100% of Microsoft Office vulnerabilities reported in 2009

94% of Internet Explorer and 100% of Internet Explorer 8 vulnerabilities reported in 2009 64% of all Microsoft vulnerabilities reported in 2009

 

En "extremt allvarlig sårbarhet" bör vara en sårbarhet som kan utnyttjas ÄVEN om användaren INTE är inloggad med administrativa behörigheter och samtidigt utnyttjas på distans.. om jag tolkar din terminologi korrekt!?

 

Om jag inte missminner mej så är microsoft egen definition på "Kritisk sårbarhet" att den ANTINGEN skall går att utnyttja på distans eller går att utnyttja trots att användaren saknar administrativa behörigheter!

- Andra har andra kriterier.. Man får inte glömma den skillnaden..

Microsoft har inte "mer eller mindre" allvarlig kritisk i sin terminologi.. Antingen är den kritisk eller inte..

 

Endast ynka 6% av internet explorers sårnarheter har gått att utnyttja även när användaren saknat administrativ behörighet..

 

Inte en enda av sårbarhet i INTERNET EXPLORER 8 har gått att utnyttja när användaren saknat administrativa behörigheter!!!

 

Du håller väl ändå med om att ifall du är inloggad som administratör, så får angriparen lätt Full Kontroll ev. sårbarheter inte behöver utnyttjas..!??? Är du "Administratör" när du drabbas är du totalt oskyddad!!!

 

Och observera.. Inte en enda av Microsoft sårbarheter har upptäckt genom att studera källkoden! Så att man kan läsa källkod, KAN bidra till upptäckt av brister, men i huvudelen av fallen upptäcks de på annat vis! Så möjligheten att LÄSA utgör en mycket liten del i dessa fall!

 

Vid det här laget är det uppenbart att du inte har många hum om vad du talar om, utan verkar mer ute efter att propagera mot microsoft och för allt med öppen källkod..

 

Det är ett "krig" som inte hör hemma i detta forum, anser iallafall jag..

Vill du diskutera ideologier så sök efter andra kända ideologier, typ: Kommunism, socialism ihop med ordet forum..

 

Notera! Jag är inte emot Firefox, eller annan öppen källkod.

Däremot är de så kraftigt (och i många fall, felaktigt) överreklamerade att det behövs lite mothåll för att balansera det hela..

 

Skillnaden är att jag redovisar fakta, och varifrån faktat kommer..

FF och källkods-fanatikerna far endast fram med myter och egna, ogrundade åsikter..

Något de gör väldigt flitigt.. Jag är en liten, men faktastödd, motvikt i detta sammanhang..

[WinGuider.se]

Samt att det finns andra sätt att få en bra säkerhet också. Det finns, till en del webbläsare, säkerhetshöjande tillägg som NoScript och annonsblockerare, samt att man kan använda säkerhetsprogram som stoppar skadliga program. För det senare kan man t ex se rapporten http://www.nsslabs.c...rt-q3-2010.html där Trend Micro stoppar 90%.

 

Sedan kan man ju titta på Flyfishermans test av IE8 på webbplatsen https://browsercheck.qualys.com/ igår där IE8 får en varning pga känd sårbarhet som det inte finns någon fix till och webbplatsen rekommenderar därför att man använder en annan webbläsare utan kända sårbarheter:

http://eforum.idg.se...ost__p__1537748

 

webbplatsen rekommenderar därför att man använder en annan webbläsare utan kända sårbarheter:

 

WOW! Vilket smart råd!!!

Finns det någon programvara som aldrig haft en sårbarhet???

 

Och Vad gör man när den webbläsare man bytt till får en sårbarhet?????

 

ska man byta då igen??

Vad gär man när nästa webbläsare får en sårbarhet?? Byter igen.. och igen och igen.???

 

Låter nästan som ett bra råd!

Om du får punka på cykeln eller bilen, byter du då till en ny cykel/bil?? (som inte har punka?)

Om kylskåpet hemma går sönder.. Köper du nytt hus då??

Näää! Allvarligt nu! Du kan ju inte se det som ett bra råd själv!

Bara för att någon ger ett löst råd, så innebär inte detta att rådet är värt att följa!

 

Sårbarheten i detta fall är känd sedan iallafall 28 januari, så det är lite underligt att alla "experter" i detta forum inte lyckats leta på Microsofts webbplats om denna:

http://www.microsoft...ry/2501696.mspx

 

Bläddra er ner till: Mitigating Factors and Suggested Actions

Under: Suggested Actions finns en workaround som blockerar anfallsvektorerna..

 

Där finns t.o.m. nedan att klippa in i Antecknaren och spara som reg.fil.

Kör regfilen som administratör och sårbarheten är motad i grind.. (En patch är nog på väg):

For 64-bit editions of Microsoft Windows:

 

[log]Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]

"explorer.exe"=dword:00000001

"iexplore.exe"=dword:00000001

"*"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\1]

"mhtml"="mhtml"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\2]

"mhtml"="mhtml"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\3]

"mhtml"="mhtml"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\4]

"mhtml"="mhtml"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]

"explorer.exe"=dword:00000001

"iexplore.exe"=dword:00000001

"*"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\1]

"mhtml"="mhtml"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\2]

"mhtml"="mhtml"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\3]

"mhtml"="mhtml"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\4]

"mhtml"="mhtml"

[/log]

 

Så satsar man inte all sin tid på att hitta skäl att kritisera microsoft, så hittar man i 99 av 100 fall

korrekt information och råd om hur man hanterar en buggs verkan i väntan på en patch!

 

Som jag tidigare sagt.. Internet explorer är inte perfekt, men betydligt bättre än alternativen, OM man studerar fakta bakom alternativen..

Och NEJ! Jag tänker inte nedlåta mej till att leta buggar i Firefox.. och presentera med buller och bång! Det ligger inte i mitt intresse..

 

Jag ser mej hellre som en motvikt till olika fanatikers ofta löjeväckande påhopp på t.ex. microsoftprodukter, som sällan har någon korrekt bakgrund utan baseras på myter och egna åsikter.. Gärna genom att samtidigt påvisa FAKTA som stöd..

Så ev. åhörare får tänka efter själva!

 

Så... Snyggt försök.. men tyvärr lät det bara värre/allvarligare än det egentligen är...

En lösning fanns ju redan..

 

 

PS!

Det finns, till en del webbläsare, säkerhetshöjande tillägg som NoScript och annonsblockerare, samt att man kan använda säkerhetsprogram som stoppar skadliga program.

 

Ahhh! Så Firefox SAKNAR EGNA SÄKERHETSFUNKTIONER!!!

Du måte installera massa andra applikationer som gör att firefox går att använda hyffsat säkert???

 

Nä! Men allvarligt.. Alla Plugins utgörs av kod, kod som i sig kan innehålla buggar, sårbarheter och ev. smittor?!?!

 

FireFox och plugins.. Är inte det lite som om en tillverkare säljer ett viruskydd... och till det måste du köpa ett rootkitskydd, och till det måste du köpa en beteendeanalysator, och till det måste du köpa en brandvägg osv...

 

Med Internet explorer så får du med Popupblocker, Du kan i Internetalternativ (Finns t.ex. i kontrollpanelen flik säkerhet, välj Anpassad nivå) blockera script, activeX, Du kan inaktivera att program och script körs i Iframes och hundratals andra saker.. Och inte nog med att ALLA "plugins" redan finns inbyggda i Internet explorer, Du kan (som enda webbläsare i världen) tala om vilka webbplatser som du litar mer på och vilka du inte alls litar på genom att placera dessa i olika Internet zoner, Så du kan lätt konfigurera de webbplatser som du vill tillåta Script eller popuper på, så att dessa tillåts.

Okända eller nya webbplatser får mer begränsade möjligheter, Webbplatser då lärt dej inte är pålitliga kan du plasera i en zon där allt är kraftigt nedlåst!

 

Allt i en och samma webbläsare..

Ingen annan webbläsare har så många säkerhetsfunktioner inbyggda!

Så Varför gå över ån efter vatten!? och installera massa extra program (plugins) från flera olika tillverkare?????? Skulle ni göra likadant med ert virusskydd?? Eller köpa en bil där ni direkt efter köpet tvingas springa till en annan butik för att få en RATT, sedan till en tredje butik för att få hjul, och sedan till en 4:e för att få ett avgassystem till er nya bil???

Varför göra så med er webbläsare??? Det är ju StörtLöjligt! DS!

[Flyfisherman]

Oj, du är verkligen på hugget idag Winguider.se

 

Varför är det fel att bli rekommenderad en annan webläsare utan kända sårbarheter av ett visst slag?

Det handlar väl inte om vad som sker i framtiden, utan vad som idag är känt.

 

Det är svårt att sia -särskilt om framtiden.

Isaac Asimov

[WinGuider.se]

Oj, du är verkligen på hugget idag Winguider.se

 

Varför är det fel att bli rekommenderad en annan webläsare utan kända sårbarheter av ett visst slag?

Det handlar väl inte om vad som sker i framtiden, utan vad som idag är känt.

 

Det är svårt att sia -särskilt om framtiden.

Isaac Asimov

 

Varför är det fel att bli rekommenderad en annan webläsare utan kända sårbarheter av ett visst slag?

 

Det är ju det jag försöker påtala... Det finns ingen programvara (webbläsare eller annan) som saknar sårbarheter.. Att en viss webbläsare inte har en KÄND sårbarhet i dag innebär inte att den har en idag OKÄND sårbarhet, som blir känd först om 3 veckor!

 

Att byta så fort ett problem uppstår leder bara till en oändlig virvel av byten... och det löser ingenting..

Finns det däremot en workaround kring en känd sårbarhet så är det i såfall en lösning att implementera workarounden!

Det är dessutom mycket smartare, i långa loppet!

[Cecilia]

WinGuider.se skrev:

Redan här framgår med all oönskad tydlighet att du inte har ett enda hum om vad du talar om..

NSS Labs intäkter kommer inte från "TillverkarSponsring" (Vilket flertalet test-företag etc. lever av) utan de lever på att SÄLJA sina testresultat (de jag sett kostar drygt $995 per styck) samt abbonemang på testresultaten..

 

De utför tester och lever på att företag och organisationer runt om i världen betalar för att läsa testrapporterna..

 

Bara för att deras testresultat är negativa för "din" favorit innebär det inte med automatik att testen är köpt på något sätt!!!

Har du läst rapporten?

I avsnitt 4.4 står det så här:

This private test was contracted by Microsoft's SmartScreen product team as an internal benchmark, leveraging our Live Testing framework. It has subsequently been apporved for public release.

 

En "extremt allvarlig sårbarhet" bör vara en sårbarhet som kan utnyttjas ÄVEN om användaren INTE är inloggad med administrativa behörigheter och samtidigt utnyttjas på distans.. om jag tolkar din terminologi korrekt!?

Det är Secunias terminologi så definitionerna finns på http://secunia.com/advisories/terminology/

 

Sårbarheten i detta fall är känd sedan iallafall 28 januari, så det är lite underligt att alla "experter" i detta forum inte lyckats leta på Microsofts webbplats om denna:

Det är inte fråga om vad "experter" här eller någon annanstans gör utan det gäller vad vanliga Svenssons gör, det är de som råkar illa ut när det finns kända säkerhetshål som utnyttjas. Hur många procent av Sveriges hemmadatorer har fått denna workaround tror du?

 

Inte en enda av Microsoft sårbarheter har upptäckt genom att studera källkoden!

Det vet du ju inte, Microsoft kan själva studera källkoden och upptäcka sårbarheter. Fakta är också att Microsoft inte nödvändigtvis rapporterar sårbarheter de upptäcker själva till Secunia och att sådana sårbarheter därför inte kommer med i dina siffror när det gäller antal sårbarheter.

 

Ahhh! Så Firefox SAKNAR EGNA SÄKERHETSFUNKTIONER!!!

Du måte installera massa andra applikationer som gör att firefox går att använda hyffsat säkert???

Fel slutsats av dig. Naturligtvis innehåller Firefox säkerhetsfunktioner. Man kan däremot höja säkerhetsnivån själv, precis som man kan höja säkerheten i IE genom att t ex lägga in domäner i "Ej tillförlitliga zonen" eller i en Hosts-fil. Om man t ex har en annonsblockerare i IE så höjer det säkerheten i IE likaväl som motsvarande funktion i Firefox höjer dess säkerhet.

 

Drar du slutsatsen att IE saknar säkerhetsfunktioner bara för att man kan höja dess säkerhetsnivå själv?

 

Med Internet explorer så får du med Popupblocker,

Finn inbyggt i Firefox också sedan många år.

[Cecilia]

Och inte nog med att ALLA "plugins" redan finns inbyggda i Internet explorer,

De allra flesta installerar plugins i IE så jag förstår inte vad du menar med att de skulle finnas inbyggda.

 

Du kan (som enda webbläsare i världen) tala om vilka webbplatser som du litar mer på och vilka du inte alls litar på genom att placera dessa i olika Internet zoner, Så du kan lätt konfigurera de webbplatser som du vill tillåta Script eller popuper på, så att dessa tillåts.

Okända eller nya webbplatser får mer begränsade möjligheter, Webbplatser då lärt dej inte är pålitliga kan du plasera i en zon där allt är kraftigt nedlåst!

Säkerhetsmässigt borde alla webbplatser ligga i "Ej tillförlitliga zonen" tills man har godkänt en webbplats och anger att den ska få lov att göra lite mer. Det är så NoScript fungerar.

 

Varför göra så med er webbläsare???

Jag tycker det är utmärkt att man kan anpassa webbläsaren efter sina egna behov. För att fortsätta din bilanalogi var det trevligt på den tiden man kunde installera en radio från olika tillverkare i stället för att vara tvungen att hålla sig till den som biltillverkaren tycker är bra. Likaså brukar många anpassa sin bil genom att välja fälgsidor, sätta på spoilers eller sportigare däck, inte nödvändigtvis från biltillverkaren. Observera att tillägg till Firefox har gått via Mozilla för godkännande, till skillnad från om du köper något till bilen på Biltema.

 

Att byta så fort ett problem uppstår leder bara till en oändlig virvel av byten... och det löser ingenting..

Nej, det gör det inte. Det räcker bra med två webbläsare av webbläsarna Firefox, Opera och Google Chrome eftersom ingen av dem brukar ha ett känt allvarligt säkerhetshål i mer än några få dagar innan det är igentäppt, till skillnad från vissa i IE som har varit öppna i ett par månader.

 

Från Secunia:

Summan av sårbarheter för olika versioner av Firefox:

209 + 154 + 161 + 146 + 96 = 766

http://secunia.com/advisories/product/4227/?task=statistics

http://secunia.com/advisories/product/12434/

http://secunia.com/advisories/product/19089/

http://secunia.com/advisories/product/25800/

http://secunia.com/advisories/product/28698/

Varifrån kommer din siffra om 880?

 

Summan av sårbarheter för olika versioner av Internet Explorer (från och med 5.01):

160 + 38 + 227 + 152 + 78 = 655

http://secunia.com/advisories/product/9/

http://secunia.com/advisories/product/10/

http://secunia.com/advisories/product/11/

http://secunia.com/advisories/product/12366/

http://secunia.com/advisories/product/21625/

http://secunia.com/advisories/product/34591/

 

Observera! Detta är siffror som endast gäller från och med år 2003, dvs drygt 8 år och inte 11 år, dvs sårbarheter tidigare än är 2003 för IE 5 och 6 är inte medräknade. Räknar man ända sedan IE5 kom 1999 lär det ju bli ett högre tal.

 

Hur är det med dina fakta egentligen?

 

Till

Key findings from this report show that removing administrator rights will better protect companies against the exploitation of:

kan tilläggas att köra utan admin-rättigheter minskar naturligtvis risken även för att råka ut för några utnyttjanden av sårbarheter i Firefox.

 

 

-------------------------

Det är ett "krig" som inte hör hemma i detta forum, anser iallafall jag..

Den enda som uttrycker sig som om det vore krig är du. Tomas Tydal uttryckte sig mycket sakligt och sansat, samt nämnde endast öppen källkod i en enda kort mening.

 

Cecilia

Moderator

[Cecilia]

Tack för alla poäng!