Jump to content

Val av webbläsare


Guest al6

Recommended Posts

  • Replies 72
  • Created
  • Last Reply

Top Posters In This Topic

  • 3 weeks later...

Rätt imponerande. B)

B)

Men du...

Dom här två testerna visar ju inte alls hur säker webbläsaren är, den visar ju bara vad webbläsaren gör för att varna användaren. Att läsaren varnar eller inte varnar är ju något helt annat än tecken på säkerhet. Ett riktigt test vore ju att ignorera varningarna och låta sidorna visas, då en säker webbläsare inte kommer kunna utnyttjas.

Link to comment
Share on other sites

Men du...

Dom här två testerna visar ju inte alls hur säker webbläsaren är, den visar ju bara vad webbläsaren gör för att varna användaren. Att läsaren varnar eller inte varnar är ju något helt annat än tecken på säkerhet. Ett riktigt test vore ju att ignorera varningarna och låta sidorna visas, då en säker webbläsare inte kommer kunna utnyttjas.

Olika aspekter av säkerhet… Vi får be Matt att göra ett uppföljande test, där han går förbi varningarna. B)

Link to comment
Share on other sites

Olika aspekter av säkerhet… Vi får be Matt att göra ett uppföljande test, där han går förbi varningarna. B)

Jo fast om läsaren faktiskt är säker spelar det ingen roll om den varnar eller inte. Hela poängen är ju att hindra skadlig kod att köras och kan detta göras på en låg nivå (säkra buffrar, inga feta säkerhetshål, bra uppdatering) istället för på en hög nivå (varningar som går efter definitioner som måste uppdateras, meddelanden av diverse slag) är det ju bäst. Istället för att visa en varning ska läsaren helt enkelt visa sidan som vanligt utan att notera användaren, en varning betyder ju i klartext "denna sidan kan köra skadlig kod och har därför stoppats eftersom vi inte lyckats fixa säkerhetshålet ännu". Varningar kan dock vara bra för att varna om bedrägerier och sånt, men som sagt bör all form av "riktig" säkerhet ske tyst.

Link to comment
Share on other sites

Vill också se hur effektiv IE8:s förbättrade dataexekveringsskydd är mot buffertöverskridningsattacker. B)

Där har du något som är riktig säkerhet ;)

Link to comment
Share on other sites

Inte alls så jag menar, det där har vi redan snackat om hunda gånger. Jag menar att det spelar ingen roll hur webbläsaren stoppar skadlig kod, bara att den gör det och jag föredrar att inte få några varningar alls, utan att läsaren tar hand om det tyst. Vad jag menar är att kritisera dom här filmerna eftersom dom endast visar hur många varningar som kommer upp - Waouoww!, det är inte den läsaren som har flest varningar som är säkrast, han undersöker ju ingenting av den faktiska säkerheten. Det är detta jag menar.

Låg och hög nivå är ord som betyder väldigt många olika saker när det kommer till datorer, så det finns rum för missförstånd.

Sen så kan man ju inte använda samma länkar på olika läsare då ett säkerhetshål måste vara utformat för just en plattform/läsare såvida många läsare inte lider av samma fel (gemensamma kodbibliotek som exempel). Vad jag menar är att dom här testerna som killen utför är ren nonsens.

Link to comment
Share on other sites

Jo, jag förstod vad du menade, men jag ser ingen motsättning mellan säkerhet på låg nivå och på hög nivå. De kompletterar varandra eftersom ingen nivå kan antas var 100 procent säker.

Videorna visar säkerhet på användarnivå, och det är ju inget fel med det, även om det inte är vad du helst ville se. ;) Det förhindrar säkert en mängd infektioner, vilket alltid är positivt, även om man kan ha synpunkter på hur infektionen förhindrades. Om dessa varningar döljer god eller dålig säkerhet på låg nivå i webbläsarna, d.v.s. om hur många säkerhetslager de har, fick vi tyvärr inte veta. ;)

Link to comment
Share on other sites

Sen så kan man ju inte använda samma länkar på olika läsare då ett säkerhetshål måste vara utformat för just en plattform/läsare såvida många läsare inte lider av samma fel (gemensamma kodbibliotek som exempel). Vad jag menar är att dom här testerna som killen utför är ren nonsens.

Jag tittade inte så noga på om det var samma länkar i båda fallen, men han brukar använda, åtminstone delvis, dagsfärska länkar. Tror dock inte att det var avgörande då det var säkerheten på användarnivå som testades. Hade han velat testa t.ex. buffertöverskridning, måste ju attacken vara utformad för att utnyttja programspecifika brister. Om man testar en sådan attack, och IE stoppar attacken, med Chrome inte gör det, kan man inte dra slutsatsen att IE är säkrare än Chrome mot buffertöverskridningsattacker. En annan attack, som utnyttjar en brist i Chrome skulle ge motsatt resultat.

Link to comment
Share on other sites

Själv har jag valt o testa Internet Explorer 8 en gång till nu :) Tänkte jag skulle sätta mig in i den lite mera faktist, (tröttnat på Firefox).

Tröttnat på FF? Har Du kanske läst att denna webbläsare är osäker! Källa: PC-Hemma.

Link to comment
Share on other sites

Själv har jag valt o testa Internet Explorer 8 en gång till nu :) Tänkte jag skulle sätta mig in i den lite mera faktist, (tröttnat på Firefox).

Hoppas du trivs bättre med IE8 då. Men hur kan man "tröttna på" en webbläsare? Den är ett verktyg. Ungefär som att köpa en ny skruvmejsel för att man är trött på den gamla. :)

Link to comment
Share on other sites

Hoppas du trivs bättre med IE8 då. Men hur kan man "tröttna på" en webbläsare? Den är ett verktyg. Ungefär som att köpa en ny skruvmejsel för att man är trött på den gamla. :)

Stavnings-kontrollen i FF är bara irriterande, bocka av den varenda gång man ska skriva något. <_<

Vad jag vet så är den intregrerad i FF, vilket gör att den inte går att ta bort helt ur FF.

Och nergradera till äldre versioner är inget, vill ha det nyaste.

Link to comment
Share on other sites

Stavnings-kontrollen i FF är bara irriterande, bocka av den varenda gång man ska skriva något. <_<

Vad jag vet så är den intregrerad i FF, vilket gör att den inte går att ta bort helt ur FF.

Och nergradera till äldre versioner är inget, vill ha det nyaste.

Nej det är klart man vill ha det nyaste. Men om du kryssar ifrån stavningskontrollen i inställningsmenyn kommer den då tillbaka hela tiden ändå menar du? Jag tycker den är bra att ha så jag har aldrig testat att kryssa ur den.

Link to comment
Share on other sites

Nej det är klart man vill ha det nyaste. Men om du kryssar ifrån stavningskontrollen i inställningsmenyn kommer den då tillbaka hela tiden ändå menar du? Jag tycker den är bra att ha så jag har aldrig testat att kryssa ur den.

Kryssar jag ifrån den så är den ikryssad igen nästa gång jag startar Firefox. Den är ikryssad som default i Firefox.

Link to comment
Share on other sites

Kryssar jag ifrån den så är den ikryssad igen nästa gång jag startar Firefox. Den är ikryssad som default i Firefox.

Var tvungen att testa det. Hos mig funkar det bra, den kommer ihåg om jag vill ha det på eller av även när jag stänger/startar Fx.

Jag kör engelsk 3.0.8 på Windows 7 x64 7077.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...