Gå till innehåll

Val av webbläsare


Gäst al6

Recommended Posts

  • Svar 72
  • Skapat
  • Senaste svar

Toppostare i den här tråden

  • 3 veckor senare...

Rätt imponerande. B)

B)

Men du...

Dom här två testerna visar ju inte alls hur säker webbläsaren är, den visar ju bara vad webbläsaren gör för att varna användaren. Att läsaren varnar eller inte varnar är ju något helt annat än tecken på säkerhet. Ett riktigt test vore ju att ignorera varningarna och låta sidorna visas, då en säker webbläsare inte kommer kunna utnyttjas.

Länk till kommentar
Dela på andra webbplatser

Men du...

Dom här två testerna visar ju inte alls hur säker webbläsaren är, den visar ju bara vad webbläsaren gör för att varna användaren. Att läsaren varnar eller inte varnar är ju något helt annat än tecken på säkerhet. Ett riktigt test vore ju att ignorera varningarna och låta sidorna visas, då en säker webbläsare inte kommer kunna utnyttjas.

Olika aspekter av säkerhet… Vi får be Matt att göra ett uppföljande test, där han går förbi varningarna. B)

Länk till kommentar
Dela på andra webbplatser

Olika aspekter av säkerhet… Vi får be Matt att göra ett uppföljande test, där han går förbi varningarna. B)

Jo fast om läsaren faktiskt är säker spelar det ingen roll om den varnar eller inte. Hela poängen är ju att hindra skadlig kod att köras och kan detta göras på en låg nivå (säkra buffrar, inga feta säkerhetshål, bra uppdatering) istället för på en hög nivå (varningar som går efter definitioner som måste uppdateras, meddelanden av diverse slag) är det ju bäst. Istället för att visa en varning ska läsaren helt enkelt visa sidan som vanligt utan att notera användaren, en varning betyder ju i klartext "denna sidan kan köra skadlig kod och har därför stoppats eftersom vi inte lyckats fixa säkerhetshålet ännu". Varningar kan dock vara bra för att varna om bedrägerier och sånt, men som sagt bör all form av "riktig" säkerhet ske tyst.

Länk till kommentar
Dela på andra webbplatser

Vill också se hur effektiv IE8:s förbättrade dataexekveringsskydd är mot buffertöverskridningsattacker. B)

Där har du något som är riktig säkerhet ;)

Länk till kommentar
Dela på andra webbplatser

Inte alls så jag menar, det där har vi redan snackat om hunda gånger. Jag menar att det spelar ingen roll hur webbläsaren stoppar skadlig kod, bara att den gör det och jag föredrar att inte få några varningar alls, utan att läsaren tar hand om det tyst. Vad jag menar är att kritisera dom här filmerna eftersom dom endast visar hur många varningar som kommer upp - Waouoww!, det är inte den läsaren som har flest varningar som är säkrast, han undersöker ju ingenting av den faktiska säkerheten. Det är detta jag menar.

Låg och hög nivå är ord som betyder väldigt många olika saker när det kommer till datorer, så det finns rum för missförstånd.

Sen så kan man ju inte använda samma länkar på olika läsare då ett säkerhetshål måste vara utformat för just en plattform/läsare såvida många läsare inte lider av samma fel (gemensamma kodbibliotek som exempel). Vad jag menar är att dom här testerna som killen utför är ren nonsens.

Länk till kommentar
Dela på andra webbplatser

Jo, jag förstod vad du menade, men jag ser ingen motsättning mellan säkerhet på låg nivå och på hög nivå. De kompletterar varandra eftersom ingen nivå kan antas var 100 procent säker.

Videorna visar säkerhet på användarnivå, och det är ju inget fel med det, även om det inte är vad du helst ville se. ;) Det förhindrar säkert en mängd infektioner, vilket alltid är positivt, även om man kan ha synpunkter på hur infektionen förhindrades. Om dessa varningar döljer god eller dålig säkerhet på låg nivå i webbläsarna, d.v.s. om hur många säkerhetslager de har, fick vi tyvärr inte veta. ;)

Länk till kommentar
Dela på andra webbplatser

Sen så kan man ju inte använda samma länkar på olika läsare då ett säkerhetshål måste vara utformat för just en plattform/läsare såvida många läsare inte lider av samma fel (gemensamma kodbibliotek som exempel). Vad jag menar är att dom här testerna som killen utför är ren nonsens.

Jag tittade inte så noga på om det var samma länkar i båda fallen, men han brukar använda, åtminstone delvis, dagsfärska länkar. Tror dock inte att det var avgörande då det var säkerheten på användarnivå som testades. Hade han velat testa t.ex. buffertöverskridning, måste ju attacken vara utformad för att utnyttja programspecifika brister. Om man testar en sådan attack, och IE stoppar attacken, med Chrome inte gör det, kan man inte dra slutsatsen att IE är säkrare än Chrome mot buffertöverskridningsattacker. En annan attack, som utnyttjar en brist i Chrome skulle ge motsatt resultat.

Länk till kommentar
Dela på andra webbplatser

Själv har jag valt o testa Internet Explorer 8 en gång till nu :) Tänkte jag skulle sätta mig in i den lite mera faktist, (tröttnat på Firefox).

Tröttnat på FF? Har Du kanske läst att denna webbläsare är osäker! Källa: PC-Hemma.

Länk till kommentar
Dela på andra webbplatser

Själv har jag valt o testa Internet Explorer 8 en gång till nu :) Tänkte jag skulle sätta mig in i den lite mera faktist, (tröttnat på Firefox).

Hoppas du trivs bättre med IE8 då. Men hur kan man "tröttna på" en webbläsare? Den är ett verktyg. Ungefär som att köpa en ny skruvmejsel för att man är trött på den gamla. :)

Länk till kommentar
Dela på andra webbplatser

Hoppas du trivs bättre med IE8 då. Men hur kan man "tröttna på" en webbläsare? Den är ett verktyg. Ungefär som att köpa en ny skruvmejsel för att man är trött på den gamla. :)

Stavnings-kontrollen i FF är bara irriterande, bocka av den varenda gång man ska skriva något. <_<

Vad jag vet så är den intregrerad i FF, vilket gör att den inte går att ta bort helt ur FF.

Och nergradera till äldre versioner är inget, vill ha det nyaste.

Länk till kommentar
Dela på andra webbplatser

Stavnings-kontrollen i FF är bara irriterande, bocka av den varenda gång man ska skriva något. <_<

Vad jag vet så är den intregrerad i FF, vilket gör att den inte går att ta bort helt ur FF.

Och nergradera till äldre versioner är inget, vill ha det nyaste.

Nej det är klart man vill ha det nyaste. Men om du kryssar ifrån stavningskontrollen i inställningsmenyn kommer den då tillbaka hela tiden ändå menar du? Jag tycker den är bra att ha så jag har aldrig testat att kryssa ur den.

Länk till kommentar
Dela på andra webbplatser

Nej det är klart man vill ha det nyaste. Men om du kryssar ifrån stavningskontrollen i inställningsmenyn kommer den då tillbaka hela tiden ändå menar du? Jag tycker den är bra att ha så jag har aldrig testat att kryssa ur den.

Kryssar jag ifrån den så är den ikryssad igen nästa gång jag startar Firefox. Den är ikryssad som default i Firefox.

Länk till kommentar
Dela på andra webbplatser

Kryssar jag ifrån den så är den ikryssad igen nästa gång jag startar Firefox. Den är ikryssad som default i Firefox.

Var tvungen att testa det. Hos mig funkar det bra, den kommer ihåg om jag vill ha det på eller av även när jag stänger/startar Fx.

Jag kör engelsk 3.0.8 på Windows 7 x64 7077.

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Skapa nytt...