Vlákno názorů ke zprávičce Firefox a oficiální 64bitová verze od eh - Na svém 64 bit Gentoo jsem měl odjakživa...
-
Lael Ophir (neregistrovaný)"Rozšíření" je se v případě MSIE jmenuje ActiveX Control. MSIE podporuje bezpečnostní zóny, takže tu samou věc (třeba instalaci podepsaného ActiveX prvku) umí z jednoho webu provést po dotazu, a z jiného webu jí ani nenabídne. Podobná omezení bezpečnostními zónami fungují pro desítky dalších funkcí.
Rozšíření u FireFoxu, přiznám se, moc neznám. Nevím o tom, že by tam existovala možnost automatického stáhnutí a instalace pluginu (samozřejmě podepsaného, po dotazu uživateli). Nicméně pokud to Firefox umí, tak proč je ActiveX hnusné svinstvo, a pluginy pro firefox jsou božská mana? Také jsem si nevšiml, že by Firefox měl bezpečnostní zóny. -
anonymníRozlišujte mezi rozšířeními - pluginy a rozšířeními - extensions. Budu se raději držet anglických termínů.
MSIE nic jako extensions nenabízí. Firefox samozřejmě umí automaticky stáhnout a instalovat plugin, i bez restartu prohlížeče.
Vaše srovnání "proč je ActiveX hnusné svinstvo, a pluginy pro firefox jsou božská mana" odpovídá otázce "proč jsou autonehody hnusné, zatímco popcorn tak oblíbený". Když už se někdo rozplývá nad něčím u FF, bývají to extensions a nikoliv pluginy. Jinak AX je hnusné především proto, že až donedávna se AX běžně samo instalovalo/spouštělo, aniž by o tom uživatel věděl. To se vám s pluginy ve FF nestane.
FF nic jako bezpečnostní zóny nemá. Evidentně vám to nepůjde na rozum, ale on je totiž ani nepotřebuje. Narozdíl od MSIE je FF aplikace na prohlížení webu, takže žádné kulišárny jako "teď si mysli, že prohlížíš lokální složky" a následná změna chování FF nehrozí. Prohlížeč sám potají nic neinstaluje a nemá bezpečnostní díry, které by potřeboval lepit nějakými bezpečnostními zónami. S Firefoxem totiž máte bezpečný celý internet - pokud si to sám vlastními kroky nepoděláte. Můžete si být jist, že prohlížeč sám o sobě vám počítač nepodělá. To se o MSIE říci nedá - mnoha a mnoha BFU jsem musel jejich počítače s MSIE čistit od značného počtu AX, popupů apod., k jejichž instalaci a spouštění po nich MSIE povolení nikdy nechtěl.
Pokud by vám chybělo něco jak profily, čili např. abyste určitým webům zakázal určité javascriptové operace (nebo třeba taky všechny), na to máte haldu extensions. Ale to již není o bezpečnosti, ale o pohodlí. Přesto je to řešitelné.
Ale vaše argumentace je úplně klasická. Ve chvíli, kdy se dozvíte, že technicky samozřejmě je řešitelné, aby i pod Firefoxem běhalo něco jako Windows Update, hned začnete hledat další záminky k útokům a teď jste si vybral bezpečnostní zóny. Když zjistíte po přečtení tohoto příspěvku, že něco takového FF nepotřebuje a proč, tak určitě přijdete zase s tím, že FF neumí zobrazovat desktop a jiné hovadiny. Mně velice bavíte. Ostatní asi tolik ne, když vám všechny příspěvky vypalcují, že normálně nejsou vidět. Je to škoda, protože dalšího srandistu jako vy jen tak nenajdou. -
Lael Ophir (neregistrovaný)MSIE nic jako extensions nenabízí? Viz wikipedia, List of Firefox extensions.
http://en.wikipedia.org/wiki/Firefox_plugin
DOM Inspector - obdobou je Developer Toolbar
Google Toolbar - je i pro MSIE
Greasemonkey - totéž a více umí IE7pro
ActiveX prvky se samy neinstalují (pokud si to nenastavíte pro příslušnou bezpečnostní zónu). Zneužití ActiveX prvků typicky spočívá v tom, že HTML stránka použije příslušný objekt (třeba QuickTime Player, Flash, nebo nějakou z desítek "čistých" ActiveX komponent), a využije bezpečnostní chybu v této komponentě.
S těmi bezpečnostními zónami mi to opravdu nejde na rozum. Například u intranetové aplikace chci, aby skript měl plný přístup ke clipboardu. U aplikace na internetu nechci, aby mi do schránky koukala. U intranetové aplikace chci, aby browser automaticky stáhnul digitáně podepsanou ActiveX komponentu (třeba obsluhu tiskárny čárových kódů), na internetu se ale browser musí zeptat. Na intranetu může browser provést automatické přihlášení k serveru (samozřejmě ne plain text), viz single sign-on, ale na internetu to nepřipadá v úvahu. Divíte se, proč se ve firmní sféře používá prakticky výhradně MSIE?
S Firefoxem totiž máte bezpečný celý internet - pokud si to sám vlastními kroky nepoděláte? Aha. Proto existuje dlouhá řada bezpečnostních chyb Firefoxu (podobně jako MSIE), a po dostatečném rozšíření Firefoxu nyní i hromada webů, které váš Firefox napadají. Nebo je to jinak?
