Auf (nimmer) Wiedersehen IE ;)
Da immer öfter Sicherheitslücken beim IE festgestellt werden und das inzwischen selbst in so Zeitungen wie Computer-Bild breitgetreten wird, finden halt immer mehr User zu Alternativen *g*.
Und es gibt sehr viele BGs, welche den Usern (zu unrecht) einbläuem dass IE schlecht ist.
Fakt ist und bleibt jedoch, dass IE sowohl für BG Entwickler einiges besser ist, wie auch für die Spieler.
Kuck dir mal die Daten im Internet Gesamt an? Da ist IE noch mit abstand top...
Und solange Mozilla / Opera nicht was mit Sicherheit tut, wird das auch so noch bleiben.
IE ist wenn du mich fragst ein viel kleineres Sicherheitsrisiko als andere Browser.
Das Problem ist nur, dass die Bugs extrem breitgetreten werden, während bei anderen Browsern die Bugs praktisch keine Publizität erhalten. Dafür aber auch nicht gepatched werden.
Gruss
Mozilla sind um einiges schneller mit Bugfixes und sicherheitstechnisch mindestens auf dem gleichen Stand der Technik wie der Internet Explorer.
Die sicherheitskritischen Bugs werden wesentlich schneller behoben bei Mozilla. Meistens sind die Fixes von solchen Sicherheitslücken schon wenige Tage nach Bekanntwerden im CVS gefixt und stehen zum dl bereit.
Bei IE darf man auf den nächsten Patchday hoffen dass ein Hotfix dafür mitgepublished wird und in den schönen M$ Foren wird sich fein säuberlich um das Problem erstmal herumgeredet oder direkt von sich gewiesen. Ich habs persönlich zwei mal erlebt, als ich mir dachte, dort mal einen Bug zu melden...
Ich würde mal sagen, der letzte Beitrag ist doch etwas zu blauäugig geschrieben :-)
Edit:
Was hat man vom IE mehr ausser den paar Filtern? Die Effekte sind zwar schön und gut... aber wirklich brauchen tut die niemand. Schick wäre es aber, wenn IE ist es endlich mal gebacken bekommen würde, Teiltransparenzen von PNGs darzustellen *g*.
und das Standardargument hat er nichtmal genannt. Da die Userzahl von Mozilla und Co steigt wirds sicher nicht mehr lange dauern bis mal paar schöne Sicherheitslücken bei Firefox und Co auftauchen.
Die Sache mit den schnelleren Bugfixes.. naja das war glaub ich Januar diesen Jahres - da hatte eine Zeitschrift mal genauer geschaut wie lange es dauerte bis ein Patch rauskam. Erster war hier Microsoft/IE und letzter Opera. (ich weiss aber nicht mehr welche Zeitschrift das war)
Ok ich bin ehrlich und den reinen IE kannst von den Leistungen her in die Tonne kloppen. Doch es gibt ja einige IE-Modifikationen welche relativ unbekannt sind - ich verwende z.B. Slimbrowser. So was bietet der? Tab-Browsing, sehr ausgereifte Werbe- und Seitenelemente-Filter, automatische Login-Favouriten und diverse andere Funktionen. Im Vergleich zu Firefox hat Slimbrowser mehr und ausgereiftere Funktionen obwohl es auf IE-Basis ist.
Beliebtes Argument für Firefox ist ja auch: "Er interpretiert HTML, im Gegensatz zum IE richtig".
Ich seh das anders. Er interpretiert den Code vielleicht richtig, aber was interessiert mich eine richtig interpretierte Seiten, wenn jede 5. nen falschen HTML-Code enthält und somit von Firefox falsch angezeigt wird. Was interessiert mich der HTML-Code einer Seite wenn ich die Seite nur angezeigt bekommen möchte - und das ohne krumme Tabellen.
Die Sache mit den transparenten PNG-Bildern sehe ich ein.. das ist ganz simpel Mist! Doch ansonsten ist diese Firefoxmanie ne reine Trotzreaktion weil M$ ja nix taugen kann.
Original von Mudder
Beliebtes Argument für Firefox ist ja auch: "Er interpretiert HTML, im Gegensatz zum IE richtig".
Ich seh das anders. Er interpretiert den Code vielleicht richtig, aber was interessiert mich eine richtig interpretierte Seiten, wenn jede 5. nen falschen HTML-Code enthält und somit von Firefox falsch angezeigt wird.
Also mir ist noch keine Seite aufgefallen die mit dem 1.0er FireFox nicht richtig angezeigt wird.
Was du aber noch vergessen hast ist das der IE neben HTML auch DOM mit den Füssen tritt. Wenn ich meine Seiten z.B. mit JavaScript erweitere sitze ich meistens genauso lange daran das eigentliche Script zu schreiben wie den ganzen Mist endlich so anzupassen das er auch mit dem IE läuft.
Natürlich werden auch bei anderen Browsern demnächst kritische Fehler auftreten, aber es wird nicht das Ausmaß des IE erreichen. Wer sich mit der Technik auseinander gesetzt hat weiss, dass der Internet Explorer im Grunde dasselbe Programm wie der Windows Explorer ist und damit hat der IE genauso vollen Zugriff auf die Festplatte. Klar man kann es einschränken, aber es wird wohl immer wieder jemand einen Weg finden, diese Sperre auszuschalten. Und das lässt sich mit keinem Patch beheben.
Also ich bin kein Microsoft Feind (Windows ist einfach besser :p), aber an ihrer Internetphilosophie sollten sie nochmal arbeiten.
P.S: Würde es so viele schlechte HTML Seiten geben, wenn der IE nicht alles annehmen würde?
Fazit ist jedoch, dass IE ein viel besseres Handling im Bereich DOM hat. Was hier immer als Kritikpunkt angegeben wird.
Sagt mir mal, wo denn eure Probleme mit dem IE DOM sind??? Das ist mir absolut schleierhaft!!!
IE macht für mich einen viel besseren Eindruck von Spieleentwickler seite!
Gruss
Original von llamo diabolo
Vielleicht nocht zum Standpunkt: Firefox ist für Spieleentwickler einfacher als IE.
Fazit ist jedoch, dass IE ein viel besseres Handling im Bereich DOM hat. Was hier immer als Kritikpunkt angegeben wird.
Sagt mir mal, wo denn eure Probleme mit dem IE DOM sind??? Das ist mir absolut schleierhaft!!!
IE macht für mich einen viel besseren Eindruck von Spieleentwickler seite!
Gruss
gar kein problem da er kein DOM hat
Also mein IE hat DOM das zuverlässiger ist als das von FireFox.
So ist es z.B. laut (strikter) konvention nicht erlaubt in einem Table element direkt ein TR element hinzuzufügen.
Korrekt ist Table, TBody (THeader, whatever), dort drin TR.
FireFox interpretiert fälschlicherweise beides.
Wenn man im IE mit Dom in nem Table direkt TRs anfügt, wird korrekt das ignoriert. Baut man zuerst Table, TBody, dann Trs... ist alles korrekt.
Mein IE kann Dom Traversierung, Hinzufügen, Entfernen, Kopieren von Trees, das volle Programm.
Wieso kann das dein IE nicht?
Gruss
Original von neit
sitze ich meistens genauso lange daran das eigentliche Script zu schreiben wie den ganzen Mist endlich so anzupassen das er auch mit dem IE läuft.
Dasselbe Problem habe ich aber fast täglich mit allen anderen Browsern. Da verschwinden dann aus nicht erklärbaren Gründen irgendwelche Button, Grafiken in Verbindung mit Tabellen werden falsch geladen und CSS Dateien werden nur teilweise oder gar nicht geladen. Am Ende fehlt meist nur irgendwo ein Leerzeichen oder in den seltensten Fällen mal ein nicht geschlossener Tag. Aber es ist einfach zum kotzen, das wegen solchen Belanglosigkeiten ganze Seiten nicht mehr laufen.
Mag ja sein, das solche Probleme nicht auftreten, wenn man sich an ganz genaue Richtlinien hält. Aber man sollte auch einfach mal bedenken, dass nicht jeder die Zeit, Lust und geistige Grundvoraussetzung hat, richtig professionell zu programmieren. Wenn man das ganze als Hobby ansieht, ist so etwas einfach nur demotivierend.
Ich habe bisher noch nie in meinem Bugforum gelesen:
"Probleme auf Seite XY, mit IE Browser"
Aber das Gegenteil ist wirklich ständig der Fall.
Genau das gleiche mit Opera. Den hab ich früher für bestimmte Seiten genutzt, weil er dort einfach schneller war. Die neuste Version kann keine Grafikpacks nutzen und stürzt bei mir regelmäßig bei Login-Formularen und Passwortschutz ab. Vor allem wie penetrant dieses Programm ist. Nistet sich auf meiner Festplatte ein. Modifiziert alle Bilddateitypen so, dass sie erst mal nur mit Opera geladen werden(was natürlich ewig dauert).
Also bei den Seiten die ich betreue und bei meinem Browsergame sind es immer noch über 90% die IE nutzen. Und das ist auch gut so.
Gerade bei Browserspielen findet man immer wieder viele die andere Browser hoch anpreisen und gerade zu in einer bekehrenden Art auf Leute einreden, wie schlecht M$ doch ist. Deshalb wundert es mich auch nicht, dass von den Besucher hier auf GN nur noch 50% IE nutzen.
edit: es ist natuerlich auch klar das eine seite die für den ie optimiert ist (bzw lauffaehig ist) und in anderen browsern sehr wirr aussieht (oder im schlimmsten fall gar nicht nutzbar ist), das man dann hohe raten von ie benutzen hat. einfach weil die nutzer von alternativen browsern diese seite nicht ein zweites mal besuchen. wenn die seiten jedoch in allen browsern funktionieren, bekommt man eigentlich recht schnell einen gewissen anteil von ff oder opera nutzen.
Ich möchte mal gerne ein Beispiel anfügen warum ich z.B. moderne Browser favorisiere wie Firefox oder Opera.
der IE als nicht moderner Browser kann keine Transparenz bei png Bildern. Wer jetzt kommt dann benutz doch gif. Die Kompressionsrate von PNG ist aber u.U. um einiges besser als gif - aus dem grund will ich nur ungerne gif benutzen zudem habe ich es nicht geschafft ein gif transparent zu machen das ich in eine Tabelle einbauen konnte und dadurch der Hintergrund der Tabelle durchschien.
Beispiel man schaue sich folgende Seite im IE bzw einem modernen Browser an:
Link gelöscht
Benutzbar bleibt sie auch im IE - es sieht nur fürchterlich aus. Und ja ich weiß auch das es dafür eine Skriptlösung gibt mit JS und Browserweiche - aber M$ kennt das Problem und boykotiert png absichtlich. Nur komisch das quasi jeder andere Browser (der auch Grafiken anzeigen kann und nicht die IE Engine benutzt) transparenz in PNG Bildern anzeigen kann.
Nun könnte man sagen ich bin sturr in gewisserweise schon aber ich seh auch nicht ein, warum ich auf gute Qualität bei geringer Größe verzichten soll nur weil sich eine Firma querstellt. Deshalb sehe ich die momentane Entwicklung weg vom IE hin zum modernen Browser (es muss nicht Firefox oder Mozilla sein) mit freuden.
P.S. Bis vor kurzem gab es ja noch ein Patent auf gif, wer ganz sicher gehen wollte konnte also keine Transparenz außer die des PNG Formats benutzen. Aber auch da war Transparenz ein sehr schönes attribut, welches ja auch in jeder Menge anderer Bereiche eine wichtige Rolle spielt.
Ich möchte mal gerne ein Beispiel anfügen warum ich z.B. moderne Browser favorisiere wie Firefox oder Opera. der IE als nicht moderner Browser kann keine Transparenz bei png Bildern. Wer jetzt kommt dann benutz doch gif. Die Kompressionsrate von PNG ist aber u.U. um einiges besser als gif - aus dem grund will ich nur ungerne gif benutzen zudem habe ich es nicht geschafft ein gif transparent zu machen das ich in eine Tabelle einbauen konnte und dadurch der Hintergrund der Tabelle durchschien. Beispiel man schaue sich folgende Seite im IE bzw einem modernen Browser an: Benutzbar bleibt sie auch im IE - es sieht nur fürchterlich aus. Und ja ich weiß auch das es dafür eine Skriptlösung gibt mit JS und Browserweiche - aber M$ kennt das Problem und boykotiert png absichtlich. Nur komisch das quasi jeder andere Browser (der auch Grafiken anzeigen kann und nicht die IE Engine benutzt) transparenz in PNG Bildern anzeigen kann. Nun könnte man sagen ich bin sturr in gewisserweise schon aber ich seh auch nicht ein, warum ich auf gute Qualität bei geringer Größe verzichten soll nur weil sich eine Firma querstellt. Deshalb sehe ich die momentane Entwicklung weg vom IE hin zum modernen Browser (es muss nicht Firefox oder Mozilla sein) mit freuden. P.S. Bis vor kurzem gab es ja noch ein Patent auf gif, wer ganz sicher gehen wollte konnte also keine Transparenz außer die des PNG Formats benutzen. Aber auch da war Transparenz ein sehr schönes attribut, welches ja auch in jeder Menge anderer Bereiche eine wichtige Rolle spielt.
Man kann sehr darüber streiten ob das ein Fehler oder Feature ist.
Definitiv muss der Benutzer erst eine html Datei auf seinem Rechner speichern und dann ausführen.
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/53964&words=Firefox
Wobei html Dateien auf der Festplatte ja auch eigentlich die lokalen Rechte haben sollten, weil es lokale Dateien sind...
Die Marktanteile von den Browser sind hier zu sehen:
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/53548&words=Firefox
die original Quelle ist hier
http://www.onestat.com/html/aboutus_pressbox34.html
Einen aktuellen Fehler vom IE trotz SP2 sieht man z.B. hier:
http://packetstormsecurity.nl/0411-exploits/20041119.IESP2Unpatched.html
Opera behebt viele Fehler unter anderem den Java Fehler:
http://www.heise.de/newsticker/meldung/54173
Der PopUp Blocker des IE ist auch mit SP2 überlistet worden:
http://www.heise.de/newsticker/meldung/54188
Original von ™K!ll@
laut einer studie, die irgendwann mal bei heise als news angezeigt wurde, hab den link grad nicht parat, ist der IE nicht mehr derart im hintertreffen... es wurden diverse browser auf absichtlich fehlerhaft konstruierte seiten los gelassen und der IE ist der einzige browser, der dabei nicht mit abstürzen, buffer overflows oder ähnlichem reagiert hat. bei mozilla gibt es dabei sicherheitslücken, die sich vermutlich auch für die ausführung von bösartigem code ausnutzen lassen. und jetz soll mir nochmal einer erzählen, die anderen browser seien was besseres als ie... mir persönlich ists jedenfalls lieber, wenn ein browser ne fehlerhafte seite korrekt anzeigt, als wenn er dadurch die ausführung von fremden code gestattet.
imo ist diese diskussion zudem völlig fürn ar***, weil es wird nie zu einem ergebnis führen und es sollt jedem selbst überlassen sein, welchen browser er nutzt. das entscheidet er aus eigener erfahrung und aus möglichst objektiver berichterstattung... so sollte es jedenfalls sein.
Rein zufällig iirc wurde diese Studie damals von Microsoft bezahlt. Weiterhin wurden einige angesprochene Sicherheitslücken in den Gecko-Browsern daraufhin gefixt. Eine der neuesten Lücken die alle Browser ausser dem IE betraf war ein Fehler in der Java VM, die nur aufgrund der fehlerhaften Implementierung im IE nicht auch dort greifen konnte. Es ist eine schöne Sache, dass User vor bösartigen Bugs geschützt sind, in dem man Features aus einem standardisierten System weglässt.
Zum Thema IE sei besser für Entwickler geeignet: Hat sich keiner von euch IE-Nutzern mal den DOM-Explorer und das Developer-Plugin von Firefox angeschaut? Leichtere Möglichkeiten um Fehler zu finden, Javascripte zu testen und ähnliches werdet ihr wohl so schnell nicht im IE finden.
Zum Thema DOM: Also ich muss den Leuten die hier alternative Browser benutzen, zustimmen. Es ist mir noch nicht wirklich gelungen Standardkonforme DOM-Strukturen im Javascript unter IE anzusprechen oder zu verändern, zumindest nicht mit den gewünschten Resultaten. Das mag teilweise auch daran liegen, dass der IE das Node-Element fehlerhaft interpretiert. Bestimmte Strukturen des DOM sind in älteren IE nicht einmal vorhanden. Ich würde mich wirklich fragen, welcher der beiden Browser damit in diesem Bereich die bessere Unterstützung aufweist.
Ich versuche meine Seiten so gut wie möglich auf beiden Browsern zu bauen, allerdings wenn man 3 Stunden an einem schönen Layout mit CSS sitzt, es danach im IE kontrollieren will, und nur 3 gestrichelte Linien sieht, spätestens dann weiss man, dass der IE kein HTML und CSS kann. Erst die Rücktransformation auf altmodische Tabellen konnte die Layoutstruktur in modernen Browsern und im IE erhalten. Es bestand keine Möglichkeit ein standardkonformes Layout zu erzeugen, da wichtige Dinge vom IE falsch interpretiert wurden.
Es mag sein, dass es "Aufsätze" oder Addons für den IE gibt. Einige sind wahrscheinlich sogar gut, vielleicht auch schneller als der orginale IE, allerdings können sie an wichigen Kritikpunkten auch nichts ändern. Der IE ist kein einzeln stehendes Programm, er ist ein Bestandteil des Betriebssystems. Daher kommt es, dass Exploits für den IE meist eine höhere Schadenswirkung aufweisen, als Exploits für reine Applikationen. Natürlich gibt es für alle Systeme mehr als genug ausnutzbare Sicherheitslücken, die zunehmen je ungepatchter das System ist. Allerdings kommt beim IE dazu, dass viele der Sicherheitslücken direkt mit Lücken im System zusammenhängen (JPEG-Bug, u.Ä.), die Gefahr ist somit grösser.
Es ist natürlich ein gutes Argument zu sagen, dass für den IE mehr Exploits entwickelt und aktiv gesucht werden, als für andere Browser. Es trifft aufgrund der höheren Nutzerzahlen auch zu. Leute die Geld verdienen möchten, wenden sich eher nicht der aufgeklärteren Randgruppe sondern der dummen, breiten Masse zu. Ich denke auch, dass Exploits auch für andere Browser auftauchen werden, sobald sie in ausreichender Menge auf dem Markt auftreten. Die Frage liegt hierbei allerdings beim höheren Schadenspotential: Was fügt einem Windows-Nutzer mehr Schaden zu? Ein Exploit der u.U. direkten Systemzugriff auf verzahnte Komponenten hat, oder ein Exploit der erst einen "Umweg" gehen muss um vollen Systemzugriff zu erhalten?
Man könnte jetzt einen Transfer auf die Nutzergemeinde anbringen, aber ich denke nicht, dass man immer allen Usern die Schuld geben kann dafür, dass sie ihre Rechner nicht auf dem neuesten Stand halten oder sich informieren ob es neue Patches gibt.
Ich würde sagen, dass diese Diskussion sinnvoll weitergeführt werden kann, wenn dafür noch Bedarf besteht. Da es allerdings in diesem Thread wahrscheinlich leicht zu Flames "Firefox vs. IE" kommen kann, und in diesem Gebiet die Meinungen unter den BG-Entwicklern inzwischen so verhärtet sind wie beim Heiligen Krieg "vi(m) vs. Emacs", werde ich weiter drauf achten und den Thread ggf. closen. Ich hoffe ihr nehmt mir das nicht übel.
Original von Crafty-Catcher
Die Marktanteile von den Browser sind hier zu sehen:
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/53548&words=Firefox
die original Quelle ist hier
http://www.onestat.com/html/aboutus_pressbox34.html
Dieses Ergebnis kann man nur bezweifeln. IE 5.x ist noch sehr verbreitet. Die Prozente stimmen nach meiner Einschätzung nicht.
Außerdem finde ich die Seite www.heise.de furchtbar hässlich. Die sieht mit IE schon so aus, wie viele andere Seiten mit Opera. Wahrscheinlich wurde die Seite wohl für Opera entworfen und hat deswegen so wenig IE Nutzer.
Man muss sich hier nur als Vergleich, die Seite mit der original Quelle(http://www.onestat.com/html/aboutus_pressbox34.html) mit Opera anschauen. Im IE sieht es normal aus. Die Seite wird relativ schnell geladen.
Bei Opera:
- das erstmalige Laden der Seite dauert wesentlich länger (ISDN-Verbindung)
- die Schrift wurde bei erneuten Aktualisieren von Times New Roman auf Verdana umgestellt
- die Grafiken am oberen Menü werden nicht alle bei „Mouse over“ verändert
- der „Mouse over“ wird bei einigen Links nicht aktiviert
Und das sind nur harmlose Probleme die ich bei Opera auf fast jeder Seite habe.
Über Firefox kann ich nichts sagen, da fehlen mir die Erfahrung, aber Opera hat bei mir verschissen.
Mich würden mal die konkreten Sicherheitslücken interessieren, in deutscher Sprache und ohne großes fachliches Blabla. Für den normalen User und nicht für den Profiprogrammierer. Man liest immer nur IE hat welche, aber nirgends welche genau?
Ist es wirklich so extrem schlimm? Mir ist in den vielen Jahren, seit dem ich Online bin, nie irgendetwas auf gefallen.
der ie 5.x ist nicht wirklich mehr verbreitet, 3-5 % sind durchaus realistisch. alle die den 5.5 benutzt haben, haben wohl gröstenteils auf den 6.0 upgegradet, die die seit je her den 5.0 nutzen haben wohl ihre gründe.
heise.de ist wohl die deutsche it informationsseite, glaub kaum das die die extra für einen browser entworfen haben, eher waren die vorgaben das es auf allen browsern läuft und das es schnell und einfach zu bedienen und zu überblicken ist. allerdings kann man heise nicht wirklich unbedingt für einen verlässlichen indikator für den rest des webs sehen, einfach weil die zielgruppe relativ speziell ist (siehe auch deren mediendaten).
aktuelle sicherheitslücken des ie mit demos : http://www.heise.de/security/dienste/browsercheck/demos/ie/ (wobei je nach installierten patchs welche gefixt sind und welche nicht)
(und nicht das der vorwurf kommt, man würde alternative browser lücken unter den tisch kehren ^^ http://www.heise.de/security/dienste/browsercheck/)
Ist es wirklich so extrem schlimm? Mir ist in den vielen Jahren, seit dem ich Online bin, nie irgendetwas auf gefallen.
Lass mal Ad-aware oder ähnliches deinen PC scannen. - Evtl fällt dir dann was auf
Heise hat ein einfaches Design um schnelle Ladezeiten zu realisieren.
Ob das nun gut oder schlecht aussieht hat ja nix mit dem Browser zu tun. Deren Interesse ist wohl ehr das das mit den meisten Browsern kompatibel und schlicht ist.
Das man die Besucher von heise.de nicht als Indikator nehmen kann ist klar.
Original von der-Adler
Mich würden mal die konkreten Sicherheitslücken interessieren, in deutscher Sprache und ohne großes fachliches Blabla. Für den normalen User und nicht für den Profiprogrammierer. Man liest immer nur IE hat welche, aber nirgends welche genau?
Ist es wirklich so extrem schlimm? Mir ist in den vielen Jahren, seit dem ich Online bin, nie irgendetwas auf gefallen.
Lass dich von all diesen Sicherheitslücken nicht allzu stark abschreken!
Eine der schlimmsten Sicherheitslücken welche es je gab...
Gemeldet vor so 1 Jahr oder so.
Die sah so aus:
Wenn du z.B. auf der E-Bay HomePage bist.
www.ebay.com
Nun gehst du auf einen anderen Dienst, z.B. n WebMail oder Whatever was dort läuft.
www.ebay.com:3000 einfach etwas auf Port 3000.
Danach konnte diese Anwendung dein E-Bay Cookie ankucken.
Das wurde verschriehen wie wahnsinnig; ein hacker könne sich ja auf der E-Bay Page einen anderen Service installieren, und dich dort drüber lotsen, um an deine E-Bay Daten zu kommen.
Dass dies ein absolut nicht realistisches Szenario ist (welcher hacker hackt sich schon so einfach bei E-Bay rein. Und wenn er das geschaft hat wozu noch umweg über deinen Browser; er hat deine Daten eh schon) hat all die Todesbeschimpfungen aus der Open Source Community nicht geschmälert.
Es wird sehr sehr viel mit grosser Kelle angerichtet.
Sprich Sicherheitslücken, welche sich gar nicht vernünftig anwenden lassen.
Die wenigen paar wirklich gefährlichen, sind so 2, 3 im jahr. Womit sich IE ohne weiteres mit jedem anderen Browser messen kann.
Einziger Unterschied; die anderen Browser nehmen sich das Recht heraus zu sagen. Ach das ist doch stuss; und würden so ne Lücke wie oben niemals beheben.
Fazit: Diese sicherheitslücken sind grösstenteils panikmache.
Gruss
aber man sollte sich von sicherheitslücken nicht abschrecken lassen ..
Original von HSINC
da gibt es einen netten bericht zum surven mit dem ie und einem ungepatchten system vom isc (bei heise übersetzt) http://www.heise.de/security/artikel/49687
aber man sollte sich von sicherheitslücken nicht abschrecken lassen ..
Moment Darüber dass WinXP Nackig unsicher ist, müssen wir wohl ned diskutieren... das unterschreib ich dir sofort
Das dillemma ist, dass ein normaler user es ned mal mehr schaft die security bugfixes herunterzuladen, bis sein windows schon nicht mehr lauffähig ist wegen viren
Allerdings würd ich WinXP und IE ned in einen Kübel werfen von wegen sicherheit...
Firefox, IE, Windows, Linux.. irgendwie alles ein und alles verschieden. Irgendwie hat alles nichts miteinander zu tun und alles irgendwie doch.
Vorteile und Nachteile vom FF und dem IE sind ja schon kontrovers besprochen, angeredet und ver(ur)teilt worden; aber was nun?
Nehmen wir mal ein paar Argumente blind auf:
1. "Wir müssen halt einmal einen knallharten Schlussstrich ziehen" (Also alle falschen Seiten werden nicht korrekt angezeigt, Seite muss sich Browser anpassen)
Wir könnten diese Interpretation in der Tat auf die Sicherheitspolitik von MS im SP2 des WinXP hinaufexportieren.. aber just dann will keiner mehr etwas davon hören.. da sind die Einschneidungen doch zu groß.. die Softwarehersteller doch zu sehr im Nachteil.. (blabla).
Fakt ist, dass Richtiger Code im Ideal fall eine Seite bestimmen sollte. Aber wir wissen alle, dass eine ideale Welt nur ein Modell ist.. es funktioniert nicht.. nur manchmal
Des Weiteren geht das vollkommen am Internet vorbei: Das Medium ist der Anbieter.. und damit bestimmt nicht der Kunde das Medium. Damit schließen wir doch sonst alte Seiten aus.. die sind ja (zu Recht?!) veraltet.. und werden dann nicht mehr korrekt angezeigt. Ist das richtig? Nein, meiner Meinung nicht.
Nicht falsch verstehen, der IE muss das nicht besser machen. Eine einfache Fehlertoleranz würde dem FF hier helfen, denn das ist sein Manko hier.
Wahrscheinlich ist das Problem tiefgründiger, so ist ja ein weiterer großer Unterschied der Lade/Anzeigestatus von Tabellen.. wahrscheinlich aber nur Geschmackssache, ob die sich die Seite erst komplett lädt und dann präsentiert oder ob sich die Tabellen live zurechtrücken, was zT echt bisschen bescheuert aussieht (aber dem unerfahrenen "Lade"Wert gibt).
2. "Der Firefox ist sicherer"
Wer will das heute unterschreiben?
Natürlich, dass er nach dem heutigen Kenntnisstand sicher ist, kann man wohl sagen. Dass er nicht die Bugs hat, die andere (und der IE) haben, wohl auch. Dass zuweilen die meisten Bugs schneller behoben werden, als woanders (kommerziell) wohl auch.. nur ist das die Krux zwischen beiden Systemen.
Heute kann sich MS nicht erlauben, ein Hotpatch rauszugeben, was nicht funktioniert, weil es z.B. Konflikt mit einem bestimmten Programm macht (es muss also getestet werden).
Die Firefoxentwickler arbeiten da anders, a) nicht im OS integriert (durchaus ein Pluspunkt), b) haben sie nicht den unternehmerischen wirtschaftlichen "Druck".
Wie war das mit dem Mozilla? Er sei sicher, man schrieb es überall, man solle wechseln, IE ist unsicher, seine ActiveX und co.. ach, und dabei hatte man vergessen, dass die "ActiveX"Pendants von Mozilla damals überhaupt keine Schutzmerkmale hatte.. aus Fehlern lernt man.
3. "Browser X wird häufiger genutzt als Browser Y"
Leider habe ich persönlich seit - mein einziger großer Missgunst dieser - Alternativen Browser kein Vertrauen mehr in Browserstatistiken.
Warum?
a) Opera hatte (oder hat sogar noch?) eine Standardeinstellung, sich als IE auszugeben.. abgesehen, dass ich Opera irgendwie als Entwickler und Anwender nicht mag, sollte man zu seinem Client doch stehen.
b) ist es seitdem eine Standardeinstellung, seinen Browseragentstring zu ändern.. und zwar per Menu, und damit Massentauglich, und kein "Hack" für Eingeweihte (und damit mehr oder weniger statistisch eingrenzbar)
Abschließend noch eine subjektive Einschätzung, Erfahrung:
Ich finde - so sehen es meine Augen -, dass die Rendeengine des IE weitaus bessere Seiten generiert, als z.b. die Mozillaengines. Erstellt man eine Tabelle in "3D", dann sehen diese irgendwie hölzern aus.. im IE siehts besser aus inkl der 3D choiceboxen.
Im Zuge des Designs der transPNG: Auf jeden Fall eine Frechheit, dies nicht zu implementieren, auf der andere Seite wurde keine Features (grob gesagt) seit dem Launch des IEs mehr publiziert.. also auch nicht "verwunderlich".
Allerdings ist die Argumentation mancher "FFler" sehr fragwürdig. Da wird transPNG als 2. Heilige Gral gedeutet, denn alleine dieses fehlende Feature würde den IE schon zur Verdammnis bringen.. und dann schnell noch eine Seite bringen, die das nutzt.. btw, ich finde die Seite designmäßig gar nicht mal so toll (die da gepostet wurde), der Transparenzeffekt zeigt zwar, dass hier ein deutlicher Unterschied besteht
, aber dafür der Rest sehr dürftig.
TransPNG ist wie CSS2 eine Innovation, die man nutzen sollte, weil sie zukunftsorientiert ist. Natürlich muss man Downgradble Websites machen.. denn nicht surft mit dem aktuellen Firefox.. denn neben IE gibts da noch ne ganze Reihe von anderen alten Versionen.. auch im eigenen Produktbaum. :roll:
Punkten kann der Firefox in der generellen Unterstützung von Dingen wie CSS2, die wirklich Vorteile bringen und die an sich wohl notwendig ist, dass es mehr Verbreitung findet... eben weil der IE entwicklungsmäßig einfach eingepennt ist. Denn man darf nicht vergessen, dass er mal Marktführer war, und das zu Recht. Mit mehr Unterstützung, mit mehr Comfort.
Zumindestens meine Wenigkeit hat damals im NN vs. IE Zeitalter (und später noch Opera) bald verzweifelt, als ich Dinge korrekt positionieren wollte.. das ging einfach nicht überall gleich.. und am einfachsten war es halt ... ihr wisst schon
Einen generellen Seitenhieb kriegt die Final der Firefox aber auch, und zwar einen deftigen, der mich als Entwickler von einem OG doch trifft.
Im IE kann man sich relativ einfach (naja, das Menu "Datei" zu finden, ist für manche schwierig, also relativ ist halt relativ zu verstehen) zu finden; im Firefox ist es mir bis dato nicht gelungen, einen Menueintrag zum sinnvollen Konfigurieren des Caches zu finden.. weil es ihn wohl nicht gibt.
Ich bin privat eh auf Stufe "Immer neu laden, nichts cachen".. dass dies keine Standardeinstellung ist, kann ich gut verstehen, nicht jeder will das so.. aber man sollte wenigstens die Wahl haben. Sonst laufen die dynamischen Seiten "Amok".. manchmal sogar trotz korrekten phpheader (Vergangenheit).
Ich weiß, FF hat da eine Einstellungsmöglichkeit in der Ini Datei, aber mal Hand aufs Herz, das ist nicht wirklich eine Lösung? Denn wer das kann, der kann auch seinen IE / Windows so konfigurieren, dass eben potenziellen Sicherheitslücken minimiert werden. Afaik bin ich noch nie Opfer einer solchen geworden, Tests bei heise liefen bis auf einen vorherigen Monat immer negativ aus.. und ja, ich bin IE Haupt-Surfer.. Gewohnheit ist ein Laster.
@MS-Hysterie:
Natürlich, man kann nie sicher sein. Aber der Mensch dichtet zu Dingen, die er nicht weiß (Quellcode) gerne Dinge zu, die er glaubt zu wissen.. das Problem ist, dass man es nicht widerlegen kann und dass es viele, viele Menschen glauben. Und diese viele, viele Menschen haben weder von A noch B eine Ahnung.
Dadurch schützt auch nicht der schnelle Fix, wenn der Client durch den Browser nicht geupdatet wird. Viele User scheuen Updates, scheint irgendwie ein alltägliches Problem zu sein
btw²: Das eben angesprochene "IE stürzte nicht ab, alle anderen schon" kann ich verifzieren und erläutern: Es betrifft einen Buffer overflow im Bereich von JS (meine mich zu erinnern); da ab SP2 solche jedoch coremäßig abgeschottet hat, schlägt der Hack beim IE mit SP2 fehl.
Allerdings ist die Argumentation mancher "FFler" sehr fragwürdig. Da wird transPNG als 2. Heilige Gral gedeutet, denn alleine dieses fehlende Feature würde den IE schon zur Verdammnis bringen.. und dann schnell noch eine Seite bringen, die das nutzt.. btw, ich finde die Seite designmäßig gar nicht mal so toll (die da gepostet wurde), der Transparenzeffekt zeigt zwar, dass hier ein deutlicher Unterschied besteht Smile, aber dafür der Rest sehr dürftig.
Es ging gar nicht nur um FF sondern um quasi alle anderen Browser die Grafiken anzeigen können.
Die Seite die da gepostet wurde ist auch nur eine kritzelei, aber sie zeigt deutlich genug den Effekt.
Das ist auch kein totschlagargument aber ein Argument. Vor allem war ich mir gar nicht bewußt das IE das nicht kann als ich Tranzparenz in PNG Bildern verwendet habe und mir das dann nach einiger zeit im IE angeschaut habe.
Leider merke ich nur, dass viele das nicht mehr tun.. Schubladendenken ist einfach nicht weg zudenken..
Original von knalli
Leider merke ich nur, dass viele das nicht mehr tun.. Schubladendenken ist einfach nicht weg zudenken..
Also bitte erstmal die anderen Beiträge lesen. Oder willst du behaupten, dir wäre nicht aufgefallen, dass die Leute hier berechtigte Gründe haben den IE zu meiden? Hier gibt's es zum Glück noch keine Heise Trolle.
Deine Beispiele sind ziemlich einseitig.
zB die Renderengine ist beim IE besser? Warum liefert mir dann der IE bei pixelgenauen Positionieren immer wieder falsche Anzeigen? Da kannst du nachrechnen so oft du willst, der IE liefert häufig falsche Ergebnisse. (Aufgetreten bei mehrfach verschachtelten DIVs.) Wenn dir ein Browser besser Seiten liefert als andere, liegt das in der Regel daran, dass du sie für diesen optimiert hast.
Ich kenne sehr wohl die heisetrolle, und weiß dies _nicht_ zu schätzen
Ich habe geschrieben, dass es durchaus Gründe gibt, dass viele aber im Grunde nur "Vorwandgründe" sind - und andere ebenfalls Probleme haben. Diskussionen sind meist jedoch meist gar nicht möglich, weil man dies nicht für nötig hält. Das kann man für alles und jedes Produkt nehmen.
Original von knalli
Nein, ich rede nicht von Pixelgenauigkeiten, sondern vom gerenderten Endwerk. Optik.
Genau das. Was ist denn z.B. mit Style-Angaben bei Buttons? Richtig geschriebene wohl gemerkt. Mit ":" statt mit "=" :wink: Die werden von dem ach so tollen Firefox ÜBERHAUPT NICHT interpretiert!
Und der Popupblocker vom Opera wird wohl immer mehr Spielebetreiber dazu zwingen, Geld für das Spielen zu verlangen da das Spiel nicht mehr kontrollieren kann ob ein Popup aufgeht oder nicht (um dann den Spieler ggf. darauf aufmerksam machen zu können daß er dem Spiel durch das Blocken schadet).
Aber ich finde es sowieso sehr behindert wenn BG-Betreiber auf jede seite ein Popup machen, so das das Spiel nicht mehr spielbar ist, nur damit sein ein paar Premium Accounts unter die Leute zu bringen. Und dabei merken sie nich das sich 70% der user nach dem anmelden wieder löschen weil sie gar nich erst auf den Genuss kommen.
Firefox > IE allein schon wegen den Remote Excecution die es bei IE gab/gib ( Ich errinere nur an den WMP Exploit oO ) Jeder der behauptet der Internet Explorer wäre sicherer, hat keine ahnung wovon er redet.
Original von Mudder
Doch ansonsten ist diese Firefoxmanie ne reine Trotzreaktion weil M$ ja nix taugen kann.
Halte ich auch nichts von, ich benutzt Opera :wink:
Ich komme mit Opera ansonsten eigentlich auch ganz gut klar, und die Sachen die ich so bastel werden eigentlich meistens von IE, Firefox und Opera richtig angezeigt
Original von fr1zle
Ausserdem benutzt heute jeder Flash Layer..
Aber ich finde es sowieso sehr behindert wenn BG-Betreiber auf jede seite ein Popup machen, so das das Spiel nicht mehr spielbar ist, nur damit sein ein paar Premium Accounts unter die Leute zu bringen. Und dabei merken sie nich das sich 70% der user nach dem anmelden wieder löschen weil sie gar nich erst auf den Genuss kommen.
Firefox > IE allein schon wegen den Remote Excecution die es bei IE gab/gib ( Ich errinere nur an den WMP Exploit oO ) Jeder der behauptet der Internet Explorer wäre sicherer, hat keine ahnung wovon er redet.
Tja.. und ich habe keine Probleme mit dem IE. :roll: Bin ich deshalb dumm, weil ich nicht weiß, wie man einen PC bedient?
Ich sage nicht, das der IE "sicher" ist.. wobei das ist auch der Firefox nicht, man sollte sich die Verbreitung und gleichzeitig die Häufigkeit der "schweren Bugs" anschauen, um zu erahnen, wo das Potenzial ist. Gleichermaßen ist dies aber nicht "schlimm".. denn das ist leider im Internet "normal". Egal ob IE, FF, OP, NN oder NS oder aus auch immer..
Der IE hat(te) einen Fehler im Boxenmodell.. dafür haben andere BRowser auch minder bis schwere Probleme, sich an Standards zu halten. Dies mag vielleicht nicht direkt offentsichtlich sein, und es merken nicht alle.. aber da ist da. Und das zählt im Endeffekt. Denn es bedeutet Arbeit für den Entwickler. Und wer jetzt behauptet, das trifft beim FF nicht zu, der weiß auch nicht wovon er spricht.
Erst in einer der letzten Version von FF respk. Moz wurde das Cacheproblem beim Automatischen Homepagestart gefixt.. das merkt kaum einer.. :lol:
Und der Fehler im Box-Model ist schon länger gefixt. Man muss nur den richtigen Doc-Type angeben. Es existieren aber noch ein paar CSS2-Probleme, die für reine CSS-Seiten sehr schwerwiegend sind.
Ich persönlich nutze primär den Maxthon und sekundär den Opera. Firefox nutze ich insbesondere aus Speichergründen nicht mehr.
Der IE ist immernoch mit dem Opera der schnellste Browser. Aber ist es nicht schön die Freiheit zu haben aus drei guten Browsern, den für sich besten herauszusuchen.
1. Weil ich Linux habe
und ich 2. kein Qt installieren will für Opera
schöne Disskussion...
Ich verwende Opera.(habs mir sogar gekauft)
Gründe:
-Ich will einen Browser verwenden, der sich mehr an Standarts hält wie der IE
- Opera ist all - in - one. Man kann Surfen, Mailen(mit intelligentem Spam-Filter,IMAP support), Irc, RSS - Newsfeeds lesen. Dann natürlich noch der integrierte Downloadmanager, oder die Notizfunktion
Viele kleine Raffinessen:
-Man kann Opera Abends beenden und am nächsten Morgen geht es genau da weiter, wo man aufgehört hat!
-man kann eine verlinkte Seite erstellen: hier eine kürze Erklärung aus der Wikipedia:
Insbesondere für Bildschirme mit höherer Auflösungen ist die Möglichkeit interessant, eine "verlinkte Seite" zu erstellen. Hierzu ist es hilfreich, ein Beispiel zu geben: Bei einer Google-Suche ergeben sich meistens eine Vielzahl von Suchergebnissen (Seite A). Um diese Ergebnisse nun zu überprüfen, erstellt man in Opera eine "verlinkte Seite" (Seite B) und positioniert Seite A und Seite B nebeneinander. Klickt man nun auf einen beliebigen Link in Seite A, so wird dieser in der Seite B geladen. Dadurch lassen sich in diesem Beispiel die Suchergebnisse schneller nach Tauglichkeit überprüfen, da das Zurückkehren zu den Ergebnissen nicht erforderlich ist.
Dafür nehme ich in kauf, das Opera 6 - 12 Sekunden braucht, um zu starten
Zu den anderen Browsern kann ich sagen, FF würde ich auch verwenden, aber ich finde einfach, das man viel zu viele Programme auf haben müsste, Opera verbindet alles. Wenn ich FF verwenden würde und dabei die gleichen Fähigkeiten wie Opera erreichen wollte, müsste ich noch mehrere Programme starten, ich hab aber schon genug laufen ^^
Zu IE kann ich nur sagen, es ist ein unding, das man sich ganz und garnicht an gängige Standarts hält. Und dann man versucht, Microsoft - Kunden den IE anzudrehen, indem es auf jemden Windows ist.
mfg Rob-oter
- es gibt die einen, die verteufeln den IE, weil er so mächtig ins System eingebunden ist, das er soviel bietet (über "interne" Links zu OE, etc etc) das er zu groß wird.. ==> schlanker Firefox (finde ich auch begründet, obwohl der IE nicht lange braucht)
- es gibt die anderen, die verteufeln den IE, weil er sich nicht an die Standards hält - vergessen aber, dass wir hier über mindestens 3 wenn nicht 4 Jahre Entwicklungszeitdefizit reden. Das ist zwar eigentlich keine Entschuldigung, aber man sollte es nicht vergessen.
- es gibt wiederum andere, die verteufeln den IE, weil er einfach von Microsoft ist und in der Bibel wahrscheinlich auf ner verstecken Seite sowas steht.. fanatisch und ohne Begründung halt
Das man unter Linux nicht die Wahl hat - will man sie überhaupt - zum IE, lasse ich mal aussen vor.. das ist kein sinnvolle Basis *gg*
Jeder nimmt sich einen Punkt und begründet ihn mit einem Gegenpunkt eines anderen Punktes. Teilweise könnte man es schon als religiöse Übereinkunft nennen, so wie sich manche äußern.. wenngleich hier im Thread doch Gott sei Dank relativ gut sachlich argumentiert ist.
Insbesondere mein Vorposter hat detailliert aufgelistet, warum und wieso er wie habdhabt. Sowas gibt es leider nicht mehr oft.. ich sage "heiseforum".. und jeder weiß, was ich meine
Eines Tages wird jeder das Browsertool nutzen können, was ihm gefällt oder keiner wird dafür schief angeguckt.. manchmal werden solche Aussagen ja mal wahr. :roll:
Gründe für Opera werd ich jetzt keine mehr nennen, die wurden alle schon genannt.
@knalli: Sehr gute Metapher.
..
bis ich eines Tages ein jpeg-bild geöffnet habe .. integriert im bild war nen html-code ..
der IE hat sich sofort nen mirc gezogen, nach C:\ kopiert und gestartet. danach noch nen trojaner in die autostart gehauen und nach dem beenden des mirc das system rebootet .. schöne sache ..
ja ich weiss .. man hätte sich die patches ziehen sollen .. nur .. ich kenne persönlich nur 1-2 leute, die wirklich aktiv und regelmäig patches aufspielen .. und ich gehöre nicht dazu - wie so viele, denk ich
der FF hat "von haus aus" schon viele sicherheitsmerkmale .. wie etwa das blocken von festplattenzugriffen oder das ausführen von programmen auf der festplatte (glaub ich ..)
der einzige "nachteil" den ich bis jetzt gefunden hab ist, dass man, bei mir zumindest, ne ini-datei editieren muss, damit er bilder/css/javascripte (halt grafikpakete) auch von der festplatte lädt.
ansonsten freu ich mich übder die zahllosen plugins (z.B. Mausgesten wie beim opera, ausschalten der gooooogle-anzeigen und anderer werbung siehe hier, wie sie auf so vielen seiten zu sehen sind etc.)
Opera hab ich auch genutzt bis vers. 6 .. die 7er weigert sich mein grafikpaket zu laden und beim support von opera meinte man nur, dass das auch so bleibt, da eine option(!) zur zulassung ein Sicherheitsrisiko darstelle...
außerdem cached opera standardmässig wie blöd (daher so schnell), was aber dazu führen kann, dass user in games u.U. ältere stände sehen .. (ich weiss.. kann man auch irgendwie umgehen.. aber der 08/15-webseitenschreiber macht es eben auch nicht)
Ansonsten: Schöne Diskussion bisher =) (wenn man von den M$ ist eh blöd oder Linux ist das einzig wahre mal absieht *g*)
Original von AlphaWolf
Immerhin hat der IE 6 auch schon ein paar mehr Jahre auf dem Buckel. Bis IE7 ist noch nicht aller Tage Abend :roll:
Das ist allerdings keine Entschuldigung, sondern ein Armutszeugnis...
Ich hab noch den alten 6.4er. Den benutz ich aber auch nur weil der VLC ab und zu bei wmv Dateien Mist baut.
Und aalib irgendwo vorn mit dabei, wenn auch nicht ganz ernst.
Winamp rulez da house!
BTW: Ansonsten nutz ich den WMP, um Musikstücke on the fly auf 128 kBit zum Musikstick zu konvertieren.
Für Musik: http://amarok.kde.org
Unter Windows wäre es wohl Foobar2000, aber hab ewig kein Win mehr benutzt...
Aber ich glaub langsam wirds offtopic.
Selbst .bin Dateien direkt abspielbar...
Das ist wahrlich das Armutszeugnis, was ich als Entwickler sehe.
Daran sollen ja schon brilliante Ideen zu Grunde gegangen sein..
für musik entweder bmp(beep-media-player [xmms fork auf gtk2]) oder rythmbox