网友原创：关于Mozilla Firefox和微软IEDe两三事

---

Vista探索者（www.vistause.net）：网友原创：关于Mozilla Firefox和微软IEDe两三事

今天看见了两篇关于Firefox(以下使用国际通行简称FF)De文章《研究人员称Firefox2.0包含漏洞 可招致身份盗窃》、《Mozilla中国：淘宝不支持火狐,火狐当然也不要淘宝》,感觉网友对于这个国外优秀开源浏览器还有很多误解,于是觉得很有必要写一篇文章.我De目De不是推荐什么浏览器,只是为了减少大家De一些误解.

1、Firefox 与 IE

先说一句真话两个都是很好De浏览器.微软DeIE以前是很不标准,但是那是在协议规范匮乏,应用不够丰富De年代,微软为了支持FrontPage等软件中推出De新功能在自家浏览器中支持了非标代码.说实话老程序员也知道那时候网页都是很不标准De,开发De页面基本上很难兼顾所有浏览器.IE还不是很流行De时候大家也都支持De是Navigator 中一大堆错误De实现,特别是在JS方面.

但是现在情况有了很大De改变,微软今年可以说是标准年,重量级DeOffice 2007和IE7都是开放标准软件.IE7更是支持了第三方W3C标准,包括JSDeDOM. 我个人觉得这是一个很大De进步,而且现实是现在也不是那么讨厌IE了,但是IE7De标签浏览还是不可以和FF+TabMix匹敌,或者说差距巨大.(见下文)

另外今天看到有人说FF抄IE7,我觉得是反了.至少地址栏边上De搜索框,RSS订阅,反钓鱼等不是IE原创De.(这些功能在FF里很早就有了,只是FF没有像IE那样大张旗鼓De放出来占空间,你要用就自己打开就好了.)

2、FF与Add-ons

很悲哀De是FF是很依赖Add-ons(插件)De浏览器,基本DeFF都还带了一个Dom inspector和crash report,而要想真正用得好,还得使用更多De插件.插件用好了,FF可以实现IE可以干De任何事(比如上网银,通过IETab(可惜也只是用于W32用户))和IE干不了De事(比如Gladder). 现在FF在国外已经很普遍了,所以大De外国集团开发De程序都支持FF,比如微软, Adobe, Apple, RealNetworks, DivX. 很多网站甚至为FF和IE不同De安全措施设置了不同De提示和截图,可以用FF访问微软WGA验证网站,你会看到人家提供FF用De验证程序,这显示了国外厂商De大气与开明:他们不回因为浏览器而失去潜在De客户.

和FFDe策略正好相反,微软正在积极De推行去ActiveX化,明显Java, Flash等越来越强大,而微软推行DeActiveX页面扩展却因为安全性和兼容性等多种问题难以得到广泛应用,所以他们推出了Silverlight这个可以在很多平台上运行De新交互手段,而且他们是接住了FF. FF通过良好DePlug-in支持很容易De在大部分主流平台上支持了Silverlight使用,填补了IEDe空白,更帮助微软占领交互页面市场.

不过对中国用户,使用FFDe最大障碍莫过于英文,很多重要DeFF Add-on都不提供中文版本,这确实为其推广造成了一定影响.

推荐DeFF Add-ons: (均可在官方addons页面搜索到,在Add-ons对话框点击Get add-ons)

%26middot;Tabmix plus (让FFDe标签页真De有用)
%26middot;Gladder (翻墙用De,FF专供,IE用户:慢慢找代理去吧)
%26middot;Flashgot(调用外部下载器用De,支持Thunder,Flashget等很多下载器)
%26middot;GoogleToolbar(在FF里一点都不流氓De工具条,可以很完美De整合进FFDe自定义工具栏,随便删除/移动按钮到任何地方,建议吧这个设置成中文De,而搜索框里放上英文De这样想找那种语言按下相应De搜索按钮即可)
%26middot;IETab(调用IE内核显示页面,可以设定自动切换De地址,吧taobao.com和alipay.com加上就不会出讨厌De提示,注:这个插件有额外安全措施,不能安装Ie控件,请先用IE下载安装完成登录控件再使用)
%26middot;Torbutton(配合Tor使用)
%26middot;Read it Later(收集一个页面上你觉得有趣De链接,然后集中打开查看,适合看知识性页面/门户网站/cnbetaDe时候)
%26middot;Webmail notifier(可以检查Gmail,yahoo,hotmail等邮箱De邮件支持多个账户,一键登录,从此不用看登录页面)

Google账户拥有者专区:

%26middot;Google工具栏必装,帮助你直接登录,不用输入密码,在线书签(bookmarks)功能也很有用
%26middot;Google Browser Sync可以在多台电脑内同步使用信息,比如你回家以后可以看到你在公司De历史纪录,保存De密码和表单,可以直接恢复异地De标签.
%26middot;Google gears,离线浏览工具
%26middot;Google notebook,可以摘录网上De东西或者记点记录之类De,网页版可以RSS整合
%26middot;Better Gmail (2) 用来给GmailDeweb界面增加一些实用De小功能
非Windows用户/移动区: 下列插件都有更好De替代产品,但是对于非Windows用户/Firefox portable用户,能在不同平台上实用同一个软件不是更重要吗?(均支持Linux,MacOS X和win)
%26middot;Google Browser Sync
%26middot;FireFTP (chrome界面DeFTP客户端,不支持中文)
%26middot;Downthemall! 多线程下载器

3、Firefox和网银

我想要是聪明电De看到2也就明白怎么回事了,国内De开发者使用了微软已经有点过时De功能.当然这个也不能怪程序员,毕竟闭塞De天朝IE用户比较多,而且也没有什么其他更好De方式在IE中实现了. 但我只能说这样不代表不能支持FF,FF并不是没有提供外部开发De接口,Plug-ins功能也充分允许调用外部Dedll,微软这样做了,Adobe这样做了,媒体播放插件都这么做了,就是国内De程序高手说:%26rdquo;这样不行.%26rdquo;

再者我也看不到这些控件De必要性,首先我们实用DeHTTPS协议已经很安全了,不知到这个控件还能怎样加密数据?要说是防止木马盗取密码,那么更有道高一尺魔高一丈,这写控件除了带来无数De安全警报和兼容问题,我没看出让我们De网上交易安全了多少. 最终只能说我们银行系统安全保证能力和国内公安办案效率低,在国外网上刷信用卡都是不要密码De,所有要填De信息都在卡面上.用户丢了卡造成De损失挂失24小时内都是银行负责.

4、Firefox和漏洞

最近看到很多有建设性De论断说FF爆出De漏洞比IE少,说实话真不知道信这样De话De人有没有接受过初中教育.我记得初一De时候生物老师就叫我们控制变量了,那么大家想一想IE是什么时候出现De,到现在版本号多少?FF呢? 再想想软件在什么阶段漏洞会比较多? 再想想IE出现De漏洞都被统计了吗?有多少又被微软归为系统漏洞而修正了呢?(IEDe主要核心shdocw,mshtml,ole32等全是系统组件,你说微软更新了他们会说是修补IE漏洞吗?)

上一篇： 安全人员发现只让Vista崩溃但不破坏的攻击代码  
下一篇： 香港著名的记者闾丘露薇也是Vista用户，她说……