MozTW 討論區 :: 檢視主題 - 瀏覽器大戰IE漏洞比較少？Mozilla：問題不在數量 [東森新聞網 20050322]

但是根據賽門鐵克2004年研究報告顯示，Mozilla瀏覽器被紀錄的安全漏洞並沒有比IE少，而Mozilla Taiwan 文件、推廣兼新聞聯絡人趙柏強則說明，Mozilla修復能力比IE高。

瀏覽器大戰　IE漏洞比較少？　Mozilla：問題不在數量 [東森新聞網 2005-03-22]
http://www.ettoday.com/2005/03/22/91-1768089.htm

引言回覆:

柏強回答的真是妙阿....^^d

由於文中僅標示結果，並沒有指出相關參考資料，我只能就我手上的資訊說明

** 「影響某瀏覽器的漏洞」並沒有指出急迫性、亦未指明是否已經修補

就我所知，無論是哪個瀏覽器都蠻注意「迫切危急」的漏洞。據安全廠商 Secuica
的資料顯示，一直以來 Mozilla 瀏覽器被「抓」到的 20 個漏洞中，僅剩餘 3 個
未修補，總評價為低危險性。

參考資料： http://secunia.com/product/3691/

所以被抓的漏洞數目應不代表危急程度。另外請參考其他兩種瀏覽器資料：

IE 6： http://secunia.com/product/11/
漏洞總數 79，未修補者 20，總評價：高危險

Mozilla Firefox 1.x： http://secunia.com/product/4227/
漏洞總數 12，未修補者 4，總評價：低危險

Opera 7.x: http://secunia.com/product/761/
漏洞總數 30，未修補者 0

** 比較範圍僅為「2004 下半年」，所以過去的資訊似乎未列入說明

所以我想這樣並不表示「Mozilla 產品的問題比 IE 嚴重」，我們仍然相信
Mozilla 產品本質上比 IE 安全。例如「預設」不支援 ActiveX （可以自行加
入），也不跟作業系統綁在一起。

大概是這樣，如果有任何問題請來信

這樣並不表示「Mozilla產品的問題比IE嚴重」，至今仍然相信Mozilla產品本質上比IE安全。例如「預設」不支援 ActiveX （可以自行加入），也不跟作業系統綁在一起。

引言回覆:

預設...要加入 ActiveX 功能又不是滑鼠點個兩三下就可以辦到...
而且兩個軟體的 coding object model 又不同，又不能保證能用 IE 感染系統的 ActiveX，在 Mozilla 或 Firefox 下一樣能感染系統...=.=|||

我昨天洗澡時稍微檢討一下，其實我的用語不夠清楚吧。賽門鐵克記者會的重點其實是「所有瀏覽器都不是絕對安全」（所以請用賽門鐵克軟體 XD)，所以如果我多附註一點或許意思會比較清楚些？那樣的回信多少是會讓人有點「Mozilla 修得比較快」的感覺。總之真的是要再小心一點，其實我以為我很小心了 XD

我走到這個位子以後，才開始學習怎麼把事情做好，真是有點慢。

回去 K 公關的書囉

其實我想您那封信的意思應該是想把參考資料丟給記者看,
讓記者明瞭並自行判斷其中差異!

"我不說這樣是否妥當,而就其觀點說明!"

這樣的東西在記者眼裡可不一定是好物阿!
對於您的技術可是有目共睹,但是記者可不清楚這回事,
她們要看的是你剖析後的結論,
這樣才有個結果(新聞)出現!

不過雖然知道,可難就難在每個記者的口味可不一定相同,
您如果長篇大論的說了一堆,技術問題也深入的討論,
到最後不是給您一個大好的評價(懂的情況),
不然就是節錄您的部分文章做結(不懂的情況)!
當然不管懂不懂,重點是現在的網路記者,
大多只是把您的部分文章複製貼上!
這是為了新聞的時效性,所以不得不為!
所以您即使寫了一篇很技術性的長篇大論,
最後可能也只是被節錄一段而已!

所以怎麼寫篇不長卻又容易讓記者了解,
並且不誤解您的意思的回信,
這是很難做的一件事!

發表人:	toomore [ 2005-03-22, 21:57 ]
文章主題 :	瀏覽器大戰IE漏洞比較少？Mozilla：問題不在數量 [東森新聞網 20050322]
瀏覽器大戰　IE漏洞比較少？　Mozilla：問題不在數量 [東森新聞網 2005-03-22] http://www.ettoday.com/2005/03/22/91-1768089.htm 引言回覆: 但是根據賽門鐵克2004年研究報告顯示，Mozilla瀏覽器被紀錄的安全漏洞並沒有比IE少，而Mozilla Taiwan 文件、推廣兼新聞聯絡人趙柏強則說明，Mozilla修復能力比IE高。柏強回答的真是妙阿....^^d

發表人:	BobChao [ 2005-03-22, 23:35 ]
文章主題 :
toomore 寫: 瀏覽器大戰　IE漏洞比較少？　Mozilla：問題不在數量 [東森新聞網 2005-03-22] http://www.ettoday.com/2005/03/22/91-1768089.htm 引言回覆: 但是根據賽門鐵克2004年研究報告顯示，Mozilla瀏覽器被紀錄的安全漏洞並沒有比IE少，而Mozilla Taiwan 文件、推廣兼新聞聯絡人趙柏強則說明，Mozilla修復能力比IE高。柏強回答的真是妙阿....^^d ㄜ其實我以為我的意思不是這樣 XD 我直接轉我回的信過來，啊，大家順便可以指教一下，我可以修改我下次回應的語氣（對啊我說過我也是 open source, 歡迎 patch...）引言回覆: 由於文中僅標示結果，並沒有指出相關參考資料，我只能就我手上的資訊說明「影響某瀏覽器的漏洞」並沒有指出急迫性、亦未指明是否已經修補就我所知，無論是哪個瀏覽器都蠻注意「迫切危急」的漏洞。據安全廠商 Secuica 的資料顯示，一直以來 Mozilla 瀏覽器被「抓」到的 20 個漏洞中，僅剩餘 3 個未修補，總評價為低危險性。參考資料： http://secunia.com/product/3691/ 所以被抓的漏洞數目應不代表危急程度。另外請參考其他兩種瀏覽器資料： IE 6： http://secunia.com/product/11/ 漏洞總數 79，未修補者 20，總評價：高危險 Mozilla Firefox 1.x： http://secunia.com/product/4227/ 漏洞總數 12，未修補者 4，總評價：低危險 Opera 7.x: http://secunia.com/product/761/ 漏洞總數 30，未修補者 0 比較範圍僅為「2004 下半年」，所以過去的資訊似乎未列入說明所以我想這樣並不表示「Mozilla 產品的問題比 IE 嚴重」，我們仍然相信 Mozilla 產品本質上比 IE 安全。例如「預設」不支援 ActiveX （可以自行加入），也不跟作業系統綁在一起。大概是這樣，如果有任何問題請來信 typo: Secuica -> secunia ... 總之我想我還是得更小心一點 ...

發表人:	coolcd [ 2005-03-23, 02:57 ]
文章主題 :
看來發言人還真是不好幹不僅講話要很小心... 還要小心是不是有被媒體扭曲原意的可能... 加油... 加油... ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝個人認為 Bobchao 講的是沒什麼問題啦！因為都有 Secunia 佐證啊～柏強指出 IE 沒補的漏洞比較多、Mozilla 沒捕的漏洞比較少、漏洞多少不代表危急程度所以記者說：Mozilla修復能力比IE高。表面上聽起來好像蠻合理的，可是仔細想想，主要是「修復能力」這個詞有點模糊，「能力」可能會誤導別人認為 Firefox 的團隊很強，比微軟 IE 的開發人員還強，這令人懷疑。而且因為「修復能力」是用在修復錯誤上的(負面中的正面評價)，光看第一段的話，所以會給人一種「Mozilla 雖然錯誤很多，但開發團隊很會修正錯誤」這種印象。是事實嗎？其實說不定是事實，不過新聞應該以客觀角度報導，這樣的報導有偷渡概念的嫌疑，不過我想可能只是記者沒注意吧～)。假如記者乖乖地只陳述事實：「Mozilla 新聞聯絡人趙柏強表示：IE 未被修復的漏洞有 20 個，Mozilla 未被修復的漏洞有三個，根據 Secunia 總評......。」那就沒什麼問題。結論：記者用詞上的問題。

發表人:	BobChao [ 2005-03-23, 12:06 ]
文章主題 :
我昨天洗澡時稍微檢討一下，其實我的用語不夠清楚吧。賽門鐵克記者會的重點其實是「所有瀏覽器都不是絕對安全」（所以請用賽門鐵克軟體 XD)，所以如果我多附註一點或許意思會比較清楚些？那樣的回信多少是會讓人有點「Mozilla 修得比較快」的感覺。總之真的是要再小心一點，其實我以為我很小心了 XD 我走到這個位子以後，才開始學習怎麼把事情做好，真是有點慢。回去 K 公關的書囉

發表人:	kourge [ 2005-03-23, 13:10 ]
文章主題 :
引言回覆: 這樣並不表示「Mozilla產品的問題比IE嚴重」，至今仍然相信Mozilla產品本質上比IE安全。例如「預設」不支援 ActiveX （可以自行加入），也不跟作業系統綁在一起。預設...要加入 ActiveX 功能又不是滑鼠點個兩三下就可以辦到... 而且兩個軟體的 coding object model 又不同，又不能保證能用 IE 感染系統的 ActiveX，在 Mozilla 或 Firefox 下一樣能感染系統...=.=\|\|\|

MozTW 討論區 https://forum.moztw.org/

瀏覽器大戰IE漏洞比較少？Mozilla：問題不在數量 [東森新聞網 20050322] https://forum.moztw.org/viewtopic.php?f=22&t=7197	第 1 頁 (共 1 頁)

發表人:	BobChao [ 2005-03-23, 13:21 ]
文章主題 :
kourge 寫: 引言回覆: 這樣並不表示「Mozilla產品的問題比IE嚴重」，至今仍然相信Mozilla產品本質上比IE安全。例如「預設」不支援 ActiveX （可以自行加入），也不跟作業系統綁在一起。預設...要加入 ActiveX 功能又不是滑鼠點個兩三下就可以辦到... 而且兩個軟體的 coding object model 又不同，又不能保證能用 IE 感染系統的 ActiveX，在 Mozilla 或 Firefox 下一樣能感染系統...=.=\|\|\| ㄜ，滑鼠點個兩三下就可以辦到啦... @_@? (不過是 Windows 平台就是了，此外開啟對不同 control 的支援必須手動。) Edit: 啊我知道你的意思了，總之應該注意一點

發表人:	訪客 [ 2005-03-23, 13:55 ]
文章主題 :	公關難為啊~~
BobChao 寫: 我昨天洗澡時稍微檢討一下，其實我的用語不夠清楚吧。賽門鐵克記者會的重點其實是「所有瀏覽器都不是絕對安全」（所以請用賽門鐵克軟體 XD)，所以如果我多附註一點或許意思會比較清楚些？那樣的回信多少是會讓人有點「Mozilla 修得比較快」的感覺。總之真的是要再小心一點，其實我以為我很小心了 XD 我走到這個位子以後，才開始學習怎麼把事情做好，真是有點慢。回去 K 公關的書囉其實我想您那封信的意思應該是想把參考資料丟給記者看, 讓記者明瞭並自行判斷其中差異! "我不說這樣是否妥當,而就其觀點說明!" 這樣的東西在記者眼裡可不一定是好物阿! 對於您的技術可是有目共睹,但是記者可不清楚這回事, 她們要看的是你剖析後的結論, 這樣才有個結果(新聞)出現! 不過雖然知道,可難就難在每個記者的口味可不一定相同, 您如果長篇大論的說了一堆,技術問題也深入的討論, 到最後不是給您一個大好的評價(懂的情況), 不然就是節錄您的部分文章做結(不懂的情況)! 當然不管懂不懂,重點是現在的網路記者, 大多只是把您的部分文章複製貼上! 這是為了新聞的時效性,所以不得不為! 所以您即使寫了一篇很技術性的長篇大論, 最後可能也只是被節錄一段而已! 所以怎麼寫篇不長卻又容易讓記者了解, 並且不誤解您的意思的回信, 這是很難做的一件事! 總之,先對記者有良好的態度是必要的, 怎麼在回信裡讓記者了解對她是好意(且沒有看低), 並且尚有討論空間的話(如同您信中最後一句),是很重要的! 我們一直都在學習,人生就是如此! 對工程師而言最難的應該是應對進退吧? 記者並非洪水猛獸,有個良好的態度是先決條件! 嘮嘮叨叨的說了一堆,希望與您共勉之!

發表人:	coolcd [ 2005-03-23, 16:44 ]
文章主題 :
Anonymous 寫: 其實我想您那封信的意思應該是想把參考資料丟給記者看, 讓記者明瞭並自行判斷其中差異! "我不說這樣是否妥當,而就其觀點說明!" 這樣的東西在記者眼裡可不一定是好物阿! 對於您的技術可是有目共睹,但是記者可不清楚這回事, 她們要看的是你剖析後的結論, 這樣才有個結果(新聞)出現! 不過雖然知道,可難就難在每個記者的口味可不一定相同, 您如果長篇大論的說了一堆,技術問題也深入的討論, 到最後不是給您一個大好的評價(懂的情況), 不然就是節錄您的部分文章做結(不懂的情況)! 當然不管懂不懂,重點是現在的網路記者, 大多只是把您的部分文章複製貼上! 這是為了新聞的時效性,所以不得不為! 所以您即使寫了一篇很技術性的長篇大論, 最後可能也只是被節錄一段而已! 所以怎麼寫篇不長卻又容易讓記者了解, 並且不誤解您的意思的回信, 這是很難做的一件事! 這我之前倒是沒想到，非常贊同！也許要像寫作業一樣，在最後一段 Review 一下正反面，交代前因後果，然後說結論是...XXX，這樣子記者不用再自己分析。另外還有一點，因為文章不長，中間又穿插網址，柏強可能是想證明自己說的話是有公信力的網站背書的，但在記者看來，看到一半的文章，還沒看到結論就被叫去看英文網頁，雖然網址下有說明，不過感覺好像說話說到一半被截斷了，所以我的建議是：直接寫成一段短文，文後再附註參考網址（也不要在文中做成超連結讓記者有機會分心），這樣也許有助於記者快速抓到你想要表達的意思，如果擔心自己的話被誤用，也可以用「...不過，我的意思並不是...，而是......」事先堵住記者的嘴，順便強調自己想強調的地方。其實後來再看其他網友貼的相關新聞 (註一)，我突然想到：這是賽門鐵克公司發布的消息耶！那又怎樣？他們是賣防毒、防火牆的領導廠商之一啊～這個身份替他們的發言增添了權威性，但是以另一方面來看，最近 Firefox 以安全性的口號崛起，他們可能只是想提醒大家：用 Firefox 也有危險，而且漏洞更多，而且甚至會導致跨平台攻擊，好可怕喔！所以還是要買我們公司的產品，也別忘了要去下載修補程式 (有沒有發現到漏洞有被修補的事實只一句話就帶過去了，但是 Firefox 帶來的危險好多啊～)。(Edit: 啊～原來柏強之前就提過了～沒注意看...... ) 當然，不是在硬凹 Firefox 就是天下第一，未來 Firefox 安全的優勢也有可能會漸漸消失，也不是在妖魔化賽門鐵克，公司本來就要賺錢。只是很多時候，媒體的報導已被置入性行銷而不自知，對媒體有興趣的可以上媒抗看看吧～ (先提醒您，這是政治理念偏向泛綠的網站，裡頭也不是所有人水準都很高的，但是裡頭的確有很多值得深思的文章，不管您支持哪個黨派) 共勉之～註一： http://taiwan.cnet.com/news/software/0, ... 565,00.htm

發表人:	BobChao [ 2005-03-23, 19:00 ]
文章主題 :
給訪客：受教了！真的蠻感謝你的以後也請多幫忙「review」 coolcd: 多謝支持喔啊... 像訪客先生那樣直接點出錯誤跟建議的文章還真的蠻受用的...

發表人:	ottokang [ 2005-03-24, 00:26 ]
文章主題 :
不過說實話，我覺得賽門鐵克發表這些論點沒有公信力，因為他是賣防毒軟體的，就是靠IE和Windows的漏洞來賺錢，今天出現一個搶生意的的軟體，當然要出來宣傳『世界上沒有安全的軟體』這種觀念（事實上也是這樣）不過我覺得IE比較起來應該是不安全的，因為他的漏洞雖然少，但是比較有威脅性的卻比較多，Mozilla目前的漏洞幾乎沒有捅過大洞（當然Mozilla比較不會成為目標啦，用的人少）就使用者個觀點來看，當然會覺得Mozilla比較安全啦。而且就積極面來講，如果沒有Mozilla去年的成功，微軟會想要提前推出IE 7嗎？到時候搞不好又出現另外一個大洞，大家又被搞的雞飛狗跳，然後還是只能叫大家去下載修正檔，然後繼續抱怨微軟很爛...繼續等更新版的IE出來

第 1 頁 (共 1 頁)	所有顯示的時間為 UTC + 8 小時
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/