Firefox 2 vs IE 7 wg Ranking.pl

Mniej-więcej w tym samym czasie Mozilla i Microsoft wydały nowe wersje swoich przeglądarek – Firefoksa 2 i Internet Explorera 7. Żadna z nich nie jest jeszcze dostępna w systemie automatycznych aktualizacji, tak więc używają ich tylko ci, którzy samodzielnie i w pełni świadomie pobrali je ze stron producentów.

Kto więc wygrywa wśród świadomych użytkowników? Wyniki z trzech ostatnich tygodni dla Polski:

Przeglądarka\Tydzień 24-30 X 31 X – 6 XI 7-13 XI
Internet Explorer 7 0,8% 0,9% 1,0%
Mozilla Firefox 2 3,3% 5,2% 6,4%

Całkowity udział IE nadal maleje (z 67,8% do 67,2%), a Gecko rośnie (z 25,3% do 25,9%).

Jest dobrze. Musimy tylko jakoś dotrzeć to tych jeszcze nie uświadomionych. :)

25% Gecko

W ubiegłym tygodniu wg ranking.pl przeglądarek opartych na silniku Gecko po raz pierwszy w historii używała dokładnie jedna czwarta polskich użytkowników. Z tego większość (23,9%) to oczywiście Firefox. Ponadto, więcej osób w Polsce używa wersji beta/RC Firefoksa 2.0 niż IE 7.0.

Martwi mnie natomiast, że wciąż ponad 100 tys. ludzi używa starego pakietu Mozilla, podczas gdy jego nowego wcielenia – SeaMonkey – używają tylko 4 tysiące…

Na koniec warto jeszcze wspomnieć o Operze i Safari. Wśród użytkowników Opery trwa powolna wymiana wersji ósmej na dziewiątą – dziewiątka rośnie tylko o tyle, o ile zmaleje ósemka. Czy zatem 7% to górna granica możliwości dla Opery? Mam nadzieję, że nie.

Z 28 tysięcy polskich użytkowników Mac OS X tylko połowa używa Safari. “Makjuzerzy” nie są więc tak silnie przywiązani do marki Apple, jak można by się było spodziewać. ;-)

Dziura w IE przyczyną ataku na Firefoksa

Kilka polskich serwisów poinformowało dzisiaj o “złodzieju danych” czy “fałszywej wtyczce” do Firefoksa. Nie napisały one jednak w ogóle, jak się przed tym zabezpieczyć, ani jak przebiega infekcja.

Jeśli ktoś przejrzy oryginalny raport McAffee  (podejrzewam, że osoby podpisane pod artykułami tego nie zrobiły, a jeśli, to bardzo pobieżnie), zauważy, że trojan FormSpy wykorzystuje do instalacji innego trojana – VBS/Psyme, który z kolei opiera się na dziurze w przeglądarce… Microsoft Internet Explorer. FormSpy jest dzięki tej dziurze instalowany jako rozszerzenie do Firefoksa. Równie dobrze mógłby się w ten sposób zainstalować szkodliwy plik *.exe, wtyczka do WinAmpa czy Konnekta, albo szkodliwy plugin NPAPI dla dowolnej przeglądarki.

Skoro wykorzystywana jest dziura w IE, aby się zabezpieczyć należy po prostu unikać Explorera i wszelkich programów na nim bazujących – a przynajmniej nie otwierać w IE odnośników prowadzących do nieznanych stron.

Jeśli w Firefoksie w Narzędzia > Rozszerzenia widzisz jakieś rozszerzenie określające się jako “Numbered Links”, a nie instalowałeś(-aś) prawdziwego Numbered Links, po prostu je odinstaluj. Ponieważ FormSpy idzie w parze z VBS/Psyme, konieczne jednak będzie także skorzystanie z programu antywirusowego, aby usunąć tego drugiego trojana.

Przypominam: nie jest to dziura w Firefoksie, jest to dziura w oprogramowaniu Microsoftu (IE/Windows).

Znowu dziennikarze…

Internet Explorer Feedback – tak nazywa się narzędzie do zgłaszania błędów w Internet Explorer. Microsoft stworzył je w oparciu o rozwiązanie znane z produktów Mozilli, Bugzillę.

…pisze WebInside. Ja wiem, że w naszym kraju był kiedyś dziwaczny zwyczaj robienia z nazw własnych nazw ogólnych (por. nazywanie każdych butów sportowych "adidasami" i określanie gazowych ogrzewaczy wody mianem "junkersów"), nie wiem tylko, po co ktoś ten idiotyczny zwyczaj chce dalej krzewić. Ale jeśli już ktoś musi to robić, to takie zgwałcone nazwy już-nie-własne powinien pisać z małej litery.

Żeby było jasne: Microsoft NIE używa napisanej w Perlu Bugzilli, tylko własnego systemu zrobionego w .NiET. Bugzilli za to używają inni konkurenci Mozilli, tacy jak Apple (bugs.opendarwin.org) i Opera (bugs.opera.com).