Firefox sutter, men ?

Jeg bruger Mozilla Firefox, og jeg har gjort det længe. Jeg synes nu egentlig ikke, at Firefox er den bedste browser. Faktisk giver det jævnligt en del problemer med en række sites ? nogle er bare grimme, andre har nedsat funktionalitet, mens endnu andre rent faktisk crasher Firefox.

Det er selvfølgelig ikke Mozillas skyld, at mange sites ikke overholder web-standarder, men det ændrer jo ikke på, at jeg jævnligt løber ind i problemer, når jeg bruger Firefox. Og et crash tyder jo som minimum på dårlig error-handling.

Så hvorfor bruger jeg Firefox?

Jeg gør det for at minimere min risiko for angreb. Der fandtes exploit code til kendte, urettede fejl i Microsoft Internet Explorer (version 6 eller mindre) i 284 dage i 2006. Med andre ord var det i størstedelen af året risikabelt at bruge Explorer, selv om du havde installeret alle eksisterende opdateringer.

Washington Post har lavet en oversigt over sårbarhederne fordel på året.

Jeg nærer dog ingen illusioner om, at Firefox er specielt mere sikker end Explorer. Men Explorer-monokulturen gør det langt mere attraktivt at skrive angrebskode til Explorer, fordi man rammer langt flere med samme kode.

Derfor er det lidt med blandede følelser, at jeg følger Firefox? stigende udbredelse. Noget kunne tyde på, at jeg skal til at finde en anden marginalbrowser, hvis Explorer-monokulturen bliver erstattet af en Explorer/Firefox-duokultur.

Kommentarer (32)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Dennis Krøger

Jeg oplever også ret tit at min (Linux) Firefox crasher, men jeg er ved at overbevist om at problemet er Flash Player plugin, synes mere eller mindre altid at der har været noget Flash indblande, så hvis jeg har ret, synes jeg ikke helt at man kan klandre Firefox selv for det.

Måske kunne man sandboxe plugins noget bedre, så de ikke kan trække browseren med sig, men jeg har på fornemmelsen at det giver sine helt egne problemer med integrationen i browseren (i forvejen er der en del småproblemer for f.eks. Flash Playeren i Firefox, blandt andet cookies ved fil upload/download, og dropdown menuer der ikke altid kommer foran Flash indhold).

  • 0
  • 0
Thomas Lønskov Luther

At Firefox går ned i bestemte tilfælde (her kan flash godt mistænkes, kører også linux) er helt rigtigt ikke 'godt nok' men at skyde skyldes på Firefox når sider ikke virker korrekt er simpelthen uretfærdigt (i mangel af bedre ord). Det kan aldrig blive en browsers problem at der findes 'web-designere' der nægter at arbejde efter standarder men blot skriver ubrugelig klytkode. Bare det at der er mange sites hvor man også oplever problemer med IE7 betyder jo at et hav af mennesker aktivt har valgt at gå efter IE6 eller lign. som ikke ligefrem overholdt alle w3 standarder.

Det er i grunden sjovt at du stiller lighedstegn mellem at en browser er 'berømt' og at den har mange sikkerhedsfejl. Givet at der har været en del i Firefox den seneste tid, så syntes jeg ikke man kan sammenligne det med situationen for IE. Hvis du vitterligt vil have en browser hvor der ikke er nogen der skriver virus til (fordi den er ukendt) så må du jo igang med at kode en selv. Sikkerhedsproblemer i applikationer vil altid være der og har også altid været der.

  • 0
  • 0
Lasse Bigum

Nu findes der jo rent faktisk en lang række alternativer til Firefox, specielt under Linux.

Min egen browser af valg er Opera, den er langt hurtigere synes jeg, og så har jeg tilpasset mit arbejdsmønster til den måde den virker på, så jeg synes Firefox er en klods om benet i sammenligning.

Andre browsere der kan nævnes:
Galleon
Konqueror
Epiphany
Dillo

Der er såmænd nok muligheder, desværre er der stadig en del sites der checker på useragent strengen, så man bliver nødt til at fortælle sin browser at den skal forklæde sig som en anden.

  • 0
  • 0
Jørgen Ramskov

Some just suck slightly less ;)

Personligt bruger jeg primært Konqueror. Det er efterhånden ret få websites der ikke fungerer. De få jeg støder på fungerer næsten altid i Firefox. Hvis der er nogle sites der slet ikke fungerer, så sender jeg som regel en email til webmasteren og klager.

Firefox er dog vigtig - den er virkeligt sat skub i udviklingen på www og dermed tvunget MS til at lave IE7 til Windows XP.

Jeg kan ikke lade være med at fryde mig lidt hver gang jeg hører om hjemmesider der IKKE fungerer i IE7 fordi de er optimeret til IE6. Jeg håber det giver de webdesignere en lærestreg...

  • 0
  • 0
Karsten Nyblad

Når en hacker skal vælge angrebsmål, vil har ikke bare kigge på udbedelsen af programmelet. Han vil også forsøge at estimere, hvor lang tid, han kan regne med at misbruge fejlen. Firefox har traditionelt været langt hurtigere til at rette sikkerhedsfejl end MS. Samtidigt er det nærliggende at tro, at store dele af brugerne bruger FF, netop fordi de mener, faren for misbrug er mindre, og fordi de er mere sikkerhedsbevidste end flertallet af brugerne. Disse mere sikkerhedsbevidste brugere vil typisk være mere omhyggelige med at installere patches.

Noget andet er så, at der er fundet mange sikkerhedsfejl i Firefox indenfor de sidste 18 måneder.

  • 0
  • 0
Jesper Laisen

Jeg stiller lighedstegn mellem, at en browser er udbredt, og at det er populært at skrive angrebskode til den.
Samtidig hævder jeg, at selv om Firefox ikke er skyld i, at web-sites ikke overholder standarder, så er det egentlig uden betydning, fordi det går ud over mig som bruger af Firefox.

  • 0
  • 0
Jørgen Ramskov

Jo mere udbredelse Firefox får, des flere finder ud af at det nok vil være en god ide at deres hjemmesider fungerer i andet end IE. Det er derfor jeg som regel klager til webmaster hvis jeg finder en hjemmeside der ikke fungerer og med "klage" mener jeg ikke at jeg sviner vedkommende til ;) Jeg forsøger at være så diplomatisk og venlig som muligt. Der er så desværre en del der ikke har forstået hvordan internettet fungerer, det ses tydeligt på når man får svar som denne tilbage: "Vi er godt klar over problemet men udviklerne havde ikke tid til at optimere til minoritets browsere i første udgave".

Det er på en måde lidt skræmmede at opleve at der stadigt i 2007 er folk der designer hjemmesider der er optimeret til en specifik browser, men en del af skylden må helt sikkert også tøres af på dem der har lavet kravspeficikationen.

  • 0
  • 0
Karsten Nyblad

Det er vel ikke så underligt, at folk laver hjemmesider, der kun fungere samme med IE. Hvis de laver den efter standarderne, risikerer de, at IE viser den forkert, og hvad skal de så gøre? Have to versioner, en til IE og en korrekt? Lade siten følge standarden, så alle brugerne af IE tror, hjemmesiden ikke er drevet af professionelle? Lade siten se godt ud i IE og leve med klagerne fra andre brugere? Bede deres chef om flere resurser til udviklingen, samt fortælle ham, at siten bliver forsinket?

Lad os håbe situationen bliver bedre efterhånden som IE 7.0 bliver mere udbredt.

  • 0
  • 0
Morten Juhl-Johansen Zölde-Fejér

Jeg er lidt forundret - jeg bruger Firefox under Slackware Linux og FreeBSD, og jeg har ikke haft crashes i årevis. Jeg har brugt alle versioner af Firefox, siden den hed Firebird.
Jeg bruger ikke Flash, og det kan måske være medvirkende til stabiliteten.
Jeg bruger den blandt andet på grund af udvidelsesmulighederne - og at det er meget enkelt at installere og anvende dem.

  • 0
  • 0
Thomas Knudsen

Jesper,

Dit argument om at "udbredelse skaber sårbarhed" afspejler en udbredt antagelse. Men bare fordi den er udbredt er den ikke nødvendigvis sand.

Man behøver bare at kigge på "afsendersiden" af www, hvor det i en LANG årrække har været
open source webserveren Apache som har domineret markedet over for Microsofts webserversystem.

Til gengæld har det også været Microsofts (MINDRE UDBREDTE) løsning som har været mest ramt af exploits.

Det er kun i mindre grad udbredelsen af et stykke programmel som afgør dets sårbarhed - det er i langt højere grad udviklernes politik mht. fejlretning.

I tilfældet Microsoft er der intet incitament til at rette fejl hurtigere end at kunderne akkurat kan leve med det.

I tilfældet Apache, som i høj grad vedligeholdes af brugerne, er der et direkte incitament for enhver bruger til at bidrage til problemets rettelse SÅ HURTIGT SOM MULIGT.

Så dit argument om at "sårbarhed er proportional med udbredelse" kan i bedste fald forklare en mindre del af konstaterede sårbarheder. I værste fald er det bare noget skinbarligt vrøvl.

mvh Thomas

(som iøvrigt også mener at de (få) problemer jeg har haft med Firefox har haft relation til Flash-plugin'et)

  • 0
  • 0
Jørgen Ramskov

Karsten Nyblad: Det er jo lige netop den situation der er en del der står i nu fordi de har optimeret til IE.

Dine andre argumenter giver jeg ikke så meget for.
1. Jeg tror næppe der er nogen professionel webdesigner der ikke tester deres design i IE.
2. Det er så absolut muligt at lave webdesign der fungerer i både IE og Firefox uden at have 2 helt forskellige versioner.
3. Hvis man starter med at lave valid kode, så tror jeg ikke på at det kræver flere ressourcer at udvikle. Det er klart at hvis man laver noget værre lort først og så derefter finder ud af at man er nødt til at supportere andre browsere, så vil det koste ekstra, men kan du altså ikke bruge som bevis for at det koster ekstra ressourcer.

  • 0
  • 0
Thomas Knudsen

Jesper kvad:
> Jeg beklager, men jeg ikke se, hvor jeg
> skriver at "udbredelse skaber sårbarheder".
> Jeg skriver, at stor udbredelse gør det
> mere attraktivt at skrive angrebskode til
> et produkt.

og for lige at gøre det helt klart, så skriver jeg at et succesfuldt angreb kræver et sårbart punkt.

En proaktiv holdning til fejlundgåelse og fejlretning (som fx inkluderer kode reviews/audits og en bevidst udviklingsstrategi) giver ikke nødvendigvis de flotteste tal på leverandørbundlinjen, men minimerer antallet af mulige angrebspunkter.

OpenBSDprojektet er eksponent for en ekstrem tolkning af denne strategi, og giver derigennem indimellem "os andre" rent guld sikkerhedsmæssigt (se fx. Todd Miller og Theo de Raadts analyse og løsning af problemer med traditionelle string-copy metoder fra standard C biblioteket: URL http://openbsd.org/papers/strlcpy-paper.ps )

  • 0
  • 0
Jesper Stein Sandal

Dagens top 10-liste:

Ting der er mere trælse på WWW end Flash:

  1. Java, fordi JRE tager så lang tid om at starte
  2. Splash-sider (se reklamen, før du kan se siden)
  3. BB-code
  4. Sider, der kræver deaktivering af popup-blokkeren
  5. Krav om RealPlayer/Windows Media Player/QuickTime
  6. Frames
  7. Links til PDF-filer uden advarsel
  8. Reklamer hentet fra fem forskellige langsomme servere
  9. IntelliTXT
  10. MIDI-filer

Når det er sagt, så er det ofte Flash-tunge sider, som enten får Firefox (på Windows) til at æde urimeligt meget cpu-kraft og hukommelse, eller ligefrem gå ned.

  • 0
  • 0
Kristian Larsen

Firefox sutter, men ikke så meget grundet ovenstående, men fordi der er for meget anti-flow i applicationen.
Det er der iøvrigt også i IE7 - FF2.x interfacet er IMO noget mere brugervenligt.
Personligt bruger jeg Epiphany - brugte jeg KDE ville jeg have brugt Konqueror.

  • 0
  • 0
Kristian Larsen

Anti-flow er det som Vista er fuld af, XP har meget af og grunden til at mange egentlig gerne havde beholdt Win2k.

Basalt set er det forstyrrende elementer i din app eller dit os, som forstyrrer dig når du sidder og prøver at være effektiv, såsom popups, blinkende ikoner, random bjælker der dukker op og andet.

Det er muligt det gør det nemmere for den almindelige bruger, men det er nu min påstand at epiphany er beviset på at du kan lave en robust, brugervenlig browser uden anti-flow.

Iøvrigt min samme anke med KDE, alt for meget anti-flow.

Der er lidt mere om det her:
http://humanized.com/

  • 0
  • 0
Thomas Lønskov Luther

Jeg forstår ikke helt hvad du forsøger at sige med at FF er fyldt med "antiflow" (ok, det er første gang jeg har hørt det udtryk). Min Firefox (2.0) er ganske statisk at se på, den kræver selvfølgelig opmærksomhed når jeg har bedt om noget som måske ikke har været lavet før, eller bedt om noget som 'forvirre' den så meget at den ikke "kan" tage stilling til hvad jeg egentlig vil.
Jeg syntes det er en god ting at den blokker popups, den smider adds ud og den erstatter flash med en fin knap jeg kan trykke på hvis jeg vil se flash'en.
Måske er FF2 i sin helt standard udgave ikke helt optimalt til at lave alt dette, men ved at smide et fåtal af extensions på den (adblock plus, flashblock, pdf download) så syntes jeg man er godt rustet. FF2 er også ganske fin til at 'lære' hvordan jeg gerne vil have den til at opfører sig.

  • 0
  • 0
Kristian Larsen

Som du selv er inde på, skal man tweake FF - hvilket også implicit betyder at vente med upgrades til ens extensions er upgraded.

Jeg kan meget bedre lide epiphany's metode - du har en setting i preferences om du vil acceptere popups, og addblock kører automatisk og er iøvrigt teknisk løst bedre idet det ikke kræver nær så mange cpu ressourcer som firefox addblock extensionen kræver.

Firefox er dog, som nævnt ikke nær så slem som WinXP SP2 IE6 eller IE7.

  • 0
  • 0
Thomas Lønskov Luther

Jo jo, selvfølgelig skal du vente, men jeg syntes at mine plugins har fulgt fint med (også blevet opdateret før upgrade) så jeg ikke er løbet ind i at de ikke var supportet på den nye version. Problemet opstår dog hvis jeg vælger at køre Firefox 3beta, men ved at vælge en alpha/beta version acceptere man jo samtidig også at tingene måske ikke virker.
Firefox kommer også som standard med både popupblocker og adblocker, og med dem kan rigtig mange sikkert leve fint uden at kigge på extensions. Jeg syntes blot at adblock+ og lign. gør et endnu bedre arbejde hvorfor jeg vælger at køre med dem. Det betyder bla. at jeg yderst yderst sjældent ser en reklamebanner og lign.

Om epiphany er en bedre browser ved jeg ikke (er den ikke også baseret på gecko-enginen?) men hvis man ikke kan tweake det, så syntes jeg man mister meget... netop muligheden for at forbedre/tilpasse applikationerne er IMO en virkelig styrke, og giver tilslut et bedre produkt.

  • 0
  • 0
Kristian Larsen

Epiphany er default GNOME browseren, og er baseret på Mozilla (dvs. de er gået over til Firefox nu, da det er blevet der den primære udvikling til Mozilla projektet sker).

Historisk har Epiphany og Galeon kæmpet om titlen som GNOME browseren. Galeon har haft masser af options og lir, Epiphany har været meget simplistisk.

Det er nu blevet til 1 projekt, hvor de funktioner Galeon udviklerne gerne vil have ift. den simplistiske model Epiphany har valgt bliver udviklet som del af den officielle extensions pakke til Epiphany.

Epiphany extensions udemærker sig ved at være simple, funktionsoptimerede og systemoptimerede - f.eks. adblock funktionen der som sagt kræver betydeligt færre ressourcer.

Det er min påstand at flertallet, af Firefox brugere vil have "nok" i de officielle extensions til Epiphany og i sidste ende vil blive glade for at de ikke selv skal nøffe rundt med blokering oa.

Og med Galeon udviklerne på extensions tror jeg selv feature fetischister vil få hvad de har brug for også.

  • 0
  • 0
Dennis Krøger

Det ser forøvrigt ud til at hovedårsagen er et manglende </A> efter indholdsfortegnelsen (Ikke at jeg har prøvet at ændre i det og checke, men det er ikke så mærkeligt at alt opfører sig som links, når det ikke er der).

Så du havde nok ret... En simpel fejl... I SIDEN!

  • 0
  • 0
Dennis Krøger

Bare fordi validatoren ikke fanger det, er det ikke nødvendigvis korrekt:
Fra w3c's XHTML 1.0 spec:

"C.3. Element Minimization and Empty Element Content

Given an empty instance of an element whose content model is not EMPTY (for example, an empty title or paragraph) do not use the minimized form (e.g. use <p> </p> and not <p />"

Hvis du kigger i dtd'en, vil du se at 'ELEMENT a' IKKE er defineret som EMPTY.

En hel anden ting er så hvordan Firefox egentlig burde fortolke sider uden <!DOCTYPE>, en super check-alt mode burde måske bruges...

  • 0
  • 0
Dennis Krøger

"Jeg har da brugt anchors uden problemer med FF - så det er ikke der fejlen ligger."

Anchors virker fint, med mindre man prøver at bruge &lt;a name="foo"/&gt;, selve name anchor'et virker fint, men CSS vil style teksten der følge efter som et link, hvilket er ok, eftersom det er en fejl at gøre sådan, man skal bruge &lt;a name="foo"&gt; &lt;/&gt;, fordi det ikke er meningen af et anchor skal være tomt. (Faktisk skal man nu bruge id istedet for name).

  • 0
  • 0
Bob Hagenstrup

Galeon of Epiphany er begge baseret på Gecko-motoren. Hvis Firefox crasher ved en bestemt side, er chancen for at Galeon og Epiphany også gør det ret stor.

Flash til Linux har altid været noget bæ, så det undrer mig ikke at i har problemer med det (jeg har også haft lidt).
Med det sagt, så har jeg meget sjældent problemer med Firefox her (Debian Unstable).

Konqueror er noget lort IMHO. Det vrimler med bugs, og hvis Firefox er ustabil, så er det her en katastrofe. Jeg har f.eks. selv rapporteret en bug (et crash faktisk) for lidt over et år siden, og det er ikke blevet rørt endnu.

Jeg har prøvet Opera og den virker fin.
Og Dillo er ikke et reelt alternativ, da den ikke har særlig mange features, f.eks. har den ikke engang fuld CSS support.

  • 0
  • 0
Log ind eller Opret konto for at kommentere