Czy powinienem instalować aktualizacje Internet Explorera, chociaż je wyłączyłem?

46

Wyłączyłem Internet Explorera w oknie dialogowym „Funkcje systemu Windows”. Mimo to Windows Update ostrzega mnie, że istnieją aktualizacje zabezpieczeń dla IE.

Wiem, że nie mogę odinstalować IE i pozostaje on w moim systemie. Czy są jakieś problemy z bezpieczeństwem, jeśli nie zainstaluję dostępnych aktualizacji lub czy mogę odrzucić wszystkie aktualizacje dla IE?

Stefan Surkamp
źródło
22
Tak; Powinieneś zaktualizować IE, nawet jeśli został wyłączony. Tak; Jeśli tego nie zrobisz, istnieją obawy dotyczące bezpieczeństwa.
Ramhound
5
Prawdziwe pytanie brzmi: dlaczego NIE powinieneś instalować aktualizacji? Czy to przeszkadza w aplikacji, której musisz użyć? W przeciwnym razie, jeśli
zwiększy to
7
Niektóre gry / aplikacje mogą wykorzystywać silnik przeglądarki systemowej (IE w Win) do zadań w tle lub jako przeglądarkę „bez skóry”. Na przykład Steam. Z tego powodu aktualizacje przeglądarki są zawsze dobrym pomysłem. Wystarczy dodać, to można usunąć IE, ale to hacky :)
Jongosi
8
Internet Explorer nie jest samodzielnym oprogramowaniem, takim jak FireFox lub Chrome. Jest to część systemu operacyjnego Windows. Dlatego jest to ogromny ból głowy, a także koszmar bezpieczeństwa. Masz rację, że go nie używasz, ale nie możesz przewidzieć, kiedy system Windows zdecyduje, że jego część musi zostać uruchomiona bez względu na to, czy ją znasz.
JakeGould
1
Pamiętaj, że wyłączenie IE może wpłynąć na inne oprogramowanie. Nauczyłem się tego na własnej skórze po marnowaniu kilku godzin, próbując zainstalować Corel Draw. Instalator używa IE do wyświetlenia umowy EULA.
Dennis

Odpowiedzi:

38

System operacyjny jest jak tabela.

Przeglądarka lub inna aplikacja jest jak przedmiot na stole.

Internet Explorer jest aplikacją, ale FIZYCZNIE jest częścią tabeli ze względu na to, jak Microsoft umieścił ją w pakiecie z systemem operacyjnym.

Nawet jeśli nie korzystasz z IE, naprawdę musisz zainstalować aktualizacje. Jeśli haker uzyskuje wpis do systemu, może próbują nadużywać znaną lukę, które mogłyby być poprawione, ale nie i wtedy problem jest potęgowany. Ponadto, ponieważ IE jest powłoką używaną przez niektóre inne przeglądarki (i inne aplikacje), jeśli używasz jednej z tych przeglądarek trzeciorzędnych (takich jak Maxathon), utkniesz ze starszą wersją IE, która renderuje strony (chociaż interfejs to coś innego).

W przypadku słabych punktów należy przeprowadzić analizę kosztów i korzyści; czy koszt przestoju w instalacji i wszelkie problemy z kompatybilnością, które stwarza, przewyższają ryzyko lub stratę poniesioną w wyniku ataku?

Jan
źródło
15
Po pierwsze, powiedzenie, że integracja Microsoft z IE jest praktyką antykonkurencyjną, jest trochę bez odniesienia. Istnieje kilka bardzo dobrych powodów, aby dołączyć przeglądarkę do systemu operacyjnego - zapewnia ona przynajmniej znaną przeglądarkę / czytnik HTML, do którego mogą odwoływać się inne programy (również z pewnymi minimalnymi funkcjami). Kulminuje to w firmach piszących aplikacje jako wtyczki dla (starszych) wersji IE, ponieważ było to powszechne środowisko wdrażania (mam nadzieję, że ta praktyka jest w trakcie wychodzenia). WSZYSTKIE aplikacje mają znane „ignorowane” luki, w tym Chrome, Firefox itp.
Clockwork-Muse
1
@DavidRicherby - Przynajmniej część antykonkurencyjnej części była spowodowana marketingiem i powiązanymi nietechnicznymi taktykami. Możliwe, że początkowa integracja pakietowa została wykonana z powodów czysto technicznych lub przynajmniej altruistycznych; między innymi, że nie dodać, co staje się istotnym elementem do systemu operacyjnego, dla ludzi, którzy mogą nie mieć wiedzy technicznej, aby zainstalować / jeden pobierania.
Clockwork-Muse
1
Jeśli haker ma dostęp do twojego systemu, nieaktualne łaty IE są najmniejszymi problemami. Po co męczyć się z wykorzystaniem błędów IE, kiedy mogę po prostu uruchomić dowolny program, który lubię?
Casey
Jedyny scenariusz, jaki widzę, to problem eskalacji uprawnień, ale to naprawdę musi zostać załatane na poziomie systemu operacyjnego lub co powstrzymuje mnie przed uruchomieniem własnego programu, który ma taką samą „wadę” jak IE (nie jest to wada dla mnie w ten scenariusz)?
Casey
20

Inne rzeczy używają Internet Explorera, o których możesz nie wiedzieć, więc jeśli są aktualizacje zabezpieczeń dla IE, powinieneś je zainstalować.

Inne aplikacje używają skryptów i elementów aplikacji IE.

Nie wiem dokładnie, jak to działa, ale tak, powinieneś zainstalować aktualizacje IE.

Malachiasz
źródło
15

Należy zawsze instalować aktualizacje dla programu Internet Explorer, nawet jeśli używasz innej przeglądarki.

Internet Explorer jest bardzo ściśle wpleciony w system Windows. Na przykład ustawienia proxy programu Internet Explorer, hostsplik i Zapora systemu Windows są przykładami części systemu Windows, które są powiązane z programem Internet Explorer. Luka w zabezpieczeniach naraża cały system na ryzyko.

Ponadto, ponieważ nie można odinstalować programu Internet Explorer, może on uruchomić i narazić system na ryzyko. Nie wiesz, kiedy to się skończy. Na przykład, jeśli przeglądasz plik Pomocy (.chm), Internet Explorer renderuje stronę za Ciebie. Niektóre przeglądarki i inne aplikacje używają przeglądarki Internet Explorer pod przykryciem do renderowania bogatej zawartości. Ponownie, luka w zabezpieczeniach naraża cały system na ryzyko.

Daniel AA Pelsmaeker
źródło
11

Absolutnie polecam zainstalowanie aktualizacji. IE jest raczej ściśle powiązany z systemem operacyjnym, a części i elementy mogą być używane w zaskakująco różnorodnych aplikacjach. Nawet jeśli nie przeglądasz go codziennie, nadal znajduje się w systemie i nadal stanowi lukę w zabezpieczeniach.

Co ważniejsze, jakie jest ryzyko / zwrot z tego, że tego nie zrobisz? Wartością tego, że tego nie zrobisz, nie jest konieczność ponownego uruchomienia komputera. Tymczasem jeśli IE zostanie przypadkowo uruchomiony lub zostanie użyty bez Twojej wiedzy, naraża Cię na ryzyko.

Tylko dlatego, że nie planujesz używać jednej z kieszeni w spodniach, jeśli mają dziurę, powinieneś je załatać!

użytkownik24313
źródło