Нужно ли устанавливать обновления Internet Explorer, хотя я его отключил?


46

Я отключил Internet Explorer в диалоговом окне «Функции Windows». Тем не менее, Центр обновления Windows предупреждает меня о наличии обновлений безопасности для IE.

Я знаю, что не могу удалить IE, и он остается в моей системе. Существуют ли проблемы с безопасностью, если я не устанавливаю доступные обновления или могу отменить все обновления для IE?


22
Да; Вы должны обновить IE, даже если он был отключен. Да; Есть проблемы безопасности, если вы этого не сделаете.
Ramhound

5
Реальный вопрос - почему НЕ ДОЛЖНЫ устанавливать обновление? Это мешает приложению, которое вам нужно использовать? В противном случае, если это сделает ваш компьютер более безопасным ...
WernerCD

7
Некоторые игры / приложения могут использовать системный браузер (IE на Win) для фоновых задач или в качестве «скинового» браузера. Steam ранее, например. По этой причине обновления в браузере всегда являются хорошей идеей. Просто чтобы добавить, вы можете удалить IE, но это взломать :)
Jongosi

8
Internet Explorer не является отдельным программным обеспечением, таким как FireFox или Chrome. Это часть ОС Windows. Вот почему это сильная головная боль, а также кошмар безопасности. Вы вправе не использовать его, но не можете предсказать, когда Windows решит, что его часть должна работать независимо от того, знаете вы это или нет.
JakeGould

1
Имейте в виду, что отключение IE может повлиять на другое программное обеспечение. Я усвоил этот нелегкий путь, потратив пару часов, пытаясь установить Corel Draw. Установщик использует IE для отображения лицензионного соглашения.
Деннис

Ответы:


38

Операционная система похожа на стол.

Браузер или другое приложение похоже на элемент в верхней части таблицы.

Internet Explorer - это приложение, но оно ФИЗИЧЕСКИ является частью таблицы из-за того, как Microsoft включила его в состав ОС.

Даже если вы не используете IE, вам действительно нужно устанавливать обновления. Если хакер получает доступ к вашей системе, он может попытаться использовать известную уязвимость, которую вы могли бы исправить, но не сделали, и тогда ваша проблема усугубится. Кроме того, поскольку IE является оболочкой, используемой некоторыми другими браузерами (и другими приложениями), если вы используете один из этих третичных браузеров (например, Maxathon), вы застряли бы в более старой версии IE, которая отображает страницы (даже если интерфейс это что то другое).

При работе с уязвимостями вам необходимо провести анализ затрат / выгод; Влияет ли стоимость простоя на установку и любые проблемы с совместимостью на него, перевешивающие риск или убытки от атаки?


15
Во-первых, говорить о том, что интеграция Microsoft с IE является антиконкурентной практикой, немного без ссылки. Есть несколько очень веских причин для включения браузера с ОС - как минимум, он предоставляет известный браузер / средство чтения HTML, на которое могут ссылаться другие программы (также с некоторыми минимальными функциями). Это приводит к тому, что компании пишут приложения в виде плагинов для (более старых) версий IE, поскольку это была обычная среда развертывания (надеюсь, эта практика уже на пороге выхода). ВСЕ приложения знают об «игнорируемых» уязвимостях, включая Chrome, Firefox и т. Д.
Clockwork-Muse


1
@DavidRicherby - По крайней мере, часть антиконкурентной части была связана с маркетингом и связанной нетехнической тактикой. Возможно, что первоначальное интегрирование было выполнено по чисто техническим причинам или, по крайней мере, по альтруистическим причинам; среди прочего, он сделал добавить , что становится существенным признаком для операционной системы, для людей , которые не имеют техническую экспертизу , чтобы установить / скачать один.
Заводная муза

1
Если у хакера есть доступ к вашей системе, устаревшие патчи IE - это наименьшая из ваших проблем. Зачем использовать ошибки IE, когда я могу просто запустить любую программу, которая мне нравится?
Кейси

Единственный сценарий, который я могу видеть, если проблема повышения привилегий, но это действительно необходимо исправить на уровне операционной системы или что мешает мне запустить мою собственную программу, которая имеет тот же «недостаток», что и IE (не недостаток для меня в это сценарий)?
Кейси

20

Другие вещи используют Internet Explorer, о котором вы можете не знать, поэтому, если есть обновления безопасности для IE, вы должны установить их.

Другие приложения используют скрипты и фрагменты приложения IE.

Я не знаю точно, как это работает, но да, вы должны установить обновления IE.


15

Вы должны всегда устанавливать обновления для Internet Explorer, даже если вы используете другой браузер.

Internet Explorer очень плотно вплетен в ткань Windows. Например, настройки прокси-сервера Internet Explorer, hostsфайл и брандмауэр Windows являются примерами частей Windows, которые переплетаются с Internet Explorer. Уязвимость здесь подвергает риску всю вашу систему.

Кроме того, поскольку вы не можете удалить Internet Explorer, он может работать и сделать вашу систему уязвимой. Вы не знаете, когда это будет работать. Например, если вы просматриваете файл справки (.chm), Internet Explorer отображает страницу для вас. Некоторые браузеры и другие приложения используют Internet Explorer под крышками для визуализации богатого контента. Опять же, уязвимость здесь подвергает риску всю вашу систему.


11

Я бы настоятельно рекомендовал установить обновление. IE довольно тесно связан с операционной системой, а детали и узлы могут использоваться в самых разных приложениях. Даже если вы не просматриваете его ежедневно, он все еще находится в вашей системе и все еще является дырой в безопасности.

Что еще более важно, каков риск / доходность, если вы этого не сделаете? Ценность не делать этого не в том, чтобы перезагружать машину. Между тем, если IE случайно запускается или используется без вашего ведома, это подвергает вас риску.

Просто потому, что вы не планируете использовать один из карманов в штанах, если у них есть отверстие, вы все равно должны их залатать!

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.