Tôi có nên cài đặt các bản cập nhật Internet Explorer mặc dù tôi đã tắt nó?

46

Tôi đã tắt Internet Explorer trong hộp thoại "Tính năng của Windows". Tuy nhiên, Windows Update cảnh báo tôi rằng có các bản cập nhật bảo mật cho IE.

Tôi biết rằng tôi không thể gỡ cài đặt IE và nó vẫn còn trên hệ thống của tôi. Có bất kỳ vấn đề bảo mật nào nếu tôi không cài đặt các bản cập nhật có sẵn hoặc tôi có thể loại bỏ tất cả các bản cập nhật cho IE không?

— Stefan Surkamp
nguồn

22

Đúng; Bạn nên cập nhật IE ngay cả khi nó bị vô hiệu hóa. Đúng; Có những lo ngại về bảo mật nếu bạn không.

— Ramhound

5

Câu hỏi thực sự là tại sao bạn KHÔNG NÊN cài đặt bản cập nhật? Nó có can thiệp vào một ứng dụng bạn cần sử dụng không?

— Mặt

7

Một số trò chơi / ứng dụng có thể sử dụng công cụ trình duyệt hệ thống (IE on Win) cho các tác vụ nền hoặc làm trình duyệt "giao diện". Steam trước đây chẳng hạn. Vì lý do này, các bản cập nhật cho trình duyệt luôn là một ý tưởng tốt. Chỉ cần thêm, bạn có thể xóa IE, nhưng nó bị hack :)

— Jongosi

8

Internet Explorer không phải là một phần mềm độc lập như FireFox hay Chrome. Nó là một phần của hệ điều hành Windows. Đó là lý do tại sao nó là một cơn đau đầu lớn cũng như một cơn ác mộng an ninh. Bạn có quyền không sử dụng nó, nhưng bạn không thể dự đoán khi nào Windows sẽ quyết định một phần của nó phải chạy dù bạn có biết hay không.

— JakeGould

1

Xin lưu ý rằng việc tắt IE có thể ảnh hưởng đến các phần mềm khác. Tôi đã học được rằng cách khó khăn sau khi lãng phí một vài giờ cố gắng cài đặt Corel Draw. Trình cài đặt sử dụng IE để hiển thị EULA.

— Dennis

38

Một hệ điều hành giống như một cái bàn.

Một trình duyệt hoặc ứng dụng khác giống như một mục trên đầu bảng.

Internet Explorer là một ứng dụng, nhưng đó là thể chất là một phần của bảng vì cách Microsoft kèm nó với hệ điều hành.

Ngay cả khi bạn không sử dụng IE, bạn thực sự cần phải cài đặt các bản cập nhật. Nếu tin tặc xâm nhập vào hệ thống của bạn, chúng có thể cố gắng lạm dụng một lỗ hổng đã biết mà bạn có thể đã vá nhưng không được và sau đó vấn đề của bạn sẽ được giải quyết. Ngoài ra, vì IE là một trình bao được sử dụng bởi một số trình duyệt khác (và các ứng dụng khác), nếu bạn đang sử dụng một trong những trình duyệt cấp ba đó (như Maxathon), bạn sẽ bị mắc kẹt với phiên bản IE cũ hơn hiển thị các trang (mặc dù giao diện là một cái gì đó khác).

Khi xử lý các lỗ hổng, bạn cần thực hiện phân tích chi phí / lợi ích; chi phí của thời gian chết để cài đặt, và bất kỳ vấn đề tương thích nào mà nó tạo ra, có cao hơn rủi ro hoặc mất mát phát sinh từ một cuộc tấn công không?

— John
nguồn

15

Trước hết, nói rằng việc tích hợp IE của Microsoft là một thực tiễn chống cạnh tranh là hơi nhiều nếu không có tài liệu tham khảo. Có một số rất lý do tốt để bao gồm một trình duyệt với hệ điều hành - ở mức tối thiểu, nó cung cấp một tiếng đọc duyệt / HTML có thể được tham chiếu bởi các chương trình khác (với các tính năng tối thiểu nhất định, quá). Điều này lên đến đỉnh điểm trong các công ty viết các ứng dụng dưới dạng bổ trợ cho các phiên bản IE (cũ hơn), vì đây là một môi trường triển khai phổ biến (hy vọng, thực tế này đang trên đường ra). TẤT CẢ các ứng dụng đã biết các lỗ hổng "bị bỏ qua", bao gồm Chrome, Firefox, v.v.

— Clockwork-Muse

5

@ Clockwork-Muse Tài liệu tham khảo: Hoa Kỳ v. Microsoft Corp , Tuyên bố phản đối của Ủy ban châu Âu .

— David Richerby

1

@DavidR Richby - Ít nhất một số phần chống cạnh tranh là do tiếp thị và các chiến thuật phi kỹ thuật liên quan. Có thể là gói tích hợp ban đầu được thực hiện vì lý do kỹ thuật thuần túy, hoặc ít nhất là các gói vị tha; trong số những thứ khác, nó đã thêm những gì đang trở thành một tính năng thiết yếu cho HĐH, cho những người không có chuyên môn kỹ thuật để cài đặt / tải xuống.

— Đồng hồ-Muse

1

Nếu một hacker có quyền truy cập vào các bản vá lỗi lỗi hệ thống của IE thì đó là vấn đề ít nhất của bạn. Tại sao phải khai thác các lỗi IE khi tôi có thể chạy bất kỳ chương trình nào tôi thích?

— Casey

Kịch bản duy nhất tôi có thể thấy nếu sự gia tăng của vấn đề đặc quyền, nhưng điều đó thực sự cần phải được vá ở cấp độ HĐH hoặc nếu không thì điều đó ngăn tôi chạy chương trình của riêng tôi có "lỗ hổng" như IE (không phải là một lỗ hổng đối với tôi kịch bản này)?

— Casey

20

Những thứ khác sử dụng Internet Explorer mà bạn có thể không biết, vì vậy nếu có bản cập nhật bảo mật cho IE, bạn nên cài đặt chúng.

Các ứng dụng khác sử dụng tập lệnh và các phần của ứng dụng IE.

Tôi không biết chính xác nó hoạt động như thế nào, nhưng vâng, bạn nên cài đặt các bản cập nhật IE.

— Malachi
nguồn

15

Bạn phải luôn cài đặt các bản cập nhật cho Internet Explorer, ngay cả khi bạn đang sử dụng một trình duyệt khác.

Internet Explorer được dệt rất chặt vào kết cấu của Windows. Ví dụ: cài đặt proxy của Internet Explorer, hoststệp và Tường lửa Windows là ví dụ về các phần của Windows được đan xen với Internet Explorer. Một lỗ hổng ở đây đặt toàn bộ hệ thống của bạn có nguy cơ.

Ngoài ra, vì bạn không thể gỡ cài đặt Internet Explorer, nó có thể chạy và khiến hệ thống của bạn dễ bị tấn công. Bạn không biết khi nào nó sẽ chạy. Ví dụ: nếu bạn đang xem tệp Trợ giúp (.chm), Internet Explorer sẽ hiển thị trang cho bạn. Một số trình duyệt và các ứng dụng khác sử dụng Internet Explorer dưới vỏ bọc để hiển thị nội dung phong phú. Một lần nữa, một lỗ hổng ở đây đặt toàn bộ hệ thống của bạn có nguy cơ.

— Daniel AA Pelsmaeker
nguồn

11

Tôi hoàn toàn sẽ đề nghị cài đặt bản cập nhật. IE được kết hợp chặt chẽ với hệ điều hành và các bộ phận và phần có thể được sử dụng bởi một loạt các ứng dụng đáng ngạc nhiên. Ngay cả khi bạn không duyệt nó hàng ngày, nó vẫn nằm trên hệ thống của bạn và vẫn là một lỗ hổng bảo mật.

Quan trọng hơn, những rủi ro / lợi nhuận khi không làm điều đó là gì? Giá trị của việc không làm là không phải khởi động lại máy. Trong khi đó, nếu IE vô tình được khởi chạy hoặc được sử dụng mà bạn không biết, điều đó sẽ khiến bạn gặp rủi ro.

Chỉ vì bạn không có kế hoạch sử dụng một trong các túi trong quần, nếu chúng có lỗ, bạn vẫn nên vá chúng!

— người dùng24313
nguồn