web-dev-qa-db-ja.com

Internet Explorerの更新を無効にしたにもかかわらず、インストールする必要がありますか?

「Windowsの機能」ダイアログでInternet Explorerを無効にしました。それにもかかわらず、Windows Updateでは、IEのセキュリティアップデートがあることを警告しています。

IEはアンインストールできず、システムに残ります。利用可能なアップデートをインストールしない場合、またはIEのすべてのアップデートを破棄できる場合、セキュリティ上の問題はありますか?

46
Stefan Surkamp

オペレーティングシステムはテーブルのようなものです。

ブラウザや他のアプリケーションは、テーブルの上のアイテムのようなものです。

Internet Explorerはアプリケーションですが、[〜#〜] physically [〜#〜]partです。 MicrosoftがどのようにOSにバンドルしたか。

IEを使用しなくても、アップデートをインストールする必要があります。ハッカーがシステムに侵入すると、ハッカーがあなたが知っている既知の脆弱性を悪用しようとする可能性がありますcouldはパッチを適用しましたがは変更しませんでしたので、問題が悪化しています。さらにIEは他のいくつかのブラウザー(および他のアプリケーション)で使用されるシェルです。これらの3次ブラウザー(Maxathonなど)のいずれかを使用している場合、古いバージョンのIEこれは、ページをレンダリングします(インターフェースが他のものであっても)。

脆弱性に対処するときは、コスト/利益分析を行う必要があります。インストールに必要なダウンタイムのコスト、およびそれによって生じる互換性の問題は、攻撃から生じるリスクまたは損失を上回りますか?

38
John

他のものはあなたが知らないかもしれないInternet Explorerを使用するので、IEのセキュリティ更新がある場合、それらをインストールする必要があります。

他のアプリケーションは、スクリプトとIEアプリケーションの一部を使用します。

私はそれがどのように機能するか正確には知りませんが、はいIEアップデートをインストールする必要があります。

20
Malachi

別のブラウザーを使用している場合でも、常に Internet Explorerの更新をインストールする必要があります。

Internet Explorerは、Windowsのファブリックに非常に密接に組み込まれています。たとえば、Internet Explorerのプロキシ設定、hostsファイル、Windowsファイアウォールは、Windowsの一部であり、Internet Explorerと絡み合っています。ここの脆弱性はシステム全体を危険にさらします。

さらに、Internet Explorerをアンインストールできないため、実行されてシステムが脆弱になる可能性があります。いつ実行されるかわかりません。たとえば、ヘルプファイル(.chm)を表示している場合、Internet Explorerがページをレンダリングしています。一部のブラウザやその他のアプリケーションでは、Internet Explorerを内部で使用してリッチコンテンツをレンダリングしています。繰り返しますが、ここの脆弱性はシステム全体を危険にさらします。

私は絶対にアップデートをインストールすることをお勧めします。 IEはオペレーティングシステムと密接に結び付いており、驚くほどさまざまなアプリケーションでパーツを使用できます。日常的に閲覧していなくても、システムとまだセキュリティホールです。

さらに重要なことに、それを行わないことのリスク/リターンは何ですか?実行しないことの価値は、マシンを再起動する必要がないことです。一方、IEが誤って起動されたり、知らないうちに使用されたりすると、危険にさらされます。

ズボンのポケットの1つを使用する予定がないからといって、穴がある場合でもパッチを当てる必要があります。

11
user24313