Devo instalar as atualizações do Internet Explorer apesar de ter desativado?

46

Desativei o Internet Explorer na caixa de diálogo "Recursos do Windows". No entanto, o Windows Update me alerta que há atualizações de segurança para o IE.

Estou ciente de que não consigo desinstalar o IE e ele permanece no meu sistema. Existem problemas de segurança se eu não instalar as atualizações disponíveis ou posso descartar todas as atualizações para o IE?

windows-7 windows security internet-explorer windows-update Stefan Surkamp
fonte
22
Sim; Você deve atualizar o IE mesmo se estiver desativado. Sim; Existem preocupações de segurança, se não o fizer.
Ramhound
5
A verdadeira questão é por que você não deve instalar a atualização? Isso interfere com um aplicativo que você precisa usar? Caso contrário, se ele faz o seu computador mais seguro ...
WernerCD
7
Alguns jogos / aplicativos podem usar o mecanismo do navegador do sistema (IE no Win) para tarefas em segundo plano ou como um navegador "com aparência". Steam anteriormente, por exemplo. Por esse motivo, as atualizações no navegador são sempre uma boa ideia. Só para acrescentar, você pode excluir o IE, mas é hacky :)
Jongosi
8
O Internet Explorer não é um software independente como o FireFox ou o Chrome. É uma parte do sistema operacional Windows. É por isso que é uma enorme dor de cabeça e um pesadelo de segurança. Você está certo em não usá-lo, mas não pode prever quando o Windows decidirá que uma parte dele deve ser executada, se você o conhece ou não.
JakeGould
1
Esteja ciente de que desativar o IE pode afetar outro software. Aprendi isso da maneira mais difícil depois de perder algumas horas tentando instalar o Corel Draw. O instalador usa o IE para exibir o EULA.
Dennis

Respostas:

38

Um sistema operacional é como uma mesa.

Um navegador ou outro aplicativo é como um item em cima da mesa.

Internet Explorer é uma aplicação, mas é FISICAMENTE parte da mesa por causa de como Microsoft fornecido com o sistema operacional.

Mesmo se você não usar o IE, realmente precisará instalar as atualizações. Se um hacker obtiver acesso ao seu sistema, ele poderá tentar abusar de uma vulnerabilidade conhecida que você poderia ter corrigido, mas não corrigiu , e seu problema será agravado. Além disso, como o IE é um shell usado por outros navegadores (e outros aplicativos), se você estiver usando um desses navegadores terciários (como o Maxathon), ficará preso a uma versão mais antiga do IE que renderiza as páginas (embora a interface é outra coisa).

Ao lidar com vulnerabilidades, você precisa fazer uma análise de custo / benefício; o custo do tempo de inatividade para instalar e quaisquer problemas de compatibilidade que ele produz, superam o risco ou a perda incorrida por um ataque?

John
fonte
15
Primeiro, dizer que a integração do IE pela Microsoft é uma prática anticompetitiva é um pouco demais sem referência. Há algumas muito boas razões para incluir um navegador com o sistema operacional - no mínimo, ele fornece um conhecido leitor de navegador / HTML que pode ser referenciado por outros programas (com certas características mínimas, também). Isso culmina com as empresas que escrevem aplicativos como plug-ins para versões (mais antigas) do IE, pois era um ambiente de implantação comum (esperemos que essa prática esteja saindo). TODOS os aplicativos conhecem vulnerabilidades "ignoradas", incluindo Chrome, Firefox etc.
Clockwork-Muse
5
@ Clockwork-Muse Referências: Estados Unidos v. Microsoft Corp , Declaração de Objeções da Comissão Europeia .
David Richerby
1
@DavidRicherby - Pelo menos parte da parte anticompetitiva deveu-se a marketing e táticas não técnicas relacionadas. É possível que o pacote inicial de integração tenha sido realizado por razões puramente técnicas, ou pelo menos altruístas; entre outras coisas, que se acrescentar o que estava se tornando uma característica essencial para o sistema operacional, para as pessoas que podem não ter o conhecimento técnico para instalar / download de um.
Clockwork-Muse
1
Se um hacker tiver acesso ao seu sistema, as atualizações desatualizadas do IE são o menor dos seus problemas. Por que se preocupar em explorar os erros do IE quando posso executar qualquer programa que eu queira?
Casey
O único cenário que vejo se há um problema de escalonamento de privilégios, mas que realmente precisa ser corrigido no nível do sistema operacional ou o que está me impedindo de executar meu próprio programa que tem a mesma "falha" que o IE (não é uma falha para mim no este cenário)?
Casey
20

Outras coisas usam o Internet Explorer que você talvez não saiba; portanto, se houver atualizações de segurança para o IE, você deverá instalá-las.

Outros aplicativos usam scripts e partes do aplicativo IE.

Não sei exatamente como isso funciona, mas sim, você deve instalar as atualizações do IE.

Malaquias
fonte
15

Você sempre deve instalar atualizações para o Internet Explorer, mesmo se estiver usando um navegador diferente.

O Internet Explorer está muito bem integrado ao tecido do Windows. Por exemplo, as configurações de proxy do Internet Explorer, o hostsarquivo e o Firewall do Windows são exemplos de partes do Windows interligadas ao Internet Explorer. Uma vulnerabilidade aqui coloca todo o seu sistema em risco.

Além disso, como você não pode desinstalar o Internet Explorer, ele pode ser executado e tornar seu sistema vulnerável. Você não sabe quando será executado. Por exemplo, se você estiver visualizando um arquivo de Ajuda (.chm), o Internet Explorer estará renderizando a página para você. Alguns navegadores e outros aplicativos usam o Internet Explorer nos bastidores para renderizar conteúdo rico. Novamente, uma vulnerabilidade aqui coloca todo o seu sistema em risco.

Daniel AA Pelsmaeker
fonte
11

Eu absolutamente sugeriria instalar a atualização. O IE está bastante acoplado ao sistema operacional e as partes e peças podem ser usadas por uma variedade surpreendente de aplicações. Mesmo que você não esteja navegando diariamente, ele ainda está no seu sistema e ainda é uma falha de segurança.

Mais importante, qual é o risco / retorno de não fazer isso? O valor de não fazer isso não é ter que reiniciar a máquina. Enquanto isso, se o IE for acidentalmente iniciado ou for usado sem que você saiba, isso o coloca em risco.

Só porque você não planeja usar um dos bolsos da calça, se eles tiverem um buraco, você ainda deve consertá-los!

user24313
fonte