¿Debo instalar las actualizaciones de Internet Explorer aunque lo haya deshabilitado?

46

He desactivado Internet Explorer en el cuadro de diálogo "Características de Windows". No obstante, Windows Update me alerta de que hay actualizaciones de seguridad para IE.

Soy consciente de que no puedo desinstalar IE y permanece en mi sistema. ¿Hay algún problema de seguridad si no instalo las actualizaciones disponibles o puedo descartar todas las actualizaciones para IE?

windows-7 windows security internet-explorer windows-update Stefan Surkamp
fuente
22
Si; Debería actualizar IE incluso si ha sido deshabilitado. Si; Hay problemas de seguridad si no lo hace.
Ramhound
55
La verdadera pregunta es ¿por qué NO DEBE instalar la actualización? ¿Interfiere con una aplicación que necesita usar? De lo contrario, si hace que su computadora sea más segura ...
WernerCD
77
Algunos juegos / aplicaciones pueden usar el motor del navegador del sistema (IE on Win) para tareas en segundo plano, o como un navegador "con máscara". Steam anteriormente, por ejemplo. Por esta razón, las actualizaciones del navegador son siempre una buena idea. Sólo para añadir, se puede eliminar el IE, pero es hacky :)
Jongosi
8
Internet Explorer no es un software independiente como Firefox o Chrome. Es una parte del sistema operativo Windows. Es por eso que es un dolor de cabeza masivo, así como una pesadilla de seguridad. Tienes razón en no usarlo, pero no puedes predecir cuándo Windows decidirá que una parte de él debe ejecutarse, lo sepas o no.
JakeGould
1
Tenga en cuenta que deshabilitar IE puede afectar a otro software. Lo aprendí por las malas después de perder un par de horas intentando instalar Corel Draw. El instalador usa IE para mostrar el EULA.
Dennis

Respuestas:

38

Un sistema operativo es como una mesa.

Un navegador u otra aplicación es como un elemento en la parte superior de la tabla.

Internet Explorer es una aplicación, pero es FÍSICAMENTE parte de la tabla debido a cómo Microsoft lo incluyó con el sistema operativo.

Incluso si no usa IE, realmente necesita instalar actualizaciones. Si un pirata informático accede a su sistema, puede intentar abusar de una vulnerabilidad conocida que podría haber parcheado pero no lo hizo, y entonces su problema se agrava. Además, dado que IE es un shell utilizado por otros navegadores (y otras aplicaciones), si está usando uno de esos navegadores terciarios (como Maxathon), se quedaría con una versión anterior de IE que muestra las páginas (aunque La interfaz es otra cosa).

Cuando se trata de vulnerabilidades, debe hacer un análisis de costo / beneficio; ¿El costo del tiempo de inactividad para la instalación y los problemas de compatibilidad que produce superan el riesgo o la pérdida incurrida por un ataque?

John
fuente
15
En primer lugar, decir que la integración de Microsoft de IE es una práctica anticompetitiva es un poco demasiado sin una referencia. Hay algunas muy buenas razones para incluir un navegador con el sistema operativo: como mínimo, proporciona un navegador conocido / lector HTML al que pueden hacer referencia otros programas (con ciertas características mínimas también). Esto culmina en las empresas que escriben aplicaciones como complementos para versiones (anteriores) de IE, ya que era un entorno de implementación común (con suerte, esta práctica está a punto de desaparecer). TODAS las aplicaciones han conocido vulnerabilidades "ignoradas", incluidas Chrome, Firefox, etc.
Clockwork-Muse,
55
@ Clockwork-Muse Referencias: . Estados Unidos v Microsoft Corp , Declaración de la Comisión Europea de cargos .
David Richerby
1
@DavidRicherby: al menos parte de la parte anticompetitiva se debió al marketing y tácticas no técnicas relacionadas. Es posible que la agrupación de integración inicial se haya realizado por razones puramente técnicas, o al menos por razones altruistas; entre otras cosas, que se añada lo que se estaba convirtiendo en una característica esencial para el sistema operativo, para las personas que pueden no tener la experiencia técnica para instalar / descarga de una sola.
Clockwork-Muse
1
Si un hacker tiene acceso a su sistema, los parches de IE desactualizados son el menor de sus problemas. ¿Por qué molestarme en explotar los errores de IE cuando puedo ejecutar cualquier programa que me guste?
Casey
El único escenario que puedo ver es si se trata de un problema de escalada de privilegios, pero eso realmente necesita ser parcheado a nivel del sistema operativo o, de lo contrario, lo que me impide ejecutar mi propio programa que tiene el mismo "defecto" que IE (no es un defecto para mí este escenario)?
Casey
20

Otras cosas usan Internet Explorer que quizás no conozca, por lo que si hay actualizaciones de seguridad para IE, debe instalarlas.

Otras aplicaciones usan scripts y partes de la aplicación IE.

No sé exactamente cómo funciona, pero sí, debe instalar las actualizaciones de IE.

Malaquías
fuente
15

Usted debe siempre instalar actualizaciones para Internet Explorer, incluso si usted está usando un navegador diferente.

Internet Explorer está muy entretejido en la estructura de Windows. Por ejemplo, la configuración de proxy de Internet Explorer, el hostsarchivo y el Firewall de Windows son ejemplos de partes de Windows que están entrelazadas con Internet Explorer. Una vulnerabilidad aquí pone todo su sistema en riesgo.

Además, como no puede desinstalar Internet Explorer, puede ejecutarse y hacer que su sistema sea vulnerable. No sabes cuándo se ejecutará. Por ejemplo, si está viendo un archivo de Ayuda (.chm), Internet Explorer le mostrará la página. Algunos navegadores y otras aplicaciones usan Internet Explorer debajo de las cubiertas para representar contenido rico. Una vez más, una vulnerabilidad aquí pone todo su sistema en riesgo.

Daniel AA Pelsmaeker
fuente
11

Absolutamente sugeriría instalar la actualización. IE está bastante estrechamente acoplado con el sistema operativo y las partes y piezas pueden ser utilizadas por una sorprendente variedad de aplicaciones. Incluso si no está navegando con él a diario, todavía está en su sistema y sigue siendo un agujero de seguridad.

Más importante aún, ¿cuál es el riesgo / rendimiento de no hacerlo? El valor de no hacerlo no es tener que reiniciar la máquina. Mientras tanto, si IE se inicia accidentalmente o se usa sin que usted lo sepa, lo pone en riesgo.

Solo porque no planeas usar uno de los bolsillos de tus pantalones, si tienen un agujero, ¡todavía debes parcharlos!

usuario24313
fuente