Devrais-je installer les mises à jour d'Internet Explorer même si je l'ai désactivé?

46

J'ai désactivé Internet Explorer dans la boîte de dialogue "Fonctionnalités Windows". Néanmoins, Windows Update me signale qu'il existe des mises à jour de sécurité pour IE.

Je suis conscient que je ne peux pas désinstaller IE et il reste sur mon système. Existe-t-il des problèmes de sécurité si je n’installe pas les mises à jour disponibles ou puis-je supprimer toutes les mises à jour pour IE?

Stefan Surkamp
la source
22
Oui; Vous devez mettre à jour Internet Explorer même s’il a été désactivé. Oui; Si vous ne le faites pas, il y a des problèmes de sécurité.
Ramhound
5
La vraie question est pourquoi ne devez-vous pas installer la mise à jour? Cela interfère-t-il avec une application que vous devez utiliser? Sinon, si cela rend votre ordinateur plus sûr ...
WernerCD
7
Certains jeux / applications peuvent utiliser le moteur de navigation du système (IE sur Win) pour des tâches en arrière-plan ou comme un navigateur "habillé". Vapeur autrefois, par exemple. Pour cette raison, les mises à jour du navigateur sont toujours une bonne idée. Juste pour ajouter, vous pouvez supprimer IE, mais c'est hacky :)
Jongosi
8
Internet Explorer n'est pas un logiciel autonome comme FireFox ou Chrome. C'est une partie du système d'exploitation Windows. C’est pourquoi il s’agit d’un énorme mal de tête et d’un cauchemar pour la sécurité. Vous avez raison de ne pas l'utiliser, mais vous ne pouvez pas prédire quand Windows décidera qu'une partie de celle-ci doit s'exécuter, que vous la sachiez ou non.
JakeGould
1
Sachez que la désactivation de IE peut affecter d'autres logiciels. J'ai appris cela à la dure après avoir passé deux heures à essayer d'installer Corel Draw. Le programme d’installation utilise IE pour afficher le CLUF.
Dennis

Réponses:

38

Un système d'exploitation est comme une table.

Un navigateur ou une autre application est comme un élément au dessus de la table.

Internet Explorer est une application, mais fait physiquement partie du tableau à cause de la manière dont Microsoft l'a intégrée au système d'exploitation.

Même si vous n'utilisez pas IE, vous devez vraiment installer les mises à jour. Si un pirate gagne l' entrée à votre système, ils peuvent tenter d'abuser d' une vulnérabilité connue que vous pourriez avoir patché mais ne pas et votre problème est aggravé. En outre, comme IE est un shell utilisé par certains autres navigateurs (et autres applications), si vous utilisez l'un de ces navigateurs tertiaires (tels que Maxathon), vous risquez de vous retrouver avec une version plus ancienne d'IE qui affiche les pages (même si l'interface est autre chose).

En ce qui concerne les vulnérabilités, vous devez effectuer une analyse coûts / avantages. le coût des temps d'arrêt pour l'installation et des problèmes de compatibilité qu'il engendre dépasse-t-il le risque ou la perte d'une attaque?

John
la source
15
Tout d'abord, affirmer que l'intégration de Microsoft dans IE est une pratique anticoncurrentielle est un peu sans référence. Il existe de très bonnes raisons d'inclure un navigateur avec le système d'exploitation. Au minimum, il fournit un navigateur / lecteur HTML connu qui peut être référencé par d'autres programmes (avec certaines fonctionnalités minimales également). Cela aboutit aux entreprises écrivant des applications en tant que plug-ins pour les versions (anciennes) d'IE, car il s'agissait d'un environnement de déploiement commun (heureusement, cette pratique est en train de disparaître). TOUTES les applications ont connu des vulnérabilités "ignorées", y compris Chrome, Firefox, etc.
Clockwork-Muse
5
@ Clockwork-Muse Références: États-Unis c. Microsoft Corp , Communication des griefs de la Commission européenne .
David Richerby
1
@DavidRicherby - Au moins une partie de la partie anticoncurrentielle était due au marketing et à des tactiques non techniques connexes. Il est possible que le groupement d'intégration initial ait été réalisé pour des raisons purement techniques, ou du moins altruistes; Entre autres choses, il ajoutait ce qui était en train de devenir une fonctionnalité essentielle du système d'exploitation, pour les personnes qui ne possédaient peut-être pas les compétences techniques pour en installer / télécharger un.
Clockwork-Muse,
1
Si un pirate informatique a accès à votre système, les correctifs IE obsolètes sont le moindre de vos problèmes. Pourquoi se préoccuper d'exploiter les bogues d'IE lorsque je peux exécuter n'importe quel programme que j'aime?
Casey
Le seul scénario que je puisse voir s’il s’agit d’un problème d’escalade de privilèges, mais qui doit vraiment être corrigé au niveau du système d’exploitation, sinon c’est ce qui m’empêche d’exécuter mon propre programme qui a le même "défaut" que IE (ce n’est pas un défaut pour moi) ce scénario)?
Casey
20

D'autres choses utilisent Internet Explorer dont vous n'êtes peut-être pas au courant; par conséquent, s'il existe des mises à jour de sécurité pour IE, vous devez les installer.

D'autres applications utilisent des scripts et des éléments de l'application IE.

Je ne sais pas exactement comment cela fonctionne, mais oui, vous devriez installer les mises à jour d'IE.

Malachi
la source
15

Vous devez toujours installer les mises à jour pour Internet Explorer, même si vous utilisez un navigateur différent.

Internet Explorer est très étroitement intégré à la structure de Windows. Par exemple, les paramètres de proxy d'Internet Explorer, le hostsfichier et le pare-feu Windows sont des exemples de parties de Windows liées à Internet Explorer. Une vulnérabilité ici met tout votre système en danger.

De plus, comme vous ne pouvez pas désinstaller Internet Explorer, celui-ci peut s'exécuter et rendre votre système vulnérable. Vous ne savez pas quand ça va fonctionner. Par exemple, si vous affichez un fichier d'aide (.chm), Internet Explorer effectue le rendu de la page pour vous. Certains navigateurs et autres applications utilisent Internet Explorer sous les couvertures pour rendre le contenu riche. Encore une fois, une vulnérabilité ici met tout votre système en danger.

Daniel AA Pelsmaeker
la source
11

Je suggère absolument d'installer la mise à jour. IE est plutôt étroitement couplé au système d'exploitation et les pièces peuvent être utilisées par une variété surprenante d'applications. Même si vous ne naviguez pas avec elle quotidiennement, elle reste sur votre système et constitue toujours une faille de sécurité.

Plus important encore, quel est le risque / rendement de ne pas le faire? La valeur de ne pas le faire est de ne pas avoir à redémarrer la machine. Dans le même temps, si IE est lancé accidentellement ou est utilisé à votre insu, vous courez un risque.

Simplement parce que vous ne prévoyez pas utiliser l’une des poches de votre pantalon, si vous avez un trou, vous devriez quand même le patcher!

utilisateur24313
la source