19173 Letture

Perché installare gli aggiornamenti di Internet Explorer?

Una delle domande più frequenti poste dagli utenti di Windows è certamente la seguente: perché installare gli aggiornamenti di Internet Explorer se viene utilizzato un altro browser?
Ogni volta che, in passato, Microsoft ha rilasciato degli aggiornamenti per Internet Explorer, nel corso del "patch day" mensile oppure come updates out-of-band (OOB; aggiornamenti speciali che, considerata la criticità delle vulnerabilità software risolvibili attraverso la loro installazione, vengono distribuiti all'infuori del giorno programmato mensilmente), abbiamo sempre sottolineato come questi debbano essere comunque installati, anche da coloro che utilizzano browser web alternativi.

Evitare l'installazione di nuova versione di Internet Explorer o l'applicazione dei vari aggiornamenti per la sicurezza destinati al browser Microsoft è una scelta gravemente errata.
Molti utenti e, purtroppo, un gran numero di amministratori di sistemi aziendali, ritiene che l'installazione degli aggiornamenti e, soprattutto di quelli destinati ad Internet Explorer, possa essere tranquillamente rimandata. Il download e l'installazione delle patch per Windows viene frequentemente bollata come una procedura noiosa, al limite dell'inutile, che interferisce col lavoro e che, addirittura, può portare ad un rallentamento del sistema.


Niente di più sbagliato. È proprio l'astenersi dall'installazione degli aggiornamenti che può esporre a concreti rischi d'infezione e che comunque rende il sistema più vulnerabile ed i dati in esso memorizzati più facile preda di aggressioni mirate.

Ma perché è importante installare anche gli aggiornamenti per Internet Explorer se si utilizzano, in modo continuativo, prodotti alternativi come Chrome, Firefox od Opera?


Il motivo è molto semplice e risiede nel fatto che Internet Explorer è ancor'oggi strettamente legato con il sistema operativo.
Internet Explorer è sposato con Windows dalla "notte dei tempi": alcune funzionalità del sistema, infatti, poggiano largamente su alcuni file utilizzati dal browser Microsoft per il rendering ossia per la visualizzazione delle pagine web.
Ecco perché Microsoft, pur dovendo ottemperare alle disposizioni della Commissione Europea, non ha mai permesso la disinstallazione completa di Internet Explorer: il browser è stato reso meno visibile o nascosto alla vista dell'utente ma il suo continua a "pulsare" sotto il cofano.

Il motore di rendering di Internet Explorer si chiama Trident (Chrome, ad esempio, utilizza WebKit mentre Firefox usa Gecko) anche se spesso vi si fa riferimento col termine MSHTML.
Ed MSHTML è proprio il nome di alcune librerie DLL che costituiscono la spina dorsale di tutte le versioni di Internet Explorer e che sono conservate nella cartella di sistema di Windows (%windir%\system32).
Senza le librerie mshtml*.dll, Internet Explorer non potrebbe visualizzare all'utente alcuna pagina web.
Gli aggiornamenti ("cumulativi" e non) che Microsoft rilascia periodicamente sono spesso incentrati sulla risoluzione di problematiche che riguardano proprio i file mshtml*.dll. Vulnerabilità scoperte nel motore di rendering del browser, infatti, possono portare all'esecuzione di codice dannoso sul sistema dell'utente semplicemente visitando una pagina web che contenga codice malevolo appositamente inserito per sfruttare la lacuna di sicurezza.


Ma, ancora, se non si utilizza Internet Explorer per navigare sul web, perché installarne gli aggiornamenti?

Il motivo risiede appunto nel fatto che sistema operativo ed alcune applicazioni di terze parti condividono l'utilizzo del motore di rendering di Internet Explorer, anche quando fosse stato impostato – come browser predefinito – un altro prodotto.

Anche utilizzando Windows o programmi sviluppati da terzi, quindi, si può incorrere nell'esecuzione di codice potenzialmente nocivo.

Una lista assolutamente non esaustiva delle applicazioni che sfruttano il motore di rendering Trident è consultabile in questa pagina.

L'installazione degli aggiornamenti per Internet Explorer, così come delle nuove major version del browser è quindi da considerarsi come un passaggio importante che non dovrebbe essere sottovalutato o rimandato, neppure in ambito aziendale.

Per questo motivo, ad esempio, su un sistema come Windows XP - che è stato "abbandonato" da Microsoft l'8 aprile 2014 (non verranno più rilasciati aggiornamenti di sicurezza) - sarebbe bene, qualora non si fosse ancora pronti per la migrazione verso un sistema più aggiornato, disattivare quanto meno i download automatici da Internet Explorer (Bloccare i download in Interner Explorer, una misura importante su Windows XP), utilizzare meccanismi di sandboxing e soluzioni software anti-exploit (vedere l'articolo Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo).


  1. Avatar
    vince
    20/05/2014 10:10:43
    Bellissimo articolo che stampo subito e lo invio al tecnico che mi gestisce i software di contabilità. In pratica il suo modo di pensare lo hai descritto perfettamente, se vengono eseguiti gli aggiornamenti del server è merito mio, che non sono d'accordo sul fatto che non serva a nulla. Insomma a suo dire molti dei sistemi che segue non sono aggiornati e non ha mai avuto guai. Si è vero che sono una bella borsa questi continui aggiornamenti, ce ne sono troppi e molto spesso, c'è quasi da chiedersi se questo browser e relativo sy op non siano dei scolapasta. Ancor più noioso il gran finale, dove quasi sempre c'è il riavvio, ma tant'è.
  2. Avatar
    Sampei Nihira
    16/05/2014 17:08:59
    Avevo inserito l'immagine sotto altrove la ripropongo in questo articolo perchè è più attinente: http://s29.postimg.org/zaxyji6s3/Immagine.jpg i lettori possono notare che l'uso di una specifica funzione di WMP "si appoggia" ad I.E.8 evidenziato da Process Explorer. Quindi una specifica insicurezza di I.E.8 potrebbe riperquotersi con l'uso di altri sw senza che ci sia necessità di aprire/usare I.E.8. Nella specifica immagine sopra i lettori possono anche notare come la disattivazione degli script nel browser I.E.8 sia evidenziata altresi in WMP.
Perché installare gli aggiornamenti di Internet Explorer? - IlSoftware.it