Una delle domande più frequenti poste dagli utenti di Windows è certamente la seguente: perché installare gli aggiornamenti di Internet Explorer se viene utilizzato un altro browser?
Ogni volta che, in passato, Microsoft ha rilasciato degli aggiornamenti per Internet Explorer, nel corso del “patch day” mensile oppure come updates out-of-band (OOB; aggiornamenti speciali che, considerata la criticità delle vulnerabilità software risolvibili attraverso la loro installazione, vengono distribuiti all’infuori del giorno programmato mensilmente), abbiamo sempre sottolineato come questi debbano essere comunque installati, anche da coloro che utilizzano browser web alternativi.
Evitare l’installazione di nuova versione di Internet Explorer o l’applicazione dei vari aggiornamenti per la sicurezza destinati al browser Microsoft è una scelta gravemente errata.
Molti utenti e, purtroppo, un gran numero di amministratori di sistemi aziendali, ritiene che l’installazione degli aggiornamenti e, soprattutto di quelli destinati ad Internet Explorer, possa essere tranquillamente rimandata. Il download e l’installazione delle patch per Windows viene frequentemente bollata come una procedura noiosa, al limite dell’inutile, che interferisce col lavoro e che, addirittura, può portare ad un rallentamento del sistema.
Niente di più sbagliato. È proprio l’astenersi dall’installazione degli aggiornamenti che può esporre a concreti rischi d’infezione e che comunque rende il sistema più vulnerabile ed i dati in esso memorizzati più facile preda di aggressioni mirate.
Ma perché è importante installare anche gli aggiornamenti per Internet Explorer se si utilizzano, in modo continuativo, prodotti alternativi come Chrome, Firefox od Opera?
Il motivo è molto semplice e risiede nel fatto che Internet Explorer è ancor’oggi strettamente legato con il sistema operativo.
Internet Explorer è sposato con Windows dalla “notte dei tempi”: alcune funzionalità del sistema, infatti, poggiano largamente su alcuni file utilizzati dal browser Microsoft per il rendering ossia per la visualizzazione delle pagine web.
Ecco perché Microsoft, pur dovendo ottemperare alle disposizioni della Commissione Europea, non ha mai permesso la disinstallazione completa di Internet Explorer: il browser è stato reso meno visibile o nascosto alla vista dell’utente ma il suo continua a “pulsare” sotto il cofano.
Il motore di rendering di Internet Explorer si chiama Trident (Chrome, ad esempio, utilizza WebKit mentre Firefox usa Gecko) anche se spesso vi si fa riferimento col termine MSHTML.
Ed MSHTML è proprio il nome di alcune librerie DLL che costituiscono la spina dorsale di tutte le versioni di Internet Explorer e che sono conservate nella cartella di sistema di Windows (%windir%\system32
).
Senza le librerie mshtml*.dll
, Internet Explorer non potrebbe visualizzare all’utente alcuna pagina web.
Gli aggiornamenti (“cumulativi” e non) che Microsoft rilascia periodicamente sono spesso incentrati sulla risoluzione di problematiche che riguardano proprio i file mshtml*.dll
. Vulnerabilità scoperte nel motore di rendering del browser, infatti, possono portare all’esecuzione di codice dannoso sul sistema dell’utente semplicemente visitando una pagina web che contenga codice malevolo appositamente inserito per sfruttare la lacuna di sicurezza.
Ma, ancora, se non si utilizza Internet Explorer per navigare sul web, perché installarne gli aggiornamenti?
Il motivo risiede appunto nel fatto che sistema operativo ed alcune applicazioni di terze parti condividono l’utilizzo del motore di rendering di Internet Explorer, anche quando fosse stato impostato – come browser predefinito – un altro prodotto.
Anche utilizzando Windows o programmi sviluppati da terzi, quindi, si può incorrere nell’esecuzione di codice potenzialmente nocivo.
Una lista assolutamente non esaustiva delle applicazioni che sfruttano il motore di rendering Trident è consultabile in questa pagina.
L’installazione degli aggiornamenti per Internet Explorer, così come delle nuove major version del browser è quindi da considerarsi come un passaggio importante che non dovrebbe essere sottovalutato o rimandato, neppure in ambito aziendale.
Per questo motivo, ad esempio, su un sistema come Windows XP – che è stato “abbandonato” da Microsoft l’8 aprile 2014 (non verranno più rilasciati aggiornamenti di sicurezza) – sarebbe bene, qualora non si fosse ancora pronti per la migrazione verso un sistema più aggiornato, disattivare quanto meno i download automatici da Internet Explorer (Bloccare i download in Interner Explorer, una misura importante su Windows XP), utilizzare meccanismi di sandboxing e soluzioni software anti-exploit (vedere l’articolo Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo).