Le plug-in Java d'Oracle est devenu de moins en moins courant sur le Web, mais il est devenu de plus en plus courant dans les nouvelles. Que Java permette à plus de 600 000 Macs d'être infectés ou qu'Oracle soit assis entre leurs mains et ne corrige une vulnérabilité Java sérieuse que quatre mois après son annonce initiale, les informations sur le plug-in Java sont rarement bonnes.
Plug-ins du navigateur - L'un des plus gros problèmes de sécurité sur le Web Aujourd'hui [Opinion] Plugins du navigateur - L'un des plus gros problèmes de sécurité sur le Web Web Today [Opinion] Les navigateurs Web sont devenus beaucoup plus sûrs et durcis contre les attaques au fil des ans. Le gros problème de sécurité des navigateurs de nos jours concerne les plugins de navigateur. Je ne parle pas des extensions que vous installez dans votre navigateur ... Lisez plus. La réalité est que vous n'avez probablement pas besoin de Java installé Le Top 6 choses à considérer lors de l'installation du logiciel Java Les 6 choses à considérer lors de l'installation du logiciel Java Le logiciel d'exécution Java d'Oracle est requis pour exécuter des applets Java sur des sites Web et logiciels de bureau. dans le langage de programmation Java. Lors de l'installation de Java, il y a quelques points à considérer, notamment en matière de sécurité .... Lisez plus, et si vous n'en avez pas besoin, vous devriez le désactiver pour rester en sécurité. Si vous avez besoin du plug-in Java pour quelque chose (c'est assez rare), vous devriez le garder à jour et envisager de l'exécuter dans un navigateur séparé afin que les sites malveillants ne puissent pas abuser de Java.
Le cas contre Java
L'un des cas les plus célèbres de Java utilisé pour exploiter les ordinateurs était le cheval de Troie Flashback sur Mac. Plus de 600 000 Macs connus pour leur sécurité ont succombé à l'infection à cause de Java. Java s'exécute sur toutes les plates-formes, compromettant Java vous permet de compromettre Windows, Mac, Linux et tous les différents navigateurs.
Le 30 août 2012, Oracle a publié un correctif pour une grave faille de sécurité Java. Quelques jours plus tôt, des sites malveillants utilisaient déjà cette faille pour infecter les ordinateurs des gens. Cependant, cela devient pire - ce bug de sécurité a été rapporté à Oracle quatre mois plus tôt (Source). Il a fallu quatre mois à Oracle pour résoudre un problème Java critique, et ils ne l'ont fait qu'après avoir été exploités dans la nature. Pire encore, le paramètre de mise à jour par défaut de Java consiste à vérifier les mises à jour un par mois. Il est donc possible que plusieurs utilisateurs n'aient été mis à jour que quelques semaines plus tard - en fait, beaucoup utilisent encore une version vulnérable de Java.
Assez c'est assez - Java a été soumis à une série constante de telles vulnérabilités. La personne moyenne n'utilise pas réellement Java, bien qu'il soit toujours disponible pour les sites Web à utiliser dans leur navigateur. Désactiver Java augmentera donc la sécurité de la personne moyenne sans pour autant enlever quoi que ce soit à la personne moyenne.
Si vous ne savez pas si vous avez besoin de Java, vous n'en avez probablement pas besoin. Cependant, si vous n'êtes pas une personne moyenne et que vous avez besoin de Java, vous pouvez prendre certaines mesures pour minimiser vos risques.
Comment désactiver Java
Si vous n'utilisez Java pour rien, vous pouvez le désinstaller à partir de votre Panneau de configuration. Cela désinstallera le plug-in du navigateur Java ainsi que le runtime Java. Qu'est-ce que la machine virtuelle Java et comment ça marche? Qu'est-ce que la machine virtuelle Java et comment ça marche? Bien qu'il ne soit pas strictement nécessaire de savoir que cela fonctionne pour programmer en Java, il est toujours bon à savoir car cela peut vous aider à devenir un meilleur programmeur. En savoir plus, qui permet aux applications de bureau écrites en Java de s'exécuter sur votre ordinateur.
Si vous ne savez pas si vous avez besoin du runtime Java pour les applications de bureau que vous utilisez, vous pouvez toujours le désinstaller et le réinstaller plus tard si une application vous indique que vous en avez besoin.
Toutefois, si vous avez besoin de l'environnement d'exécution Java, vous pouvez désactiver le plug-in Java dans votre navigateur. Java sera toujours disponible pour les applications de bureau, mais les sites Web ne pourront pas y accéder.
Pour désactiver Java dans Google Chrome, tapez chrome: // plugins dans votre barre d'adresse, appuyez sur Entrée, puis cliquez sur le lien Désactiver sous le plug-in Java.
Pour désactiver Java dans Mozilla Firefox, ouvrez la fenêtre Modules complémentaires dans le menu Firefox, sélectionnez la catégorie Plug-ins et cliquez sur le bouton Désactiver à côté de chaque module Java installé.
Pour désactiver Java dans Safari 4 raisons pour lesquelles je passerai à Safari 6 sur OS X Mountain Lion 4 raisons pour lesquelles je passerai à Safari 6 sur OS X Mountain Lion Jusqu'à présent, j'ai mis Safari fermement dans la même boîte de choses horribles comme Internet Explorer - un navigateur par défaut lent, qui n'a d'autre but que de télécharger d'autres navigateurs plus rapides et plus brillants. Safari ... En savoir plus, décochez la case Activer Java sous l'onglet Sécurité dans la fenêtre Préférences de Safari.
Pour désactiver Java dans Opera Cinq raisons irrésistibles pour lesquelles vous devriez prendre Opera 11 Pour un spin sérieux Cinq raisons irrésistibles Pourquoi vous devriez prendre Opera 11 Pour un spin grave En vérité, Opera 11 est un navigateur absolument incroyable. Si vous prenez Opera comme un navigateur "secondaire" et que vous l'utilisez de temps en temps, vous risquez de tomber amoureux. En voici quelques-unes ... Lire la suite, tapez opera: plugins dans votre barre d'adresse, appuyez sur Entrée, puis cliquez sur le lien Disable en regard de chaque plug-in Java installé.
Désactiver Java dans Internet Explorer 7 Trucs et astuces utiles pour les utilisateurs d'Internet Explorer 9 7 Trucs et astuces utiles Pour les utilisateurs d'Internet Explorer 9 Les sites Web Tech écrivent beaucoup sur Google Chrome et Mozilla Firefox, il est donc facile de se sentir à l'écart si vous utilisez Internet Explorateur. Internet Explorer 9 est facilement la meilleure version d'Internet ... Lire la suite est extrêmement compliqué. Comme le note le CERT des États-Unis:
Désactiver le plug-in Java pour Internet Explorer est nettement plus compliqué qu'avec d'autres navigateurs. Il existe plusieurs façons pour une page Web d'appeler une applet Java et plusieurs façons de configurer la prise en charge de Java Plug-in. Microsoft a publié l'article 2751647 de la KB, qui décrit comment désactiver le plug-in Java pour Internet Explorer. Cependant, nous avons constaté qu'en raison de la multitude de façons dont Java peut être invoqué dans Internet Explorer, leurs conseils (ainsi que nos conseils antérieurs) ne désactivent pas complètement Java.
La plupart de leurs méthodes de désactivation de Java désactivent uniquement les versions spécifiques. Java sera donc réactivé lors de la mise à jour vers une nouvelle version. Même la suppression des fichiers plug-in de Java n'aidera pas: ils seront recréés lors des mises à jour Java. Le moyen le plus efficace de désactiver Java dans Internet Explorer consiste à le désinstaller complètement. Si vous avez besoin de Java installé sur votre ordinateur, vous ne devriez probablement pas utiliser Internet Explorer.
Utiliser Java en toute sécurité
Si vous avez besoin de Java, vous pouvez prendre certaines mesures pour réduire les problèmes de sécurité auxquels vous êtes exposé.
Tout d'abord, mettez à jour Java souvent! Les mises à jour d'Oracle ne sont utiles que si vous les installez. Comme nous l'avons mentionné, Java vérifie les mises à jour une fois par mois par défaut - ce n'est pas bon; il y a une raison pour laquelle les navigateurs modernes et les systèmes d'exploitation vérifient les mises à jour une fois par jour.
Vous pouvez augmenter la fréquence de vérification des mises à jour à partir du panneau de configuration Java. (Ouvrez le Panneau de configuration de Windows, cliquez sur Programmes et sélectionnez Java pour l'ouvrir.) Cliquez sur le bouton Avancé dans l'onglet Mise à jour et dites à Java de rechercher des mises à jour quotidiennement. Quand une icône Java apparaît dans votre barre d'état système avec une mise à jour disponible, installez-la dès que possible.
Deuxièmement, pensez à utiliser un navigateur séparé lorsque vous avez besoin de Java. Par exemple, vous pouvez utiliser Chrome ou Firefox avec Java désactivé pour la plupart de votre navigation sur Internet, vos services bancaires en ligne et tout le reste. Lorsque vous devez utiliser un site Web nécessitant Java, vous pouvez ouvrir Internet Explorer (ou un autre navigateur avec Java activé) et utiliser uniquement le site Web nécessitant Java. Cela vous permet de rester en sécurité - la majorité des sites Web que vous visitez ne seront pas en mesure d'utiliser Java.
Avez-vous toujours le plug-in Java installé? Utilisez-vous toujours des sites Web qui en dépendent? Ou pensez-vous que nous sommes allés trop loin en recommandant aux gens de le désactiver? Laissez un commentaire et partagez votre opinion!