Le Web devient de plus en plus sécurisé: Google supprime le support de Java

Lorsque Java a été publié en 1995, il était révolutionnaire. Mais maintenant, il est sûr de dire que Java a perdu son éclat, et Google est sur le point d'abandonner la prise en charge dans Chrome.

Lorsque Java a été publié en 1995, il était révolutionnaire.  Mais maintenant, il est sûr de dire que Java a perdu son éclat, et Google est sur le point d'abandonner la prise en charge dans Chrome.
Publicité

Lorsque Java a été publié pour la première fois en 1995, il était révolutionnaire.

Les développeurs pouvaient écrire leur code une fois, et (en théorie) l'exécuter sur n'importe quel ordinateur qu'ils voulaient sans avoir à faire de changements. C'était, et c'est toujours, incroyablement rapide. Cette vitesse a conduit à son utilisation dans des contextes sensibles au temps, comme les algorithmes de trading à haute fréquence à Wall Street.

Java était également incroyablement en avance sur son temps. Depuis sa première version, les développeurs peuvent l'utiliser comme un outil pour intégrer la logique de l'application Web dans les pages Web. Celles-ci étaient appelées Java Applets, et parce que le code fonctionnait dans un processus séparé en dehors du navigateur Web, elles étaient parfaitement adaptées aux tâches de haute intensité comme les jeux, les visualisations et les simulations.

Mais c'était alors, et c'est maintenant.

Il est sûr de dire que Java - en particulier dans le navigateur - a perdu son éclat. Une grande partie de cela est due à des problèmes de sécurité. La prochaine version de Google Chrome (version 45, prévue pour décembre) a complètement supprimé la prise en charge.

Java est-il actuellement non sécurisé?

Lorsque vous écrivez à propos de Java - en particulier du point de vue de la sécurité -, il est important de faire la différence entre Java Runtime Environment (JRE) et le plugin de navigateur Java.

L'environnement Java Runtime (qui inclut la machine virtuelle Java Qu'est-ce que la machine virtuelle Java et comment ça marche?) Qu'est-ce que la machine virtuelle Java et comment ça marche Bien qu'il ne soit pas strictement nécessaire de savoir que cela fonctionne pour programmer en Java, c'est toujours bon à savoir car cela peut vous aider à devenir un meilleur programmeur.) Lire la suite et certaines bibliothèques de logiciels) est souvent accusé d'être non sécurisé, mais ce n'est pas nécessairement vrai. Bien que le JRE a eu sa part de vulnérabilités sévères, zero-day Qu'est-ce qu'une vulnérabilité Zero Day? [MakeUseOf Explique] Qu'est-ce qu'une vulnérabilité Zero Day? [MakeUseOf Explains] En savoir plus, c'est pour la plupart un logiciel très bien conçu et sécurisé. Il exécute des applications dans un environnement «en bac à sable», où les dommages potentiels causés par un logiciel sont limités. Si le programme veut effectuer des actions en dehors de "la sandbox", l'utilisateur est informé et doit les approuver.

Java-Homepage

Mais dans le navigateur, c'est un peu différent de poisson. Le plugin du navigateur Java est un logiciel notoirement non sécurisé. Selon Kaspersky, il est responsable de près de 50% des cyber-attaques en 2012.

Mais c'est parce que, de manière perverse, le plugin du navigateur Java est défectueux par conception. Les applets Java ne sont simplement pas sandbox comme ils devraient l'être, et ils exécutent aveuglément n'importe quel code qui a été signé avec une signature cryptographique, sans aucun doute.

Pour mettre cela en termes simples, si vous avez un logiciel malveillant, et vous voulez vous assurer qu'il peut sévir sur n'importe quel ordinateur sans aucune interférence, il suffit de le signer cryptographiquement. C'est terrifiant.

Bien sûr, cela n'aide pas que la plupart des gens utilisent une version non sécurisée de Java, grâce à son processus de mise à niveau exaspérant et brisé. Selon le rapport Java Under Attack 2012-2013 de Kaspersky, entre 55% et 37% des personnes utilisent des versions plus anciennes (et vulnérables) de Java.

Paradoxalement, Oracle (et précédemment Sun Microsystems) a presque découragé les gens d'installer les dernières versions de Java en l'utilisant comme une opportunité de forcer subrepticement l'installation de la barre d'outils Ask (qui peut être facilement enlevée). Débarrassez-vous d'eux 4 Barres d'outils de navigateur ennuyeux et comment se débarrasser d'eux Barres d'outils de navigateur ne semblent tout simplement pas disparaître.Nous regardons certaines nuisances communes et de détail comment les supprimer.Lire la suite), ou changer leur navigateur par défaut à Yahoo !

Heureusement, Google fait quelque chose à ce sujet. Après septembre, ils vont arrêter la prise en charge de NPAPI (Netscape Platform API) dans Google Chrome, ce qui rendra impossible l'exécution des applets Java. Il viendra également à court de support pour les anciennes versions d'Adobe Flash (qui a ses propres problèmes de sécurité), Silverlight (que personne n'a utilisé), Unity, et le plugin Facebook.

Il y a des rumeurs que Firefox rejoindra bientôt Chome en dépréciant NPAPI, mais jusqu'ici rien n'a vraiment émergé. Et, bien sûr, NPAPI est toujours activé sur Internet Explorer, Opera et Safari.

Tuer Java. Tuez-le avec le feu

Java est un vecteur d'attaque intéressant, et étonnamment commun, pour que des logiciels malveillants infectent votre ordinateur. Mais il y a quelque chose que vous pouvez faire à ce sujet. C'est simple, et c'est évident.

Vous supprimez simplement l'intégralité du runtime Java de votre système.

Si vous ne l'utilisez pas, il n'y a aucun intérêt à l'installer et la supprimer est plus simple que vous ne le pensez. Voici comment vous le faites sur Linux (Ubuntu - les autres distributions peuvent varier), Mac OS X et Windows 10.

Suppression de Java sous Linux (Ubuntu)

Supprimer Java sous Linux est à la fois simple et compliqué. C'est simple dans le respect que vous avez seulement besoin d'exécuter quelques commandes. Mais c'est aussi compliqué, car vous avez besoin de savoir quel runtime Java vous supprimez.

Mais attendez, il y a plus d'une runtime Java?

Eh bien, oui . Vous voyez, il y a celui officiel qui est produit par Oracle - le développeur de Java. Mais il y a aussi l'OpenJDK, qui est une implémentation open source publiée sous licence publique générale GNU - une licence logicielle permissive Licences logicielles Open Source: que devez-vous utiliser? Licences de logiciels Open Source: que devez-vous utiliser? Saviez-vous que toutes les licences open source ne sont pas identiques? Lire la suite favorisée par les produits open source.

Les chances sont bonnes que vous ayez l'OpenJDK, mais c'est facile à vérifier. Il suffit de courir:

JRE-Ubuntu-Version-Edit

 java -version 

Ensuite, il suffit de supprimer les paquetages pertinents avec votre gestionnaire de paquets.

JRE-Ubuntu-Remove-Edit

 sudo apt-get autoremove openjdk-jre-7 

Si vous utilisez une ancienne version d'OpenJDK, modifiez le numéro de version (openjdk-jre-) pour qu'il corresponde à celui-ci. Si vous utilisez Oracle JDK, exécutez:

 sudo apt-get supprimer oracle-java7-installer 

Suppression de Java sur Mac OS X

Ces instructions fonctionnent pour Yosemite; la dernière version d'OS X. Il est étonnamment simple d'enlever Java ici. Vous avez simplement besoin d'un accès root et d'un peu de confiance avec la ligne de commande.

Ouvrez un terminal et exécutez les opérations suivantes:

Java-Remove-Applet

 sudo rm -rf / Bibliothèque / Internet \ Plug-Ins / JavaAppletPlugin.plugin / 
Java-Remove-Prefpane sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 

Hourra! Vous avez supprimé l'environnement d'exécution Java sur votre ordinateur.

Suppression de Java sur Windows 10

Pour supprimer Java sur Windows 10, ouvrez simplement le menu Démarrer et recherchez Java. Puis cliquez dessus avec le bouton droit et cliquez sur Désinstaller. N'ayez pas peur s'il y a plus que quelques éléments avec Java dans le nom.

java-windows

C'est aussi simple que ça. Mais il existe aussi une application officielle Oracle qui automatise le processus de suppression de Java.

Si vous utilisez Windows 7, vous voudrez peut-être jeter un coup d'œil à cet article. Est-ce que Java est dangereux et que vous devriez le désactiver? Java est-il dangereux et devriez-vous le désactiver? Le plug-in Java d'Oracle est devenu de moins en moins courant sur le Web, mais il est devenu de plus en plus courant dans les nouvelles. Que Java permet à plus de 600 000 Macs d'être infectés ou qu'Oracle soit ... Lire la suite par l'ancien MUO-er, Chris Hoffman, qui explique en détail comment désactiver et supprimer Java de votre PC.

Continuez, Java!

L'ère des applets Java est révolue depuis longtemps. Bon débarras.

Ils étaient lents, peu sûrs et, franchement, il y a de bien meilleures technologies qui les ont supplantés. HTML5, et Canvas en particulier, viennent à l'esprit. Google devrait être applaudi pour finalement cesser le support pour eux dans Windows 10.

Bien sûr, la seule façon de vraiment être en sécurité est de l'enlever complètement.

Donc, dans cet esprit, y a-t-il une réelle raison pour installer Java sur votre ordinateur? Je ne le pensais pas, mais qu'en penses-tu? Des pensées? Je veux les entendre. Laissez-moi vos commentaires dans la case ci-dessous, et nous discuterons.

Crédits photo: Gil C / Shutterstock.com, WetWebwork via Flickr

In this article