Java est-il dangereux et devrait-il être désactivé?
Le plug-in Java d'Oracle est devenu de moins en moins répandu sur le Web, mais il est devenu de plus en plus courant dans les actualités. Que Java permette d’infecter plus de 600 000 Mac ou qu’Oracle reste entre leurs mains et ne corrige une grave vulnérabilité de Java que quatre mois plus tard, les nouvelles concernant le plug-in Java sont rarement bonnes..
Nous avons expliqué pourquoi les plug-ins de navigateur sont généralement l'un des plus gros problèmes de sécurité sur le Web aujourd'hui. Plugins de navigateur - l'un des plus gros problèmes de sécurité sur le Web aujourd'hui [Opinion] Les plug-ins de navigateur - l'un des plus gros problèmes de sécurité de la Web Today [Opinion] Les navigateurs Web sont devenus beaucoup plus sûrs et durcis contre les attaques au fil des ans. Le gros problème de sécurité de navigateur de nos jours est les plugins de navigateur. Je ne parle pas des extensions que vous installez dans votre navigateur… En savoir plus. La réalité est que vous n'avez probablement pas besoin d'installer Java. Les 6 principaux éléments à prendre en compte lors de l'installation du logiciel Java Les 6 principaux éléments à prendre en compte lors de l'installation du logiciel Java Le logiciel d'exécution Java d'Oracle est requis pour exécuter des applets Java sur des sites Web et des logiciels de bureau écrits. dans le langage de programmation Java. Lors de l’installation de Java, vous devez tenir compte de quelques points, notamment en ce qui concerne la sécurité… En savoir plus, et si vous n’en avez pas besoin, vous devez le désactiver pour votre sécurité. Si vous avez besoin du plug-in Java pour quelque chose (c'est assez rare), vous devez le garder à jour et envisager de l'exécuter dans un navigateur séparé pour que les sites Web malveillants ne puissent pas abuser de Java..
Le cas contre Java
L’un des cas les plus célèbres d’utilisation de Java pour exploiter des ordinateurs est le cheval de Troie Flashback sur Mac. Plus de 600 000 Mac sécurisés ont succombé à l'infection à cause de Java. Java fonctionne sur toutes les plates-formes, compromettre Java vous permet donc de compromettre Windows, Mac, Linux et tous les navigateurs..
Le 30 août 2012, Oracle a publié un correctif pour une grave faille de sécurité Java. Quelques jours auparavant, des sites Web malveillants utilisaient déjà cette vulnérabilité pour infecter les ordinateurs des utilisateurs. Cependant, la situation empire: ce problème de sécurité a été signalé à Oracle. quatre mois plus tôt (La source). Il a fallu quatre mois à Oracle pour résoudre un problème Java critique, et ils ne l’ont fait qu’après avoir été exploité à l’état sauvage. Pire encore, le paramètre de mise à jour par défaut de Java consiste à vérifier les mises à jour une fois par mois. Il est donc possible que de nombreux utilisateurs n'aient pas été mis à niveau avant plusieurs semaines plus tard. En fait, il est probable que de nombreuses personnes utilisent encore une version vulnérable de Java..
Assez c'est assez - Java a été soumis à une série constante de telles vulnérabilités. La personne moyenne n'utilise pas réellement Java, bien que les sites Web puissent toujours l'utiliser dans son navigateur. Par conséquent, la désactivation de Java augmentera la sécurité de la personne moyenne tout en ne supprimant rien de ce dont dépend la personne moyenne..
Si vous ne savez pas si vous avez besoin de Java, vous n'en avez probablement pas besoin. Cependant, si vous n'êtes pas une personne ordinaire et avez besoin de Java, vous pouvez prendre certaines mesures pour réduire vos risques..
Comment désactiver Java
Si vous n'utilisez Java pour rien, vous pouvez le désinstaller à partir de votre Panneau de configuration. Cela désinstallera le plug-in de navigateur Java ainsi que le runtime Java. Qu'est-ce que la machine virtuelle Java et son fonctionnement? Qu'est-ce que la machine virtuelle Java et comment fonctionne-t-il? Bien qu'il ne soit pas strictement nécessaire de savoir que cela fonctionne pour programmer en Java, il est toujours bon de le savoir, car cela peut vous aider à devenir un meilleur programmeur. Lire la suite, qui permet aux applications de bureau écrites en Java de s'exécuter sur votre ordinateur.
Si vous ne savez pas si le runtime Java est nécessaire pour les applications de bureau que vous utilisez, vous pouvez toujours le désinstaller et le réinstaller ultérieurement si une application vous en indique le besoin..
Toutefois, si vous avez besoin du runtime Java, vous pouvez désactiver le plug-in Java dans votre navigateur. Java sera toujours disponible pour les applications de bureau, mais les sites Web ne pourront pas y accéder..
Pour désactiver Java dans Google Chrome, tapez chrome: // plugins Dans votre barre d’adresse, appuyez sur Entrée, puis cliquez sur le lien Désactiver sous le plug-in Java..
Pour désactiver Java dans Mozilla Firefox, ouvrez la fenêtre des modules complémentaires à partir du menu Firefox, sélectionnez la catégorie Plugins, puis cliquez sur le bouton de désactivation en regard de chaque plug-in Java installé..
Pour désactiver Java dans Safari 4 Les raisons pour lesquelles je basculerai vers Safari 6 sous OS X Mountain Lion 4 Les raisons pour lesquelles je basculerai vers Safari 6 sur OS X Mountain Lion Jusqu'à présent, j'ai mis Safari dans le même panier de choses horribles. comme Internet Explorer - un navigateur lent et par défaut dont le seul but dans la vie est de télécharger d'autres navigateurs plus brillants et plus rapides. Safari… En savoir plus, décochez la case Activer Java dans l'onglet Sécurité de la fenêtre Préférences de Safari..
Pour désactiver Java dans Opera Cinq raisons irrésistibles pour lesquelles vous devriez prendre Opera 11 pour un tour sérieux Cinq raisons irrésistibles pour lesquelles vous devriez prendre Opera 11 pour un tour sérieux En réalité, Opera 11 est un navigateur absolument incroyable. Si vous prenez Opera en tant que “secondaire” navigateur et ne l’utilisez que de temps en temps, vous pouvez simplement en tomber amoureux. Voici quelques… Lire la suite, tapez opera: plugins dans votre barre d'adresse, appuyez sur Entrée, puis cliquez sur le lien Désactiver en regard de chaque plug-in Java installé..
Désactivation de Java dans Internet Explorer 7 Trucs et astuces utiles pour les utilisateurs d'Internet Explorer 9 7 Trucs et astuces utiles pour les utilisateurs d'Internet Explorer 9 Les sites Web techniques parlent beaucoup de Google Chrome et de Mozilla Firefox, il est donc facile de se sentir laissé de côté si vous utilisez Internet Explorateur. Internet Explorer 9 est facilement la meilleure version d'Internet… Lire la suite est extrêmement compliqué. Comme le note US-CERT:
La désactivation du plug-in Java pour Internet Explorer est beaucoup plus compliquée qu'avec d'autres navigateurs. Il existe plusieurs manières pour une page Web d'appeler une applet Java et plusieurs façons de configurer la prise en charge de Java Plug-in. Microsoft a publié l'article 2751647 de la base de connaissances, qui explique comment désactiver le plug-in Java pour Internet Explorer. Cependant, nous avons constaté qu'en raison des nombreuses façons dont Java peut être appelé dans Internet Explorer, leurs conseils (ainsi que nos conseils précédents) ne désactivent pas complètement Java..
La plupart de leurs méthodes de désactivation de Java ne désactivent que des versions spécifiques. Java sera donc réactivé lors de la mise à jour vers une nouvelle version. Même supprimer les fichiers de plug-in de Java ne va pas aider - ils seront recréés lorsque les mises à jour de Java. Le moyen le plus efficace de désactiver Java dans Internet Explorer consiste à le désinstaller complètement. Si vous avez besoin de Java installé sur votre ordinateur, vous ne devriez probablement pas utiliser Internet Explorer..
Utiliser Java en toute sécurité
Si vous avez besoin de Java, vous pouvez prendre certaines mesures pour réduire les problèmes de sécurité auxquels vous êtes exposé..
Tout d'abord, mettez à jour Java souvent! Les mises à jour d'Oracle ne vous aident que si vous les installez. Comme nous l'avons mentionné, Java vérifie les mises à jour une fois par mois par défaut - ce n'est pas bon; il y a une raison pour laquelle les navigateurs modernes et les systèmes d'exploitation vérifient les mises à jour une fois par jour.
Vous pouvez augmenter la fréquence de vérification de mise à jour à partir du panneau de configuration Java. (Ouvrez le Panneau de configuration Windows, cliquez sur Programmes et sélectionnez Java pour l'ouvrir.) Cliquez sur le bouton Avancé de l'onglet Mise à jour et indiquez à Java de rechercher des mises à jour quotidiennement. Lorsqu'une icône Java apparaît dans la barre d'état système avec une mise à jour disponible, installez-la dès que possible..
Deuxièmement, envisagez d'utiliser un navigateur séparé lorsque vous avez besoin de Java. Par exemple, vous pouvez utiliser Chrome ou Firefox avec Java désactivé pour la majeure partie de votre navigation sur le Web, de vos opérations bancaires en ligne et de tout le reste. Lorsque vous devez utiliser un site Web nécessitant Java, vous pouvez ouvrir Internet Explorer (ou un autre navigateur avec Java activé) et utiliser uniquement le site Web nécessitant Java. Cela vous permet de rester en sécurité - la majorité des sites Web visités ne pourront pas utiliser Java..
Le plug-in Java est-il toujours installé? Utilisez-vous toujours des sites Web qui en dépendent? Ou pensez-vous que nous sommes allés trop loin en recommandant aux gens de le désactiver? Laissez un commentaire et partagez votre opinion!
En savoir plus sur: Java.