Sécurité

Le Web vient de devenir plus sécurisé Google Drops prend en charge Java

Le Web vient de devenir plus sécurisé Google Drops prend en charge Java / Sécurité

Lorsque Java a été rendu public pour la première fois en 1995, il était révolutionnaire.

Les développeurs pouvaient écrire leur code une fois et (en théorie) l'exécuter sur l'ordinateur de leur choix sans avoir à apporter de modifications. C'était et est toujours incroyablement rapide. Cette vitesse a conduit à son utilisation dans des contextes sensibles au facteur temps, comme les algorithmes de trading haute fréquence de Wall Street..

Java était aussi incroyablement en avance sur son temps. Dès sa première version, les développeurs pouvaient l'utiliser comme un outil permettant d'intégrer une logique telle qu'une application Web dans des pages Web. Celles-ci s'appelaient Java Applets et, comme le code fonctionnait dans un processus séparé en dehors du navigateur Web, elles étaient parfaitement adaptées aux tâches à haute intensité telles que les jeux, les visualisations et les simulations..

Mais c'était alors, et c'est maintenant.

Il est prudent de dire que Java - en particulier dans le navigateur - a perdu de son éclat. Cela tient en grande partie à des problèmes de sécurité. La prochaine version de Google Chrome (version 45, prévue pour décembre) a complètement supprimé la prise en charge de cette dernière..

Java est-il vraiment peu sûr??

Lorsque vous écrivez à propos de Java, en particulier du point de vue de la sécurité, il est important de faire la différence entre JRE (Java Runtime Environment) et le plug-in de navigateur Java..

L'environnement d'exécution Java (qui inclut la machine virtuelle Java. Qu'est-ce que la machine virtuelle Java et son fonctionnement? Qu'est-ce que la machine virtuelle Java? Comment fonctionne-t-il? Bien qu'il ne soit pas strictement nécessaire de le savoir pour programmer En Java, il est toujours bon de savoir, car cela peut vous aider à devenir un meilleur programmeur. (Voir plus et certaines bibliothèques de logiciels) est souvent accusé d’être peu sûr, mais ce n’est pas nécessairement vrai. Bien que l'environnement JRE ait eu sa part de vulnérabilités graves, de type «jour zéro» Qu'est-ce qu'une vulnérabilité «jour zéro»? [MakeUseOf explique] Qu'est-ce qu'une vulnérabilité de jour zéro? [MakeUseOf Explains] Read More, c’est pour l’essentiel un logiciel très bien conçu et sécurisé. Il exécute des applications dans un “bac à sable” environnement, où les dommages potentiels causés par un logiciel sont limités. Si le programme veut effectuer des actions en dehors de “le bac à sable”, l'utilisateur est informé et doit les approuver.

Mais dans le navigateur, c'est un peu différent. Le plugin de navigateur Java est un logiciel notoirement peu sécurisé. Selon Kaspersky, il est responsable de près de 50% des cyberattaques de 2012.

Mais c’est parce que, pervers, le plug-in du navigateur Java est défectueux de par sa conception. Les applets Java ne sont tout simplement pas bacs à sable comme ils le devraient, et ils exécutent aveuglément tout code qui a été signé avec une signature cryptographique, sans poser de question..

En termes simples, si vous avez un logiciel malveillant et que vous voulez vous assurer qu'il peut fonctionner sans problème sur n'importe quel ordinateur, il vous suffit de le signer de manière cryptographique.. C'est terrifiant.

Bien entendu, le fait que la plupart des utilisateurs exécutent une version non sécurisée de Java n’aide en rien, grâce à son processus de mise à niveau fastidieux et interrompu. Selon le rapport Kaspersky 2012-2013 sur Java sous attaque, entre 55% et 37% des utilisateurs utilisent des versions plus anciennes (et vulnérables) de Java..

Perversement, Oracle (et auparavant Sun Microsystems) a pratiquement dissuadé les utilisateurs d’installer les dernières versions de Java en l’utilisant comme une occasion de forcer subrepticement l’installation de la barre d’outils Ask (qui peut être facilement supprimée). Débarrassez-vous de celles-ci 4 Les barres d'outils du navigateur vous gênent et comment s'en débarrasser Les barres d'outils du navigateur ne semblent pas disparaître. Voyons quelques nuisances courantes et expliquons comment les supprimer. Lire la suite), ou remplacez leur navigateur par défaut par Yahoo.!.

Heureusement, Google fait quelque chose à ce sujet. Après septembre, ils vont mettre fin à la prise en charge de NPAPI (Netscape Platform API) dans Google Chrome, ce qui rendra impossible l’exécution des applets Java. Il va également briser le support des anciennes versions de Flash (qui a ses propres problèmes de sécurité), Silverlight (que personne n’a utilisé), Unity et le plugin Facebook..

Il y a des rumeurs selon lesquelles Firefox rejoindra bientôt Chome en dépréciant NPAPI, mais jusqu'à présent rien n'a vraiment émergé. Et, bien sûr, NPAPI est toujours activé sur Internet Explorer, Opera et Safari..

Tuez Java. Tuez-le avec le feu

Java est un vecteur d’attaque intéressant et extrêmement courant pour les malwares pouvant infecter votre ordinateur. Mais il y a quelque chose que vous pouvez faire à ce sujet. C'est simplement, et c'est évident.

Vous supprimez simplement le runtime Java complet de votre système.

Si vous ne l'utilisez pas, il est inutile de l'avoir installé et sa suppression est plus facile que vous ne le pensez. Voici comment procéder sous Linux (Ubuntu - les autres distributions peuvent varier), Mac OS X et Windows 10..

Supprimer Java sur Linux (Ubuntu)

La suppression de Java sous Linux est à la fois simple et compliquée. C'est simple en ce sens que vous n'avez besoin que de quelques commandes. Mais c'est aussi compliqué, car vous devez savoir quel runtime Java vous supprimez.

Mais attendez, il y a plus d'un runtime Java?

bien, Oui. Vous voyez, il y a celui officiel qui est produit par Oracle - le développeur de Java. Mais il y a aussi OpenJDK, qui est une implémentation open source publiée sous la licence publique générale GNU - une licence de logiciel permissive Licences de logiciel Open Source: que devez-vous utiliser? Licences de logiciel Open Source: lesquelles devriez-vous utiliser? Saviez-vous que toutes les licences Open Source ne sont pas identiques? En savoir plus favorisé par les produits open source.

Il y a de bonnes chances que vous ayez OpenJDK, mais c'est facile à vérifier. Il suffit de courir:

version java

Ensuite, il suffit de supprimer les paquets pertinents avec votre gestionnaire de paquets..

sudo apt-get autoremove openjdk-jre-7

Si vous utilisez une version plus ancienne d’OpenJDK, modifiez le numéro de version (openjdk-jre-) correspondre avec elle. Si vous utilisez le JDK Oracle, exécutez:

sudo apt-get remove oracle-java7-installer

Supprimer Java sur Mac OS X

Ces instructions fonctionnent pour Yosemite; la dernière version de OS X. Il est étonnamment simple de supprimer Java ici. Vous avez simplement besoin d'un accès root et d'un peu de confiance avec la ligne de commande.

Ouvrez un terminal et exécutez ce qui suit:

sudo rm -rf / Bibliothèque / Internet \ Plug-Ins / JavaAppletPlugin.plugin /
 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Hourra! Vous avez supprimé le JRE sur votre machine..

Supprimer Java sur Windows 10

Pour supprimer Java sous Windows 10, ouvrez simplement le menu Démarrer et recherchez Java. Puis cliquez dessus avec le bouton droit de la souris, puis cliquez sur Désinstaller. N'ayez pas peur s'il y a plus que quelques articles avec Java dans le nom.

C'est aussi simple que ça. Mais il existe également une application officielle Oracle qui automatise le processus de suppression de Java..

Si vous utilisez Windows 7, vous voudrez peut-être jeter un coup d'œil à cet article. Java est-il dangereux et doit-il être désactivé? Java est-il dangereux et devrait-il être désactivé? Le plug-in Java d'Oracle est devenu de moins en moins répandu sur le Web, mais il est devenu de plus en plus courant dans les actualités. Que Java permette d’infecter plus de 600 000 Mac ou Oracle… Lire la suite de Chris Hoffman, ancien responsable du MUO-er, explique en détail comment désactiver et supprimer Java de votre PC.

Begone, Java!

L'époque des applets Java est révolue. Bon débarras.

Ils étaient lents, peu sûrs et, franchement, il existe de bien meilleures technologies qui les ont supplantés. HTML5, et Canvas en particulier, me viennent à l’esprit. Google devrait être applaudi pour l’interruption définitive de leur prise en charge dans Windows 10.

Bien sûr, le seul moyen d'être vraiment en sécurité est de l'enlever entièrement..

Dans cet esprit, existe-t-il une raison réelle d’installer Java sur votre ordinateur? Je ne le pensais pas, mais qu'en pensez-vous? Des pensées? Je veux les entendre. Laissez-moi vos commentaires dans la case ci-dessous, et nous discuterons.

Crédits photos: Gil C / Shutterstock.com, WetWebwork via Flickr

Explorez plus sur: Java, Online Security.