2Jul

Comment se protéger des problèmes de sécurité Java si vous ne pouvez pas le désinstaller

Pendant des années, Java a été la principale source d'exploits de navigateur. Même après un récent patch d'urgence, Java est toujours vulnérable. Pour nous protéger, nous devrions supposer que Java sera toujours vulnérable.

Nous avons déjà recommandé de désactiver complètement Java. La plupart des personnes installées sur Java n'en ont pas besoin - c'est juste assis sur leur ordinateur en attente d'être exploité.Vous devriez désinstaller Java maintenant, si vous le pouvez.

Cependant, certaines personnes ont encore besoin de Java, que ce soit pour jouer à Minecraft ou utiliser une ancienne applet Java sur l'intranet de leur entreprise. Si vous êtes l'un d'entre eux, ces conseils vous aideront à rester aussi sûr que possible.

supprime complètement Java si vous le pouvez!

Si vous n'utilisez pas Java pour quelque chose, vous devriez le désinstaller maintenant. S'il est installé, vous le trouverez dans la liste des programmes installés dans votre Panneau de configuration. Si vous n'êtes pas sûr d'avoir besoin de Java, essayez de le désinstaller quand même. Vous ne remarquerez probablement même pas que c'est parti.

Si vous ne pouvez pas encore désinstaller Java et que vous en avez encore besoin, nous vous fournirons des stratégies pour atténuer les problèmes de sécurité que vous rencontrez avec Java.

Si vous utilisez uniquement des programmes Java Desktop

Si vous avez besoin d'installer Java, il est fort probable que vous l'utilisiez uniquement pour des programmes de bureau tels que Minecraft ou le SDK Android. Si vous avez uniquement besoin de Java pour les applications de bureau, vous devez vous assurer que l'intégration du navigateur Java est désactivée. Cela empêchera les sites malveillants de charger le plugin du navigateur Java pour installer des logiciels malveillants en utilisant l'une des nombreuses vulnérabilités Java qui sont régulièrement exploitées en ligne.

Tout d'abord, ouvrez le Panneau de configuration Java en appuyant sur la touche Windows, en tapant Java et en appuyant sur Entrée.(Sous Windows 8, vous devez sélectionner la catégorie Paramètres après avoir saisi Java).

Cliquez sur l'onglet Sécurité et décochez la case Activer le contenu Java dans le navigateur .Cela désactivera le plug-in Java dans tous les navigateurs de votre ordinateur, même si les applications téléchargées pourront toujours utiliser Java.

Cette option est assez récente et a été introduite dans Java 7 Update 10. Auparavant, il n'y avait pas de moyen facile de désactiver Java dans tous les navigateurs de votre ordinateur.

Si vous utilisez Java dans votre navigateur

Si vous faites partie de la minorité de personnes qui ont besoin d'utiliser des applets Java dans votre navigateur, vous pouvez prendre certaines mesures pour les verrouiller.

Vous devez avoir plusieurs navigateurs installés - votre navigateur principal avec Java désactivé et un navigateur secondaire avec Java activé.Utilisez le navigateur secondaire exclusivement pour les sites Web sur lesquels vous avez besoin de Java. Cela empêchera les sites Web d'exploiter Java pendant votre navigation normale.

Suivez les étapes ci-dessous pour désactiver Java dans votre navigateur principal. Utilisez le navigateur secondaire uniquement pour exécuter des applets Java sur des sites Web approuvés, tels que l'intranet de votre entreprise. Si vous ne faites pas confiance à un site Web, n'exécutez pas de contenu Java à partir de celui-ci.

Vous pouvez également activer les plug-ins click-to-play dans Chrome ou Firefox. Cela empêchera le contenu Java( et Flash) de s'exécuter jusqu'à ce que vous l'autorisiez.

Gardez Java à jour!

Si vous maintenez Java installé, assurez-vous de le garder à jour. Pour modifier les paramètres de mise à jour Java, ouvrez le Panneau de configuration Java et utilisez l'onglet Mise à jour.

Vérifiez que Java est configuré pour rechercher automatiquement les mises à jour.(Vous pouvez également exécuter une mise à jour manuelle en cliquant sur Mettre à jour maintenant.)

Vous devez également cliquer sur le bouton Avancé et définir Java pour rechercher les mises à jour une fois par jour. Par défaut, il vérifie une fois par mois ou par semaine trop rarement pour un logiciel vulnérable. Chaque fois que vous voyez une bulle de mise à jour Java apparaître dans votre barre d'état système, mettez à jour Java dès que possible.

Les anciennes versions Java laissaient les anciennes versions vulnérables installées lors de leur mise à jour. Heureusement, les nouvelles versions de Java nettoient correctement les anciennes versions. Cependant, même les derniers correctifs de sécurité ne vous protégeront pas de tout. La dernière version de Java est toujours vulnérable, même après un patch d'urgence.

Notez que Java n'est pas la même chose que JavaScript - JavaScript est un langage complètement différent intégré dans les navigateurs Web. C'est un peu confus, mais on peut blâmer Netscape et Sun pour ça.