Comment désactiver Java dans votre navigateur pour protéger votre ordinateur

Des failles de sécurité rendent régulièrement les utilisateurs des modules complémentaires Java vulnérables à des cyber attaques. La meilleure solution pour vous protéger? Désactiver ces modules.

Unplugged / photosteve101 via FlickrCC License by

- Unplugged / photosteve101 via FlickrCC License by -

La dernière fois que des hackers ont trouvé une faille dans le module pour navigateur de Java, la situation était si grave qu’elle a entraîné un avertissement de la part du département de la Sécurité intérieure américain. J’avais écrit à l’époque que vous deviez «sans doute désactiver Java sur votre navigateur tout de suite».

Si vous aviez lu ce billet et suivi mon conseil, alors vous aviez l’esprit tranquille ce week-end quand une nouvelle faille critique rendant vulnérable aux exploits 0 day a rendu des millions d’utilisateurs d’Internet potentiellement vulnérables à des attaques de programmes malveillants. Si vous ne l’aviez pas fait, voici une bonne occasion de le faire.

Les dernières failles de sécurité, qui ont été largement médiatisées la semaine dernière, ont à nouveau donné la possibilité aux cyber-escrocs d’utiliser les applications Java pour prendre le contrôle de votre ordinateur si vous visitiez un site Internet piraté. L’entreprise Oracle, qui a hérité de Java quand elle a racheté Sun Microsystems en 2010, a publié une mis à jour d’urgence dimanche 13 janvier qui tente de boucher les trous.

La mise à jour ne vous protège pas entièrement

On pourrait y voir une réponse prompte. Sauf que les spécialistes de la sécurité ont alerté l’entreprise du bug il y a environ un mois; que le patch laisse des faiblesses qui peuvent encore être exploitées par les criminels; et qu’il ne s’agit que du dernier d’une longue série de problèmes de Java qui ont fait de ce langage le premier choix pour les hackers qui utilisent des logiciels. Selon Reuters, l’entreprise de sécurité Kaspersky Lab estime que Java a été utilisé dans 50% de toutes les attaques dans lesquelles des hackers sont entrés dans des ordinateurs en exploitant des bugs de logiciel.

Si beaucoup de médias vous renvoient vers le site d’Oracle pour installer rapidement la mise à jour 11 de Java 7, il vous reste donc quand même une option bien meilleure. A moins que vous ne fassiez partie des rares utilisateurs d’Internet à utiliser un site web important qui nécessite Java, suivez le conseil d’experts en sécurité comme Adam Gowdiak de Security Explorations ou H.D. Moore de Rapid7 et désactivez-le dans votre navigateur.

Comme souligné plus haut, désactiver le module Java dans votre navigateur web ne nécessite pas de le désinstaller de votre ordinateur complètement, et cela ne vous protégera pas des logiciels basés sur Java en dehors de votre navigateur web.

Cela signifie simplement que vous verrez un message quand vous visiterez un des rares sites Internet qui utilisent toujours des microprogrammes Java. Et si vous trouvez que vous en avez vraiment besoin pour certains sites, vous pouvez toujours le désactiver dans votre navigateur principal mais le garder dans un navigateur secondaire que vous n’utilisez que pour ces sites.

Même Apple et Mozilla ont désactivé Java

Les instructions de base pour débrancher Java sont ci-dessous, et des guides plus détaillés sont disponibles ici et ici. Mais ne confondez pas Java et Javascript, qui n’a rien à voir et est essentiel au bon fonctionnement de nombreux sites Internet. Désactivez Java, mais gardez Javascript.

Si vous avez des questions supplémentaires, le blog de Krebs sur la Sécurité a une excellente FAQ ici (non, vous n’êtes pas forcément en sécurité si vous ne visitez pas de sites bizarres ou si vous utilisez Linux ou un Mac).

Et si vous trouvez que désactiver Java dans votre navigateur est une mesure trop extrême, pensez juste à ça: Apple et Mozilla ont tous deux répondu à la dernière faille en faisant exactement ça. Vous pouvez en faire de même. Et la prochaine fois que tout le monde panique à propos d’un piratage de Java, la seule décision que vous aurez à prendre est de savoir si vous allez hocher la tête de manière sympathique ou suffisante.

Pour désactiver Java:

  • • Dans Firefox, sélectionnez «Outils» dans le menu principal, puis «Modules complémentaires», et appuyez sur le bouton «Désactiver» à côté de tout module Java.
  • • Dans Safari, cliquez sur «Safari» dans le menu principal, puis «Préférences», puis sélectionnez l’onglet «Sécurité» et décochez le bouton à côté de «Activer Java».
  • • Dans Chrome, tapez ou copiez «Chrome://Plugins» dans la barre d’adresse de votre navigateur, puis cliquez sur le bouton «désactiver» pour tout module Java.
  • • Dans Internet Explorer, suivez ces instructions pour désactiver Java dans tous vos navigateurs via le panneau de configuration. Il n’y a pas de moyen de désactiver Java uniquement sur IE.

Will Oremus

Traduit par Grégoire Fleurot

Devenez fan sur , suivez-nous sur
 
L'AUTEUR
Will Oremus est journaliste à Slate.com. Suivez-le sur Twitter: @WillOremus Ses articles
TOPICS
PARTAGER
LISIBILITÉ > taille de la police
SLATE CONSEILLE
Réagir
Visiteur anonyme
Se connecter/créer un compte
Vous devez vous connecter pour poster un commentaire.

Vous pouvez vous connecter avec votre compte Slate, ou grâce à votre compte Facebook, Twitter, Gmail ou Yahoo.
5 réactions
Java sous Linux
Soumis par benben_leader, le mardi 15 janvier 2013 à 15h58

Sous Linux, Java n'est pas utilisé. C'est IcedTea (recompilation open source de Java 7) qui est par défaut utilisé à la place pour Ubuntu et ses dérivés par exemple.

Ensuite, il n'y a pas d'extension ou de plugin JavaScript puisque ce langage est directement interprété par le navigateur.

Enfin, la meilleure façon de se prémunir contre les soucis liés aux virus, failles et autres joyeusetés, c'est surtout de ne pas utiliser Windows et encore moins Internet Explorer.

developpezcorrector a répondu le mercredi 23 janvier 2013 à 9h13

" Sous Linux, Java n'est pas utilisé. C'est IcedTea (recompilation open source de Java 7) qui est par défaut utilisé à la place pour Ubuntu et ses dérivés par exemple. "

Java n'est pas utilisé, mais Java 7 est utilisé? Java 7 n'est pas Java?

Vous vous rendez compte de ce que vous écrivez?

" Ensuite, il n'y a pas d'extension ou de plugin JavaScript puisque ce langage est directement interprété par le navigateur. "

Oui, et?

L'article ne dit qu'il y a un plugin JS. Il dit qu'il ne faut pas désactiver JS.

Quel rapport avec ce que vous racontez?

" Enfin, la meilleure façon de se prémunir contre les soucis liés aux virus, failles et autres joyeusetés, c'est surtout de ne pas utiliser Windows"

Parce que linux n'a pas de failles peut-être?

Parce que les logiciels serveurs sous linux n'ont pas de faille?

" encore moins Internet Explorer. "

Bien sûr, Firefox n'a jamais de faille exploitable... sauf quand il en a. (En plus Firefox n'est pas sandboxé comme IE et Google Chrome.)

C'est assez étrange comme
Soumis par BBop, le mercredi 16 janvier 2013 à 13h05

C'est assez étrange comme article. Il n'y a actuellement que deux notions de crack (et non de hack ! >< rtfm internet ) :

-Le localisé, ciblé sur votre pc, auquel cas vous ne pouvez rien sinon en installant une distrib libre/OpenBSD ou des connaissances approfondis en info (ce qu'on ne peux demander à l'utilisateur lambda ). Et comme personne n'install une distrib libre...

-Le global via malware etc où si on n'est pas trop stupide on ne chope rien, mais rien de rien. A titre perso j'ai un pc sous windows sans antivirus ni par feu ni rien et je DL à outrance.
La bétise est toujours (depuis 10 ans ) de croire que java/l'OS/le navigateur est source d'un soucis. Des failles il y en a eu des centaines sous windows, personne ne l'a désactivé...

developpezcorrector a répondu le mercredi 23 janvier 2013 à 9h25

" C'est assez étrange comme article. "

Non, c'est votre commentaire qui est "étrange".

" Il n'y a actuellement que deux notions de crack (et non de hack ! >< rtfm internet ) : "

Votre message est du charabia.

Vous racontez n'importe quoi! Vous ne comprenez rien à la sécurité informatique et à l'informatique en général.

" si on n'est pas trop stupide on ne chope rien, mais rien de rien. "

D'où sortez-vous cette débilité?

Vous êtes un cuistre de l'informatique.

" La bétise est toujours (depuis 10 ans ) de croire que java/l'OS/le navigateur est source d'un soucis. Des failles il y en a eu des centaines sous windows, personne ne l'a désactivé... "

Ben si, "on" désactive ou on bloque les services Windows dont on ne veut pas, mais même ça vous ne le comprenez pas.

Vous êtes un cuistre de l'informatique.

Vous êtes nul, nul, nul.

Taisez-vous.

Ce que developpezcorrector
Soumis par NARG, le mercredi 23 janvier 2013 à 11h04

Ce que developpezcorrector essaye de dire avec un ton un peu véhément ("cuistre" : pas très gentil !), c'est que cette faille affecte également tous les OS, pour peu qu'ils utilisent Java. Le risque encouru est celui d'un contrôle à distance de votre machine, et donc le vol d'information et de fichiers, l'espionnage -on comprend les inquiétudes du Pentagone. De fait, même si les machines équipées d'un noyau UNIX (ex. OSX ou Linux) sont par nature moins vulnérables que celles sous Windows, il n'en reste pas moins que (dans le pire des cas) même votre statut de "super-utilisateur" peut vous être subtilisé. En résumé : gare et puisse la dernière heure de java avoir sonné.

D'autres ont aimé »
Publié le 15/01/2013
Mis à jour le 15/01/2013 à 14h41
5 réactions