Comment vous protéger des problèmes de sécurité Java si vous ne pouvez pas le désinstaller
Pendant des années, Java a été la principale source d'exploits de navigateur. Même après un récent correctif d'urgence, Java est toujours vulnérable. Pour nous protéger, nous devrions supposer que Java sera toujours vulnérable.
Nous avons déjà recommandé de désactiver complètement Java. La plupart des personnes sur lesquelles Java est installé n'en ont pas besoin - elles restent sur leur ordinateur en attendant d'être exploitées. Vous devez désinstaller Java maintenant, si vous le pouvez..
Cependant, certaines personnes ont encore besoin de Java, que ce soit pour jouer à Minecraft ou pour utiliser un ancien applet Java sur l'intranet de leur société. Si vous êtes l'un d'entre eux, ces conseils vous aideront à rester le plus en sécurité possible.
Supprimer complètement Java si vous le pouvez!
Si vous n'utilisez pas Java pour quoi que ce soit, vous devez le désinstaller maintenant. s'il est installé, vous le trouverez dans la liste des programmes installés dans votre panneau de configuration. Si vous n'êtes pas sûr d'avoir besoin de Java, essayez quand même de le désinstaller. Vous ne remarquerez probablement même pas qu'il est parti.
Si vous ne pouvez pas encore désinstaller Java et en avez toujours besoin, nous vous donnerons quelques stratégies pour atténuer les problèmes de sécurité que vous rencontrez lorsque Java est installé..
Si vous utilisez uniquement des programmes Java Desktop
Si vous avez besoin de Java, il y a de fortes chances que vous ne l'utilisiez que pour des programmes de bureau tels que Minecraft ou le SDK Android. Si vous devez uniquement installer Java pour les applications de bureau, vous devez vous assurer que l'intégration du navigateur Java est désactivée. Cela empêchera les sites Web malveillants de charger le plug-in du navigateur Java pour installer silencieusement les logiciels malveillants en utilisant l'une des nombreuses vulnérabilités Java régulièrement exploitées en ligne..
Commencez par ouvrir le Panneau de configuration Java en appuyant sur la touche Windows, en tapant Java, puis en appuyant sur Entrée. (Sous Windows 8, vous devrez sélectionner la catégorie Paramètres après avoir saisi Java).
Cliquez sur l'onglet Sécurité et décochez la case. Activer le contenu java dans le navigateur case à cocher. Cela désactivera le plug-in Java dans tous les navigateurs de votre ordinateur, même si les applications téléchargées pourront toujours utiliser Java..
Cette option est relativement nouvelle et a été introduite dans Java 7 Update 10. Auparavant, il n'existait aucun moyen simple de désactiver Java dans tous les navigateurs de votre ordinateur..
Si vous utilisez Java dans votre navigateur
Si vous faites partie de la minorité d'utilisateurs qui ont besoin d'utiliser des applets Java dans votre navigateur, vous pouvez suivre certaines étapes pour verrouiller le contenu..
Vous devez avoir plusieurs navigateurs installés - votre navigateur principal avec Java désactivé et un navigateur secondaire avec Java activé. Utilisez le navigateur secondaire exclusivement pour les sites Web sur lesquels vous avez besoin de Java. Cela empêchera les sites Web d'exploiter Java lors de votre navigation normale.
Suivez les étapes décrites ici pour désactiver Java dans votre navigateur principal. Utilisez le navigateur secondaire uniquement pour exécuter des applets Java sur des sites Web sécurisés, tels que l'intranet de votre entreprise. Si vous ne faites pas confiance à un site Web, n'exécutez pas de contenu Java à partir de celui-ci..
Vous pouvez également activer les plug-ins click-to-play dans Chrome ou Firefox. Cela empêchera le contenu Java (et Flash) de s'exécuter jusqu'à ce que vous le laissiez.
Garder Java à jour!
Si vous gardez Java installé, veillez à le maintenir à jour. Pour modifier vos paramètres de mise à jour Java, ouvrez le panneau de configuration Java à partir de précédemment et utilisez l'onglet Mise à jour..
Assurez-vous que Java est configuré pour vérifier les mises à jour automatiquement. (Vous pouvez également exécuter une mise à jour manuelle en cliquant sur Mettre à jour maintenant.)
Vous devez également cliquer sur le bouton Avancé et configurer Java pour vérifier les mises à jour une fois par jour. Par défaut, il vérifie une fois par mois ou par semaine, ce qui est trop peu fréquent pour les logiciels vulnérables. Dès qu'une bulle de mise à jour Java apparaît dans la barre d'état système, mettez à jour Java dès que possible..
Les anciennes versions de Java laissaient les anciennes versions vulnérables installées lors de la mise à jour. Heureusement, les nouvelles versions de Java nettoient correctement les anciennes versions. Cependant, même les derniers correctifs de sécurité ne vous protégeront pas de tout. La dernière version de Java est toujours vulnérable, même après un correctif d'urgence.
Notez que Java n'est pas la même chose que JavaScript - JavaScript est un langage complètement différent intégré aux navigateurs Web. C'est un peu déroutant, mais on peut en vouloir à Netscape et à Sun.