Devriez-Vous Désactiver Java sur Votre Ordinateur?

Les ordinateurs sont équipés de nombreux logiciels et plates-formes de programmation que la plupart d’entre nous ne savent pas que nous avons et ne savent pas à quoi ils servent.

L’une de ces plates-formes de programmation, Java, a fait l’actualité ces derniers temps en raison de ses problèmes de sécurité impliquant le système d’exploitation Apple Macintosh, Mac OS X. Cela a également causé de nombreux maux de tête aux utilisateurs de Windows.\

PLUS: Les meilleurs Logiciels et applications Antivirus

Java a été introduit pour la première fois par Sun Microsystems en 1995 en tant que plate-forme autonome permettant de créer et d’exécuter des milliers d’applications informatiques.

« Java crée un environnement pour que le code s’exécute quel que soit le système d’exploitation, de sorte que les développeurs de logiciels qui écrivent du code dans le langage de programmation Java peuvent exécuter leurs programmes sur à peu près n’importe quel système d’exploitation, y compris les variantes Microsoft Windows, Apple OS X, Linux et UNIX », a expliqué Marcus Carey, chercheur en sécurité au Rapid7 de Boston. « Normalement, vous devez écrire une application par système d’exploitation. »

Litany of woe

Java a une longue histoire de vulnérabilités de sécurité, qui sont maintenant portées à l’attention du public en raison de l’infection généralisée des Mac fin mars par la famille de logiciels malveillants Flashback, également appelée Flashfake.

Java était intégré au Mac OS X 10.6 Snow Leopard d’Apple par défaut, et maintenu si un utilisateur Mac mettait à niveau sa machine de Snow Leopard vers Mac OS X 10.7 Lion. (Java n’est pas intégré dans des installations « propres » de Lion, mais peut être ajouté plus tard.)

 » Plus tard dans les distributions, les opérateurs de Flashfake ont abusé des vulnérabilités de ces installations Java et de ces nouvelles installations en fournissant des exploits Java à partir de sites Web malveillants », a déclaré Kurt Baumgartner, chercheur principal en sécurité chez Kaspersky Lab, basé à Moscou. « Dans de nombreux cas, ils ont simplement trompé les utilisateurs en leur faisant croire que leurs applets Web Java étaient en fait des mises à jour logicielles Java d’Apple, Inc. »

Java est une cible préférée des cybercriminels parce qu’il est si facile à exploiter, et aussi parce que les utilisateurs en utilisent fréquemment des versions obsolètes.

« Les vulnérabilités Java sont traitées dans chaque pack d’exploits majeur disponible sur les marchés souterrains, tels que le pack d’exploits Blackhole, le pack Eleonore et Crimepack, entre autres », a déclaré Catalin Cosoi de Bucarest, Bitdefender de Roumanie. « Cela rend l’exploitation de Java aussi simple que possible, même si l’attaquant n’a aucune compétence technique. »

Patch ou désactiver?

Le gros problème est que les installations Java ne sont pas corrigées, a déclaré Carey, ce qui est un problème qui peut être attribué à trois problèmes principaux.

Tout d’abord, les organisations ignorent souvent les implications en matière de sécurité de ne pas patcher leurs logiciels. Deuxièmement, si un logiciel dont dépend une organisation a été écrit à l’aide d’anciennes versions de Java, la mise à niveau de Java peut paralyser ou complètement désactiver ce logiciel.

Troisièmement, de nombreux utilisateurs ne savent pas que les navigateurs Web sont configurés avec des plug-ins Java activés, ce qui les rend sensibles aux attaques de logiciels malveillants ciblant les anciennes versions de Java. Cela se produit avec Flashback. (Java ne doit pas être confondu avec JavaScript, un langage indépendant utilisé pour activer les fonctionnalités sur les pages Web.)

À un moment donné, Java était absolument nécessaire si vous vouliez pouvoir utiliser votre ordinateur pour, enfin, à peu près tout. Aujourd’hui, il y en a moins besoin. Un nombre croissant d’experts en sécurité recommandent de ne pas installer Java si vous ne l’avez pas déjà, et peut-être même de s’en débarrasser si vous le faites.

Vous pouvez voir si votre navigateur exécute Java à http://www.java.com/en/download/testjava.jsp. Cela vous permettra de vérifier si Java est activé sur votre navigateur et, dans l’affirmative, quelle version du plug-in est-il en cours d’exécution. Si votre plug-in est obsolète, les mises à jour peuvent être téléchargées et installées gratuitement.

Savoir si votre ordinateur utilise activement Java pour d’autres applications, cependant, est un peu plus difficile.

 » C’est comme demander « Quelles bibliothèques ou quels codes open-source utilisez-vous sur votre système? » Dit Baumgartner.

Sous Mac OS X, vous pouvez vérifier en allant dans Applications → Utilitaires et en recherchant une application appelée « Préférences Java. »Si ce n’est pas le cas, Java n’est pas installé ; si c’est le cas, vous pouvez ouvrir l’application et décocher toutes les options pour désactiver complètement Java.

Sous Windows, allez dans Démarrer → Paramètres → Panneau de configuration → Panneau de configuration Java et allez dans l’onglet Avancé pour désactiver Java.

Le moyen le plus simple de savoir si vous avez besoin de Java est peut-être de le désactiver entièrement. Si vous utilisez régulièrement une application ou visitez un site Web qui nécessite Java, votre système ou le site vous indiquera que vous devez installer ou réactiver Java. Vous constaterez peut-être que vous n’en avez pas besoin et ne le manquez pas.

D’autre part, si vous utilisez des applications qui nécessitent Java — telles que des programmes de la suite créative Adobe comme Photoshop, Illustrator ou InDesign — une utilisation « responsable » de Java vous permettra de les utiliser sans mettre votre ordinateur en danger.

Comment vivre avec Java

Selon Cosoi, il existe deux règles importantes que chaque utilisateur Java doit respecter.

Tout d’abord, gardez toujours Java à jour. Chaque fois que vous êtes invité à le mettre à jour, installez le correctif dès que possible. Le plus petit délai peut vous exposer à des logiciels malveillants.

Deuxièmement, mettez de côté un navigateur pour les sites Web qui nécessitent absolument Java et désactivez le plug-in Java sur tous les autres navigateurs. Utilisez les autres navigateurs pour tout le reste, par exemple en vérifiant votre e-mail ou en lisant les actualités.

De cette façon, si vous atterrissez sur un site Web compromis qui essaie d’exploiter une faille Java, il y a de fortes chances que vous soyez protégé.

Si vous êtes toujours préoccupé par la sécurité et Java, le moyen le plus simple de voir si vous êtes sensible aux attaques Java drive-by est de visiter Rapid7 www.IsJavaExploitable.com . Il vous dira tout de suite si votre Java est à jour.

« Il y a eu des applications assez intéressantes développées en Java », a déclaré Baumgartner.

Il ne pense pas qu’il soit nécessaire de désinstaller Java pour sécuriser votre ordinateur. Au lieu de cela, a déclaré Baumgartner, il vaut mieux se souvenir de garder au courant de ces alertes Java pour les mettre à niveau.

« La mise à niveau du logiciel sur nos systèmes est une habitude importante à apprendre », a-t-il déclaré.

Suivez-nous @tomsguide, sur Facebook et sur Google+.

  • 12 Erreurs De Sécurité Informatique Que Vous Commettez Probablement
  • La Sécurité De Votre Routeur Pue: Voici Comment le réparer
  • Meilleurs gestionnaires de mots de passe mobiles

Nouvelles récentes

{{articleName}}

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.