Nous avons déjà recommandé de désactiver complètement Java. La plupart des personnes avec Java installé n’en ont pas besoin, c’est simplement assis sur leur ordinateur, attendant d’être exploitées. Vous devez désinstaller Java maintenant, si vous le pouvez.
Cependant, certaines personnes ont encore besoin de Java, que ce soit pour jouer à Minecraft ou pour utiliser un ancien applet Java sur l’intranet de leur société. Si vous êtes l'un d'entre eux, ces conseils vous aideront à rester le plus en sécurité possible.
Supprimer complètement Java si vous le pouvez!
Si vous n'utilisez pas Java pour quoi que ce soit, vous devez le désinstaller maintenant. s’il est installé, vous le trouverez dans la liste des programmes installés dans votre panneau de configuration. Si vous n'êtes pas sûr d'avoir besoin de Java, essayez quand même de le désinstaller. Vous ne remarquerez probablement même pas qu’il est parti.
Si vous ne pouvez pas encore désinstaller Java et en avez toujours besoin, nous vous donnerons quelques stratégies pour atténuer les problèmes de sécurité que vous rencontrez avec Java installé.
Si vous utilisez uniquement des programmes Java Desktop
Si vous avez besoin de Java, il y a de fortes chances que vous l’utilisiez uniquement pour des programmes de bureau tels que Minecraft ou le SDK Android. Si vous devez uniquement installer Java pour les applications de bureau, vous devez vous assurer que l'intégration du navigateur Java est désactivée. Cela empêchera les sites Web malveillants de charger le plug-in du navigateur Java pour installer silencieusement les logiciels malveillants en utilisant l'une des nombreuses vulnérabilités Java régulièrement exploitées en ligne.
Commencez par ouvrir le panneau de configuration Java en appuyant sur la touche Windows, en tapant Java, puis en appuyant sur Entrée. (Sous Windows 8, vous devrez sélectionner la catégorie Paramètres après avoir saisi Java).
Cliquez sur l'onglet Sécurité et décochez la case. Activer le contenu java dans le navigateur case à cocher. Cela désactivera le plug-in Java dans tous les navigateurs de votre ordinateur, même si les applications téléchargées pourront toujours utiliser Java.
Si vous utilisez Java dans votre navigateur
Si vous faites partie de la minorité d'utilisateurs ayant besoin d'utiliser des applets Java dans votre navigateur, vous pouvez suivre certaines étapes pour verrouiller le contenu.
Vous devez avoir plusieurs navigateurs installés - votre navigateur principal avec Java désactivé et un navigateur secondaire avec Java activé. Utilisez le navigateur secondaire exclusivement pour les sites Web sur lesquels vous avez besoin de Java. Cela empêchera les sites Web d'exploiter Java lors de votre navigation normale.
Suivez les étapes décrites ici pour désactiver Java dans votre navigateur principal. Utilisez le navigateur secondaire uniquement pour exécuter des applets Java sur des sites Web sécurisés, tels que l’intranet de votre société. Si vous ne faites pas confiance à un site Web, n’exécutez pas de contenu Java à partir de celui-ci.
Gardez Java à jour!
Si vous maintenez Java installé, veillez à le maintenir à jour. Pour modifier vos paramètres de mise à jour Java, ouvrez le panneau de configuration Java à partir de précédemment et utilisez l'onglet Mise à jour.
Assurez-vous que Java est configuré pour vérifier les mises à jour automatiquement. (Vous pouvez également exécuter une mise à jour manuelle en cliquant sur Mettre à jour maintenant.)
Notez que Java n’est pas la même chose que JavaScript - JavaScript est un langage complètement différent construit dans les navigateurs Web. C’est un peu déroutant, mais nous pouvons en vouloir à Netscape et à Sun.