Pendant des années, Java a été la principale source d’exploits de navigateur. Même après un patch d’urgence récente, Java est toujours vulnérable. Pour nous protéger, nous devons supposer que Java va toujours être vulnérable.
La plupart des gens avec Java installés ne ont pas besoin – il est juste assis sur leurs ordinateurs en attente d’être exploité.Vous devez désinstaller Java maintenant, si vous le pouvez.
Cependant, certaines personnes ont encore besoin de Java installé, que ce soit pour jouer Minecraft ou un vieux applet Java sur l’intranet de leur entreprise. Si vous êtes l’un d’entre eux, ces conseils vous aideront à rester aussi sûr que possible.
Sommaire
Retirer Java entièrement Si tu peux!
Si vous ne l’utilisez Java pour quoi que ce soit, vous devez désinstaller dès maintenant. si elle est installée, vous trouverez dans la liste des programmes installés dans votre Panneau de configuration. Si vous n’êtes pas sûr si vous avez besoin de Java, essayez de le désinstaller de toute façon. Vous aurez probablement même pas remarqué qu’il est parti.
Si vous ne pouvez pas désinstaller Java encore et toujours besoin, nous allons vous donner quelques stratégies pour atténuer les problèmes de sécurité que vous rencontrez avec Java installé.
Si vous ne Programmes utilisation de Java Desktop
Si vous avez besoin de Java installé, il y a une bonne chance que vous ne l’utilisez que pour les programmes de bureau comme Minecraft ou le SDK Android. Si vous avez seulement besoin de Java installé pour les applications de bureau, vous devez vous assurer Java l’intégration du navigateur est désactivée. Cela permettra d’éviter les sites Web malveillants de charger le navigateur plug-in Java pour installer silencieusement les logiciels malveillants en utilisant l’une des nombreuses vulnérabilités Java qui régulièrement devient exploitées en ligne.
Tout d’abord, ouvrez le Panneau de configuration Java en appuyant sur la touche Windows, en tapant Java, et en appuyant sur Entrée. (Sur Windows 8, vous devez sélectionner les paramètres catégorie après avoir tapé Java).
Cliquez sur l’onglet Sécurité et décochez la teneur Activer Java dans le navigateur case. Cela va désactiver le plug-in Java dans tous les navigateurs sur votre ordinateur, bien que les applications téléchargées seront toujours en mesure d’utiliser Java.
Cette option est relativement nouveau et a été introduit dans Java 7 Update 10. Auparavant, il n’y avait aucun moyen facile de désactiver Java dans tous les navigateurs sur votre ordinateur.
Si vous utilisez Java dans votre navigateur
Si vous êtes un de la minorité de personnes qui a besoin d’utiliser des applets Java dans votre navigateur, il y a quelques étapes que vous pouvez prendre pour verrouiller les choses.
Vous devriez avoir plusieurs navigateurs installés – votre navigateur principal avec Java désactivé et un navigateur secondaire avec Java. Utilisez le navigateur secondaire exclusivement pour les sites où vous avez besoin de Java. Cela permettra d’éviter les sites web d’exploiter Java au cours de votre navigation normale.
Utilisez le navigateur secondaire uniquement pour exécuter des applets Java sur des sites de confiance, tels que l’intranet de votre entreprise. Si vous ne faites pas confiance d’un site Web, ne pas exécuter le contenu Java de lui.
Vous pouvez également activer click-to-play plugins dans Chrome ou Firefox. Cela permettra d’éviter Java (et Flash) le contenu de fonctionner jusqu’à ce que vous le permettez.
Gardez Java Mis à jour!
Si vous ne gardez Java installé, assurez-vous le garder à jour. Pour modifier vos paramètres de mise à jour Java, ouvrez le Panneau de configuration Java à partir plus tôt et utilisez l’onglet Mise à jour.
Assurez-vous de Java est configuré pour vérifier les mises à jour automatiquement. (Vous pouvez également exécuter une mise à jour manuelle en cliquant sur Mettre à jour.)
Vous devez également cliquer sur le bouton Avancé et définissez Java pour vérifier les mises à jour une fois par jour. Par défaut, il vérifie une fois par mois ou par semaine – trop rarement pour, comme pièce vulnérable du logiciel. Chaque fois que vous voyez une mise à jour ballon Java apparaît dans votre barre d’état système, mettre à jour Java dès que possible.
Les anciennes versions de Java ont quitté les anciennes versions vulnérables installés quand ils mis à jour. Heureusement, les nouvelles versions de Java nettoyer les anciennes versions correctement. Cependant, même les derniers correctifs de sécurité ne seront pas vous protéger de tout. La dernière version de Java est toujours vulnérable, même après un patch d’urgence.
Via : howtogeek