Les failles de sécurité Java étant parties pour durer des mois, voire des années si on écoute les plus pessimistes (Java : les problèmes de sécurité s’accumulent et s’aggravent), il est temps de se séparer de cette extension très rarement utile à la plupart d’entre nous. Vous trouverez ici toutes les procédures que j’ai pu réunir pour désactiver Java sous les deux OS et les 4 navigateurs les plus utilisés, avec photos d’écran pour vous faciliter la vie quand cela m’a été possible.
Sommaire
Avertissement : Vous savez ce qu’est un vélo. Des roues, une chaîne, un guidon… on pédale et ça avance. Vous savez aussi ce qu’est un vélociraptor (merci Jurassic Park). Un dinosaure bipède, plutôt petit pour l’époque, carnivore et très rapide. Les deux termes, vélo et vélociraptor, ont leur quatre premières lettres en commun… et c’est tout. Au-delà, rien à voir. Eh bien Java et Javascript, c’est pareil, aucun rapport. Cet article parle de Java, et rien de ce qui est expliqué ici n’a de rapport avec Javascript.
Java et son système d’exploitation [Sommaire]
Désactiver Java depuis Windows [Sommaire]
La méthode a l’avantage de cibler tous vos navigateurs en une fois. Elle est utile si vous devez garder une version de Java en fonction sur votre ordinateur, sans lui permettre d’être exécutée par vos navigateurs.
Peu importe la version de Java installée, rendez-vous dans les paramètres de Java, et découplez votre logiciel de tous les navigateurs que vous souhaitez sécuriser.
Procédure :
- Fermer tous vos navigateurs Internet
- Trouver le fichier javacpl.exe grâce à l’explorateur
- Clic droit sur javacpl.exe et faire Exécuter en tant qu’administrateur
(*) Suivant la version de Java installée (6, 7, d’origine ou patchée…) sur votre machine, le chemin du répertoire peut légèrement différer (/jre1.6.0, /jre7, etc.).
- Onglet Avancé, trouver (développer) Java par défaut des navigateurs
- Décocher tous les navigateurs à sécuriser :
- pour ceux apparaissant en noir, cliquer simplement dessus
- pour ceux apparaissant en gris, cliquer dessus et utiliser la touche Espace
- Cliquer sur le bouton Appliquer
- Cliquer sur le bouton OK
Désactiver Java sous Mac OS X [Sommaire]
Je n’ai pas de Mac sous la main pour faire des tests, j’ai seulement pu compiler diverses informations croisées de-ci de-là sur le Web.
Avec réserve donc, je vous propose la procédure suivante :
- Cliquer sur le symbole Apple dans la barre de menu, sélectionner Préférences
- Dans la barre de recherche du panneau des Préférences du système, taper Java
- Cliquer sur le module Java alors mis en surbrillance
- Le panneau de contrôle de Java est maintenant ouvert : cliquer sur l’onglet Sécurité
- Décocher Autoriser Java dans les navigateurs
- Cliquer Appliquer
- Cliquer OK
Java et son navigateur Web [Sommaire]
Désactiver Java sous Firefox [Sommaire]
Direction la gestion des Plugins du navigateur :
- soit bouton orange Firefox puis Modules complémentaires
- soit menu Outils puis Modules complémentaires
- soit dans la Barre d’URL (d’adresse Web) taper directement about:addons
Dans le menu de gauche, cliquer sur Plugins, trouver dans la liste les modules contenant Java dans leur nom (comme Java Deployment Toolkit, Java(tm) Platform…), cliquer sur Désactiver pour chacun d’entre eux. Au prochain redémarrage de Firefox vos nouveaux paramètres seront pris en compte (ne pas hésiter à fermer et relancer Firefox pour vérifier que les plugins Java sont bien maintenant inactifs).
Vous pouvez aussi passer sur le testeur de Java en ligne pour vous assurer que tout est correctement désactivé.
Désactiver Java sous Chrome [Sommaire]
Pour atteindre les Plugins de Chrome, une seule solution : dans la Barre d’URL (d’adresse Web), taper chrome:plugins. Trouver le(s) module(s) Java installé(s), tout désactiver.
Remarque : la rumeur court que, à l’instar de Mozilla pour Firefox et Apple pour Safari, Google compte, dans les semaines qui viennent, désactiver lui-même à distance l’utilisation de Java dans son navigateur maison. Ce paramétrage imposé resterait en place le temps que Oracle corrige toutes les failles connues de son outil… ce qui risque de prendre des années selon les experts en sécurité informatique.
Fermer Chrome, le rouvrir et vérifier en suivant le même chemin que les paramètres ont bien été pris en compte. Vous pouvez aussi passer sur le testeur de Java en ligne pour vous assurer que tout est correctement désactivé.
Désactiver Java sous Internet Explorer [Sommaire]
Procédure de désactivation de Java :
- Menu Outils, sélectionner Gérer les modules complémentaires
- Types de module complémentaire : Barres d’outils et extensions
- Section Sun Microsystems, Inc. : sélectionner un module Java, cliquer Désactiver
Fermer puis relancer Internet Explorer, et retourner dans les options pour vérifier que les nouveaux paramètres ont bien été pris en compte. Vous pouvez aussi passer sur le testeur de Java en ligne pour vous assurer que tout est correctement désactivé.
Désactiver Java sous Safari [Sommaire]
Si votre navigateur Safari est bien à jour, aucun module Java ne devrait être présent dans Safari. En effet, qu’on aime ou qu’on aime pas le principe, Apple (comme Mozilla et bientôt Google) ne laisse pas le choix à ses utilisateurs et désactive complètement Java.
Sinon c’est direction le menu Safari (par le bouton Safari ou le menu Editions), ouvrir Préférences, puis l’onglet Sécurité et décocher dans la partie Contenu Web l’option Enable Java. Désolé aucun screenshot disponible, je n’ai pas de Safari installé. Source de la procédure Safari : ZDNET (en).
Fermer Safari, le rouvrir et vérifier que les paramètres ont bien été pris en compte. Comme pour les autres, vous pouvez aussi passer sur le testeur de Java en ligne pour vous assurer que tout est correctement désactivé.
Maxime Mullet • l’Arpenteur de l’Infosphère