Comment désactiver le plug-in Web Java dans tous les navigateurs

Nous avons écrit sur Java et ses vulnérabilités régulières, dont deux (ici et ici) étaient des vulnérabilités 0-day. Java est un outil puissant car il est multiplateforme : si une vulnérabilité est trouvée sur une plateforme, elle peut facilement être trouvée sur toutes les autres.

Utilisé correctement, Java peut offrir une bonne convivialité et des fonctionnalités avancées à bas coût. De nos jours, tous les navigateurs ont un plug-in Java et ils ont tous quelque chose en commun : ils utilisent tous la version de Java installée au niveau du système. Cela signifie que si quelque arrive à la version locale de Java, tous les navigateurs sont affectés.

Afin de limiter ces risques, il faut se demander si Java est vraiment nécessaire sur son ordinateur.

Si la réponse est non, désinstallez simplement Java et tout sera réglé.

Si la réponse est oui, continuez à lire.

Je conseille d’avoir deux navigateurs installés, un avec le plug-in Java activé, et un sans. Celui avec Java doit être exclusivement utilisé avec les applications ou applets qui exigent la présence de Java. Le navigateur sans le plug-in Java doit être utilisé pour la navigation normale. Ici entre en jeu « ce que vous ne voyez pas ne peut pas vous atteindre » – sans plug-in Java, aucune applet ne peut être lancée, même si Java est présent sur le système.

Tous les navigateurs sont fournis avec le plug-in Java déjà installé – c’est une question d’ergonomie bien compréhensible. Pour désactiver le plug-in dans un navigateur en particulier, suivez le lien concernant votre navigateur, ou bien désactivez-le pour tous les navigateurs.

 

Désactiver Java pour tous les navigateurs

Depuis Java v7 Update 10, une nouvelle fonctionnalité de sécurité a été ajoutée dans Java. Vous pouvez maintenant désactiver Java pour tous les navigateurs, dans le panneau de configuration Java.  Voici les instructions détaillées provenant de Java.com.

Bien sûr, si vous n’avez pas du tout besoin de Java, vous pouvez le désinstaller complètement.

 

Désactiver le plug-in Java pour un navigateur en particulier

Cliquez sur le nom du navigateur pour aller directement à la section concernée :

 

 Désactiver le plug-in Java dans Firefox

  1. En haut de l’écran Firefox, cliquez sur le bouton Firefox (menu Outils sous Windows XP) puis sélectionnez Modules complémentaires. Le Gestionnaire de modules complémentaires va s’ouvrir.
  2. Dans le Gestionnaire de modules complémentaires, sélectionnez Plugins.
  3. Cliquez sur le plug-in Java (TM) Platform pour le sélectionner.
  4. Cliquez sur le bouton désactiver (si le bouton porte le libellé Activer, Java est déjà désactivé).

 

 Désactiver le plug-in Java dans Chrome

1. Visitez chrome://plugins/
2. Localisez le plug-in Java est décochez-le.

 

 

Désactiver le plug-in Java dans Safari

  1. Dans Safari, allez dans Safari > Préférences ou tapez Commande-virgule (⌘,)
  2. Cliquez sur « Sécurité »
  3. Décochez « Activer Java ».
  4. Fermer la fenêtre de préférences Safari.

 

Désactiver le plug-in Java dans Opera

Lancez Opera et tapez opera:plugins dans la barre d’adresse.

Cliquez sur le bouton Désactiver.

 

Désactiver le plug-in Java dans Internet Explorer

Les utilisateurs peuvent désactiver Java en définissant des bits d’arrêt pour les CLSID Java et en définissant l’action de l’URL sur Désactiver. Malheureusement, se débarrasser de Java n’est pas aussi facile qu’avec les autres navigateurs.

ATTENTION : Cette opération exige d’effectuer des modifications dans la base de registre. Effectuez une copie de sauvegarde du registre avant d’appliquer les changements indiqués ici. Nous ne pouvons être tenus responsables d’éventuels dommages causés par la réalisation de ces étapes.

1. Téléchargez le fichier suivant : disable_java_ie.txt

2. Renommez le fichier .TXT en .REG

3. Exécutez-le en tant qu’administrateur

4. Redémarrez IE

Remarque : des informations complémentaires sur la désactivation de Java dans IE se trouvent dans l’article original ici.

Sorin Mustaca

IT Security Expert