Comme vous le savez sans doute déjà Java est victime d’une faille de sécurité exploitée. Cette vulnérabilité est exploitable en ligne sur tous les navigateurs sur toutes les plateformes. Comme aucun correctif n’est disponible sur le site d’Oracle, il est fortement recommandé de désactiver Java. Si, comme moi, vous disposez de plusieurs navigateurs sur votre machine le processus peut être fastidieux (sans compter que vous pouvez avoir plusieurs profils pour travailler avec plusieurs versions d’un navigateur ou pour différents usage de la même version). Voici la marche à suivre pour les différents navigateurs :
- Mozilla Firefox :
- Dans le menu unique « Firefox » (ou le menu « Outils »), cliquez sur « Modules complémentaires ». Dans la page qui s’ouvre, cliquez sur « Plugins ». Là cliquez sur « Désactiver » en face de « Java(TM) Pateform ».
- Google Chrome :
- Saisissez « chrome://plugins/ » dans la barre d’adresse puis tapez sur « Entrée ». Sous « Java(TM) », cliquez sur le lien « Désactiver ».
- Apple Safari :
- Allez dans le menu des réglages généraux de Safari (menu à roue crantée) et cliquez sur « Préférences… ». Dans le volet « Sécurité », décochez la case « Activer Java ».
- Opera :
- Saisissez « about:plugins » dans la barre d’adresse et cliquez sur « Désactiver » en face de « Java(TM) Pateform ».
- Microsoft Windows Internet Explorer 9 :
- Dans le menu « Outils », cliquez sur « Gérer les modules complémentaires ». Sous « Afficher », cliquez sur « Tous les modules complémentaires » dans le menu déroulant. Dans la liste des barres d’outils et extensions qui s’affiche cliquez sur « Oracle America, Inc. » pour sélectionner tous les modules de cette société et en bas cliquez sur « Désactiver tout ».
N.B. : Ne pas confondre Java et JavaScript lui directement interprété par le navigateur.
Sources et références
- Christian Heilmann, How to disable Java in all your browsers on OSX (screencast), 29 août 2012
- Aide de Firefox : Comment désactiver les applets Java
- Numerama, Désactiver Java est fortement recommandé, 29 août 2012, Guillaume Champeau
- 01net., Une faille Zero Day dans Java menace tous les ordinateurs, 28 août 2012, Benjamin Gourdet