StorageCraft Technology, LLC

Tim Jackson est le PDG et fondateur de Jackson Technical.

Java a un problème de sécurité.

Vous avez peut-être lu dernièrement dans les actualités technologiques des menaces « zero-day » exposées à Java. Les menaces « zero-day » sont des vulnérabilités que les pirates ont découvertes mais qui n’ont pas encore été corrigées par le fabricant du logiciel. Ces failles permettent souvent à des virus de s’installer sur votre ordinateur sans que votre navigateur ou votre antivirus ne les arrête et elles ne proviennent pas toujours d’un site web à risque. Le code infecté peut même être intégré dans des sites Web légitimes et populaires.

Ce n’est pas un nouveau problème pour Java. Il réapparaît fréquemment et c’est pourquoi l’agaçante icône orange près de l’horloge de votre barre des tâches semble demander constamment une énième mise à jour. En raison de la fréquence de publication des nouvelles mises à jour de sécurité, la nature humaine finit par ne plus y prêter attention. C’est exactement ce sur quoi comptent les auteurs de virus. Ils savent que la plupart des mises à jour des systèmes d’exploitation Windows et Mac sont maintenant installées régulièrement, ils ont donc besoin d’un autre moyen d’entrer.

Je peux personnellement attester de la fréquence des infections par Java. Environ 85 % de toutes les machines infectées que nous voyons dans notre atelier sont des Windows XP avec Java installé. Nous savons que le virus s’est infiltré via Java car les codes du virus sont découverts dans le répertoire temp de Java.

Java n’est pas la même chose que JavaScript.

Gardez à l’esprit que malgré le nom similaire, Java et JavaScript sont deux choses complètement différentes. JavaScript est intégré au logiciel de votre navigateur (IE, Chrome, Firefox et Safari). JavaScript est utilisé par le code HTML pour assurer une communication bidirectionnelle entre votre navigateur et le serveur Web sans que vous ayez besoin de rafraîchir la page Web. Par exemple, JavaScript permet à Facebook est en mesure de rafraîchir son contenu alors que vous restez inactif sur la page du fil d’actualité.

Java est un ajout de tiers avec un plug-in de navigateur pour permettre à un logiciel d’être distribué et exécuté dans votre navigateur. Vous pouvez dire si un site Web a besoin de Java parce que vous verrez le logo Sun Java affiché sous la forme d’une boîte carrée avec le cercle animé qui se charge sur votre écran pendant qu’il charge le logiciel en mémoire.

Désinstallez-le complètement.

Plusieurs experts recommandent de désactiver le plug-in Java sur vos navigateurs. Mais je recommande de faire un pas de plus et de le désinstaller complètement. J’entends déjà certains grognements : « Est-il vraiment judicieux de supprimer une partie d’Internet établie depuis tant d’années ? ! » Je me souviens du moment où Steve Jobs a annoncé que les iPads ne prendraient pas en charge Flash. Au début, je pensais que ce serait un désastre. Mais ça n’a pas été le cas. L’internet s’est adapté. Les concepteurs de sites Web sont en mesure d’utiliser des technologies plus récentes basées sur JavaScript, comme AJAX et jQuery, pour offrir le même contenu interactif que celui que nous attendons de Flash.

Si vous n’utilisez aucun site Web nécessitant Java, alors ce n’est qu’un programme à fort potentiel d’abus pour contourner vos mesures de sécurité. Moins de sites web l’exigent. Si vous découvrez plus tard que vous en avez besoin, c’est seulement une réinstallation gratuite de 5 minutes.

LinkedInTwitterFacebookYahoo MailRedditFlipboardEmailShare

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.