Fermer le menu

Et si on en finissait avec Java et Flash

Christophe Laporte | | 00:30 |  76
Aucun ordinateur n’est invulnérable. C’est la leçon que l’on peut tirer finalement de l’attaque qu’a connue Apple récemment (lire : Sécurité : Apple victime de sa première attaque d'envergure). Plus que jamais, on insistera sur l’importance d’avoir un ordinateur à jour. D’autre part, Mac à jour ou pas, le plus grand danger pour votre ordinateur vient sans doute de “l’objet vivant” situé entre la chaise et l’écran.

Pour être tranquille, on vous suggérera également de penser à en venir à des méthodes radicales à savoir, vivre sans Flash ni Java. Ces deux technologies sont sans doute les plus utilisées pour prendre à défaut votre navigateur.

Si l’on a beaucoup parlé de Java, Flash n’est pas en reste. Le 7 février, Adobe a reconnu qu’une faille récente était exploitée dans Flash afin de piéger spécifiquement les utilisateurs sous Mac.

Bref, comment faire sans ? Si vous voulez faire un bref test, le mieux est d’aller dans les préférences de Safari, dans l’option Sécurité et de décocher “Activer Java” et “Activer les modules externes”. C’est encore la chose la plus simple à faire.



Par rapport à Java, on rappellera que la technologie d’Oracle n’est plus installée avec OS X par défaut depuis Lion. Vous trouverez des réglages identiques dans Chrome (Préférences -> Paramètres avancées -> Paramètres du contenu -> puis sélectionnez dans Plug-ins, Désactiver les plug-ins individuels, vous n’aurez plus qu’à décocher Flash et Java) ainsi que dans Firefox (menu Outils -> Modules complémentaires -> Plugins -> puis désactivez les modules concernés).

Pour supprimer définitivement ces plug-ins, il faut aller dans le dossier “Bibliothèque” à la racine du disque dur (pas celui de votre dossier utilisateur) puis dans “Internet Plug-Ins” et mettre à la corbeille les fichiers “JavaAppletPlugin”, “Flash Player.plugin” et “flashplayer.xpt”. Le mot de passe administrateur de votre compte vous sera demandé.



L'un de ces fichiers "JavaAppletPlugin" n'est toutefois qu'un alias, son original se trouve dans le dossier Système > Bibliothèque > Java > Support et là faites un Ctrl + clic sur le module CoreDeploy.bundle pour afficher son contenu et allez dans Content pour trouver "JavaAppletPlugin".

Vérifiez aussi la présence dans Préférences Systèmes du panneau Java et dans son onglet Général, décochez si nécessaire la case Activer le module d'applet.

Pour ceux qui ne veulent pas se fatiguer, sachez qu’Adobe propose un désinstalleur pour Flash.
Catégories: 
Tags : 

Les derniers dossiers

Ailleurs sur le Web


76 Commentaires Signaler un abus dans les commentaires

avatar mhidi 21/02/2013 - 00:38

C'est pareil sur chrome ?

avatar pacou 21/02/2013 - 00:39

Le problème c'est que certains sites pro utilisent java pour gèrera des signatures numériques. Sans java, pas de vote en ligne pour les élections de l'ordre des experts comptables par exemple. Peut on vivre sans? C'est trop tôt pour ça, cette failli techno étant encore trop présente.

avatar Anonyme (non vérifié) 21/02/2013 - 00:40

Tant qu'à faire, on peut aussi vivre sans internet non ? Ou, pour se rassurer pleinement, sans ordinateurs. Que MacG puisse ainsi cautionner la paranoïa de certains me laisse pantois… À la limite proposer de remplacer Flash par une autre technologie (html5) mais virer totalement Java rendrait beaucoup de sites moins "sexy" et générerais plus de problème d'utilisation que d'apport en sécurité…


avatar hyrok 21/02/2013 - 00:41

Et si on finissait avec l'informatique ? Car si on fait ca, on met fin une fois pour toujours aux problèmes de virus, malware et autres ! Vous dites de desinstaller flash, JAVA, mais aprés à qui sera le tour ? Votre article est un peu absurde. Je suis désolé, mais le problème n'est pas flash ou autres, mais le fait que tant qu'il y aura des logiciels, il y aura des failles et tant que l'utilisateur ne sait pas utiliser la machine, il sera vulnérable. A partir de ces postulats, ça ne sert à rien de desinstaller flash, Java et de vivre le web à moitié

avatar debione 21/02/2013 - 00:47

Est qu'un "click to flash" nous protège des failles flash? (si justement on ne click pas dessus?)

avatar esantirulo 21/02/2013 - 00:49

Au passage la plupart des virus provient de clés USB...

avatar Johnny B. Good 21/02/2013 - 00:54

@ hyrok : Le problème, ce sont les modules additionnels en tout genre. Le système de plug-in est une plaie. @ mackloug : Les sites ne sont pas sexy grâce à Java. Attention à ne pas confondre Java et Javascript. S'il y a bien un mot qui ne décrit pas Java, c'est bien "sexy".

avatar jackWhite92 21/02/2013 - 02:02

A ma connaissance, le problème vient du fait que Java et Flash, par leurs JVM, peuvent accéder à des ressources du système. Un site web malicieux peut donc accéder à ces ressources et exploiter une faille (le JS ne peut pas accéder à ces ressources car il est exécuté par le moteur JS du navigateur). Peut-être que le problème va se régler tout seul dans le temps avec les futures fonctions HTML5 qui permettront de se passer de ces plugins ?

avatar C1rc3@0rc 21/02/2013 - 02:19

" pacou [21/02/2013 00:39] via iGeneration pour iPad Le problème c'est que certains sites pro utilisent java pour gèrera des signatures numériques. Sans java, pas de vote en ligne pour les élections de l'ordre des experts comptables par exemple. Peut on vivre sans? C'est trop tôt pour ça, cette failli techno étant encore trop présente. " Peut on vivre sans, assurément oui! plus de 4 ans que ni flash ni java n'ont droit de passage dans mes navigateurs. De toute façon, les PC sont aujourd'hui submergés par l'iPad et l'iPhone pour les accès a internet, les webmaster migrent leur sites pour s'adapter, car sur iDevice, ni flash ni Java depuis le départ. Et cela devint la norme avec Android aussi... La certitude que l'on a aujourd'hui c'est que Flash est insecurisable, sur-consommateur de ressource, et finalement d'apporte rien a l'utilisateur (a part des pub intrusives). Et Java répond a peu pres aux meme défauts. Donc si on a pas compris l'inutilité des ses produits, et qu'il est impératif de les éliminer au plus vite, autant rester sur XP sans antivirus et naviguer avec Explorer...

avatar kyjaotkb 21/02/2013 - 02:26

Chez Apple comme dans la plupart des grandes entreprises, pas de SAP sans Java... Et c'est encore valable pour énormément de progiciels. La solution proposée par MacG est envisageable chez les particuliers mais juste risible pour des pros en grande entreprise.

avatar joneskind 21/02/2013 - 02:29

@hyrok : Je ne vois pas ce qu'il y a d'absurde. Il s'agit de supprimer des programmes qui mettent en danger le système. Si tu avais un logiciel potentiellement dangereux pour ton ordinateur tu le désinstallerais sans te poser de question (c'était le cas de certains logiciels Peer To Peer), ou tu arrêterais de l'utiliser. Ici c'est exactement la même chose. Java est potentiellement dangereux, autant le désinstaller, quitte à le réinstaller après une mise à jour. Les sites qui ont besoin de Java sont très rares, donc ce n'est pas très handicapant. Ça l'est sûrement plus pour Flash. La question est aussi de savoir si tu as besoin ou non de Java. Si il ne t'es pas indispensable ça me parait plutôt absurde de le conserver. Moi je n'ai pas le choix parce que Photoshop en a besoin sur Mac, mais j'aimerai l'avoir. Je n'ai par contre aucun soucis à le désactiver dans le navigateur.

avatar Mithrandir 21/02/2013 - 02:32

@kyjaotkb Ne pas confondre Appletalk et application, ça n'a rien à voir...

avatar Mithrandir 21/02/2013 - 02:32

@mithrandir Applet

avatar joneskind 21/02/2013 - 02:35

@mackloug : Je crois que tu confonds Java et Javascript. Ça n'a rien à voir. Javascript est effectivement indispensable au web, et c'est la base de ce qui permet au HTML5 de faire aussi bien que Flash. Java lui n'est utilisé que très rarement par certains site pour exécuter du code un peu plus complexe sur ta machine, bien souvent pour alléger le serveur. Java n'a rien d'indispensable.

avatar joneskind 21/02/2013 - 02:38

@mhidi : Oui. Ce n'est pas le navigateur qui est en cause mais Java qui est installé sur ton ordinateur. Le navigateur demande à Java d'exécuter du code pour le site que tu visites. Il n'y a pas un Java par navigateur mais un pour tous. Il faut donc désactiver l'applet Java sur tous tes navigateurs ou plus simplement désinstaller Java.

avatar joneskind 21/02/2013 - 02:43

@debione : Difficile à dire. T'as déjà eu des objets flash qui s'activaient sans cliquer ? Si oui c'est que ton plugin n'est pas parfait et que du coup il ne sert pas à grand chose contre du code malveillant...

avatar Mister_sam32 21/02/2013 - 04:43

Une question Si je désactive ou supprime flash, comment vais-je pouvoir regarder les vidéos sur YouTube ? Y'aurai t'il un navigateur permettant de faire cela par défaut, sans plugins?

avatar Monsieur Albert 21/02/2013 - 05:06

@Mister_Sam32 : Chromium.

avatar Claude_C 21/02/2013 - 05:56

En passant, y a pas Flash ni Java sur iOS et on s'en passe plutôt bien.

avatar momo-fr 21/02/2013 - 06:43

Les virus proviennent toujours des autres, il suffit juste de "désactiver" les "autres" et la vie et belle… :-p

avatar alan63 21/02/2013 - 07:06

Puisqu'on trouve des failles chez Apple ´ il faut virer Apple Non mais......!

avatar Franckytoo 21/02/2013 - 07:14

@Claude_C : Oui mais on ne fait pas la même chose sur une tablette ou un smartphone que sur un Mac.

avatar aspartame 21/02/2013 - 07:55

@ hyrok : +1

avatar Carcintosh 21/02/2013 - 07:59

Oui mais, quoi installer pour les remplacer !?!

avatar Terence993 21/02/2013 - 08:18

Normal que j'ai une VM Java sur mon Mac, alors que je n'ai pas Java d'installer ?

Pages