Avez-vous besoin de Java sur votre Mac ?

Avez-vous besoin de Java sur votre Mac ?

Comme nous l’avons évoqué dans plusieurs articles, notamment ceux consacrés à Flashback, mais pas seulement, Java est une porte d’entrée de choix pour les cyber-criminels : malgré des mises à jours régulières, des failles de sécurité sont fréquemment découvertes et exploitées.

Nous avons vu qu’Apple a fini par prendre la mesure des menaces pesant sur Mac OS X — difficile de garder la tête dans le sable après l’infection de centaines de milliers de Mac et la découverte de plus en plus fréquente de nouvelles failles et de nouveaux malware les exploitant.

Des mesures nécessaires ont donc été prises, mais certaines ont surpris, voire contrarié de nombreux utilisateurs de Mac OS X 10.7 et 10.8 (Lion et Mountain Lion). Par exemple, la décision d’Apple de ne plus inclure Java dans l’installation standard de Mac OS X à partir de la version 10.7, de le désactiver s’il est détecté lors de mises-à-jour de sécurité, ainsi que s’il n’a pas été utilisé depuis plus de 35 jours. Oui… 600 000 Mac infectés, ça peut à juste titre rendre méfiant.

Devez-vous installer et activer Java ?

La réponse courte est : seulement si vous en avez besoin, pour les raisons de sécurité évoquées plus haut. Nous avons mentionné Flashback, compte tenu de l’ampleur de l’épidémie, mais on peut aussi citer Sabpab, Tibet, Maljava, GetShell et Crisis…

Certains de ces malwares exploitent des failles de sécurité de Java déjà corrigées, mais 1) encore faut-il que tout le monde installe scrupuleusement les mises-à-jour de sécurité, ce qui est loin d’être le cas et 2) il ne faut pas se faire trop d’illusions, d’autres failles verront le jour et seront exploitées.

A la différence de JavaScript, qui est tout à fait autre chose et dont on peut difficilement se passer aujourd’hui, Java n’est utilisé que pour l’exécution de ce qu’on appelle des “applets” dans votre navigateur. Un applet est une petite application, le plus souvent utilisée pour le chat –dans votre navigateur, certains jeux, des images ou animations 3D, ou encore des calculs mathématiques. L’immense majorité d’entre nous n’a pas besoin de Java dans son navigateur principal, voire pas du tout.

Bref ! si vous n’installez pas Java ou si vous le désactivez, vous éliminez déjà un grand nombre de risques, sans que cela rende l’utilisation d’un antivirus inutile (voir nos suggestions d’antivirus pour Mac).

Si vous ne savez pas comment désactiver Java dans vos navigateurs, vous trouverez la procédure à suivre sur cette page. Comme nous vous le suggérons dans cet article, vous pouvez, s’il vous arrive d’avoir besoin de Java de temps à autre, le désactiver seulement dans votre navigateur principal.

Notez que vous pouvez également interdire l’exécution d’applets Java en décochant la case appropriée dans /Applications/Utilitaires/Preferences Java sous l’onglet “Général”.

Si vous avez vraiment besoin de Java…

MISE-A-JOUR : l’utilitaire “Préférences Java” présenté ci-dessous n’est plus disponible depuis  Java pour OS X 2013-003 (mars 2013). Si Java est installé, vous le trouverez dans Préférences Système, dernière ligne “Autre”. Vous pouvez le désactiver en cliquant sur son icône, puis sur l’onglet Sécurité.

Comme nous l’avons vu, Java n’est plus installé installation-java-macpar défaut à partir de Mac OS X 10.7 (Lion). Vous devrez donc l’installer… Pour ce faire, rendez vous dans /Applications/Utilitaires/ et cliquez sur “Préférences Java”. Vous obtiendrez un message vous demandant si vous souhaitez installer un “moteur d’exécution Java”. Si vous n’êtes pas allé jusque là par simple curiosité… cliquez donc sur “Installer”.

Vous devrez également cocher la case idoine pour autoriser l’exécution d’applets Java et renouveler cette opération si vous n’utilisez pas Java pendant 35 jours, comme nous l’avons vu plus haut.

Activer Applets Java sur Mac

Si Java ne fonctionne toujours pas dans votre navigateur, c’est probablement qu’il est désactivé pour celui-ci. Il vous suffit alors de faire l’inverse de ce que nous vous indiquons sur cette page.

Cela étant fait et même si vous n’utilisez Java que dans un navigateur “secondaire”, soyez prudent : même un site de confiance peut avoir été piraté, cela arrive tous les jours. Réfléchissez à deux fois avant de répondre à une question que vous n’êtes pas sûr de comprendre et installez un antivirus, gratuit ou raisonnablement payant, si cela n’est déjà fait.