Comment vérifier et désactiver Java dans OS X

L'utilisation de Java dans OS X suscite des inquiétudes à la suite d'une récente découverte selon laquelle les variantes de logiciels malveillants de Flashback tirent désormais parti des vulnérabilités non corrigées du runtime Java.

Même si ce développement de logiciels malveillants ne devrait pas affecter la majorité des utilisateurs de Mac fonctionnant sous OS X 10.7 ou ultérieur, Apple n’incluant plus Java avec le système d’exploitation, certaines personnes se demandent peut-être ce qu’est le runtime Java et comment en le retirant de leurs systèmes pour assurer leur sécurité.

Qu'est-ce que 'java?

L'essence de Java est son environnement d'exécution, qui est un environnement logiciel qui agit comme un petit système d'exploitation pour exécuter le code compilé d'un langage de programmation spécifique. En tant que tel, il est parfois désigné sous le nom de machine virtuelle. De nombreux langages de programmation nécessitent l'utilisation d'un runtime, sans lequel ils ne fonctionneraient pas. Par exemple, le moteur d'exécution du langage JavaScript (qui, malgré son nom, n'a rien à voir avec Java) est intégré aux navigateurs Web afin que les scripts téléchargés à partir de sites Web puissent s'exécuter correctement. Si vous désactivez JavaScript dans les préférences de votre navigateur, vous désactivez également l'exécution. et ces scripts ne fonctionneront pas.

Certains autres langages de programmation utilisant des runtimes sont les scripts shell Unix, dont le runtime est le shell lui-même (bash, sh, csh, etc.); Objective-C, qui est le langage de programmation principal d’OS X et dont le runtime est une bibliothèque principale sous OS X; et Java, dont le runtime peut être installé dans un système d'exploitation puis activé lorsque du code Java doit être exécuté.

L'environnement d'exécution de Java est un environnement de programmation populaire car son langage de programmation est orienté objet, ce qui signifie qu'il est bien adapté à la création d'applications comportant des composants de type objet, tels que les boutons, les barres de défilement et d'autres fonctionnalités d'une interface utilisateur. De plus, Java étant conçu pour être multi-plateforme, les programmeurs ne devraient créer qu'une seule version de leur code Java, puis pouvoir le déployer sur tout système d'exploitation sur lequel le runtime Java est installé. En ce sens, l'effort multiplateforme est isolé du moteur d'exécution, au lieu de constituer une charge pour le développeur.

Ces fonctionnalités ont permis à Java d’être utilisé dans de nombreux programmes, y compris Creative Suite d’Adobe et d’autres applications professionnelles et scientifiques telles que Matlab. Même si Java n'est pas utilisé dans l'ensemble du programme, un développeur peut faciliter le portage de l'application sur différentes plates-formes en l'utilisant dans des composants communs.

Problèmes d'exécution

Bien que des environnements d'exécution tels que Java prennent en charge de nouveaux langages de programmation et permettent ainsi une fonctionnalité accrue de votre système, ils offrent davantage de possibilités d'infractions de sécurité. Le code qui y est exécuté devra être isolé avec des routines en sandbox et autres mesures de sécurité pour empêcher tout accès non autorisé à des ressources privées ou critiques, mais ces mesures devront être mises en œuvre au cours de chaque exécution, puis testées pour s'assurer qu'elles ne pourront pas être violées. Si une faille de sécurité est découverte, le moteur d'exécution devra être mis à jour pour corriger le problème.

En ce qui concerne Java, le runtime pour Windows a reçu plus d’attention que celui d’OS X. Ainsi, lorsque des failles de sécurité sont découvertes, la mise à jour de la version OS X prend plus de temps et offre donc une meilleure fenêtre aux développeurs de logiciels malveillants. s'attaquer. Avec sa dernière variante, le malware Flashback a profité de cette fenêtre pour cibler le runtime Java non corrigé pour Mac OS.

Dans ce cas, la vulnérabilité permet au logiciel malveillant de casser les règles du sandbox Java et d'écrire du code sur le disque, puis de l'exécuter.

Vérification de Java

Heureusement, à moins qu'un programme spécifique ait besoin de Java, le runtime Java n'est pas requis pour OS X. Aucune des fonctionnalités du système d'exploitation ne nécessite Java pour s'exécuter, et ses composants ne sont présents dans le système d'exploitation que pour prendre en charge le runtime si vous choisissez de l'installer. vos besoins.

À partir de OS X 10.7, Apple a arrêté d'inclure un environnement d'exécution Java dans OS X, mais fournit toujours un lien rapide pour l'installer si vous exécutez un programme nécessitant Java. Lorsqu'un tel programme est lancé, vous serez d'abord invité à installer le runtime Java, mais si vous choisissez de ne pas le faire, le programme se ferme. Par conséquent, si vous n'avez pas pris les mesures nécessaires pour installer Java sur un nouveau système, celui-ci ne comportera pas d'exécution Java et ne sera donc pas vulnérable à ces dernières attaques de programmes malveillants. Cependant, si vous ne savez pas si Java est installé, vous pouvez le vérifier de deux manières.

  • Ouvrir une application Java

    Un moyen simple de savoir si Java est installé consiste à ouvrir une application qui en a besoin, et l'un de ceux-ci fourni avec OS X est l'utilitaire Java Preferences. Accédez au dossier / Applications / Utilitaires / sous OS X et lancez le programme Préférences Java. S'il s'ouvre et affiche diverses options de configuration, vous avez Java installé. Cependant, si un message indiquant que vous avez besoin de Java et vous offrant la possibilité de l'installer s'affiche, Java n'est pas installé.

  • Utilisez le terminal

    Le terminal OS X (dans le dossier / Applications / Utilitaires /) permettait d'accéder à un certain nombre de commandes pouvant être utilisées pour rechercher des informations sur le système. En exécutant la suivante dans le terminal, vous devriez pouvoir voir dans la sortie ce Les exécutions Java (le cas échéant) sont installées sur votre ordinateur:

    sudo / usr / libexec / java_home

Désactiver Java

Si Java est installé sur votre système et souhaitez le désactiver, vous pouvez facilement le faire dans l’utilitaire Préférences Java. Lorsque vous ouvrez l'utilitaire, une liste des environnements d'exécution Java installés sur votre système vous est présentée, ainsi qu'une case à cocher à côté de chacun d'eux. En décochant les runtimes, vous empêchez leur utilisation et décochez-les tous pour désactiver complètement Java.

Une fois désactivé, si vous avez sur votre ordinateur un programme nécessitant Java, il ne s'exécutera tout simplement pas tant que vous ne l'activez pas à nouveau. Par conséquent, bien que la désactivation de Java nécessite une étape supplémentaire lorsque vous souhaitez exécuter des applications Java, elle vous donne le contrôle sur les programmes Java autorisés à s'exécuter.

Désinstallation de Java

Malheureusement, il n’existe aucun moyen simple ou direct de désinstaller Java. Par conséquent, une fois installé, le seul moyen de le supprimer et de supprimer tous ses composants consiste à réinstaller OS X; Cependant, vous pouvez supprimer la machine virtuelle Java (le moteur d'exécution) de votre système et effectuer ainsi une routine similaire à une désinstallation. Pour ce faire, accédez au répertoire / System / Library / Frameworks / et supprimez le fichier "JavaVM.framework", qui contient les environnements d'exécution Java. En outre, videz le contenu des répertoires suivants du système liés aux environnements d'exécution du cadre:

/ Système / Bibliothèque / Java / Java Machines virtuelles

/ Bibliothèque / Java / JavaVirtualMachines

Articles Populaires

Comment apparaître invisible à certaines personnes dans le chat Facebook

3 fonctions cachées dans Android Pie que vous devriez connaître

Comment faire une installation propre de Windows 10

Comment utiliser la fonctionnalité Instant Tethering d'Android

Comment tirer le meilleur parti de Live Photos sur iPhone 6S, 6S Plus

Réorganiser manuellement les applications en plein écran et les espaces dans OS X Lion 10.7.2

 

Laissez Vos Commentaires