Autoriser le plug-in Java pour chaque site web avec les mises à jour Java et Safari pour OS X

Deux nouvelles mises à jour sont disponibles pour les utilisateurs de Mac. Elles visent à renforcer la sécurité et le contrôle du fonctionnement du plugin web Java dans le navigateur web Safari. Appelées Java pour OS X 2013-003 et Safari 6.0.4 (ou Safari 5.1.9 pour les anciennes versions d'OS X), les mises à jour sont disponibles dès maintenant par le biais de la mise à jour logicielle via le menu Apple. Les mises à jour totalisent environ 110 Mo et nécessitent l'arrêt de Safari avant l'installation, bien qu'un redémarrage ne soit pas nécessaire. Elles doivent être considérées comme des mises à jour indispensables des logiciels existants pour ceux qui utilisent Safari et/ou Java sur le Mac.

Une fois installée, vous trouverez dans Safari une nouvelle option de sécurité qui facilite la désactivation de Java et vous permet de contrôler plus précisément le fonctionnement de Java, en donnant accès au plugin par site web avec quatre paramètres de sécurité différents pour savoir quand et comment Java est autorisé à fonctionner.

Ajuster les contrôles Java par site web dans Safari pour Mac OS X

La première fois que vous visitez un site web qui tente d'utiliser Java, vous obtenez un message vous donnant la possibilité d'autoriser ou de refuser l'exécution de l'application Java. Quelle que soit l'option choisie, le site qui tente d'utiliser Java sera alors ajouté à la liste d'accès qui peut être ultérieurement ajustée manuellement comme suit :

  • Descendez le menu "Safari" et choisissez "Préférences", puis choisissez l'onglet "Sécurité"
  • Cliquez sur "Gérer les paramètres du site web" pour accéder au nouveau panneau de sécurité Java
  • Une liste de sites web qui ont tenté d'utiliser Java sera visible dans cette liste, avec un sous-menu à côté de l'URL indiquant le statut du plugin Java pour ce site
  • Cliquez dans le sous-menu pour modifier les autorisations Java par site web : Demander avant l'utilisation, Bloquer toujours, Autoriser, Autoriser toujours

Apple explique les quatre options comme suit :

Demander avant d'utiliser : Safari présente l'option de bloquer ou d'autoriser le plug-in web Java. Si une mise à jour est disponible pour Java, Safari vous indique de télécharger la dernière version.

Bloquer toujours : Safari présente le texte "Blocked Plug-in" à la place du contenu du plug-in web Java. En cliquant sur "Blocked Plug-in", l'option "Block or Allow the Java web plug-in for that website" apparaîtra.

Allow : Les sites web dont la valeur est "Allow" peuvent utiliser le plug-in web Java tant que la version de Java installée ne présente pas de problème de sécurité critique connu. Si une mise à jour est disponible pour Java, Safari vous indique de télécharger la dernière version.

Allow Always : Le plug-in web Java fonctionnera sans les invites de Safari. Ce paramètre n'est recommandé que pour les sites web de confiance qui nécessitent le plug-in web Java, tels que les sites web qui ne sont accessibles que sur l'intranet de votre entreprise.

C'est un excellent moyen de gérer Java pour des besoins très spécifiques, sans avoir à tout mettre en œuvre et à le désactiver complètement dans OS X. De nombreux utilisateurs ont besoin de Java pour accéder aux sites web et aux intranets bancaires. Vous pouvez donc désormais mettre en liste blanche ces sites web pour l'accès à Java, tout en bloquant facilement l'utilisation du plugin pour les autres.

Java est souvent le principal vecteur d'attaque pour les logiciels malveillants et les chevaux de Troie qui ont affecté OS X. Il est donc assez facile d'empêcher de nombreux logiciels malveillants de parvenir au Mac en ayant des règles strictes concernant l'utilisation de Java, ce qui rend cette mise à jour d'autant plus importante pour tous les utilisateurs.

Click to rate this post!
[Total: 0 Average: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *