Autoriser le plug-in Java sur une base par site Web avec des mises à jour Java et Safari pour OS X

java-icône Deux nouvelles mises à jour sont disponibles pour les utilisateurs Mac afin d'améliorer la sécurité et le contrôle de l'exécution du plugin Web Java dans le navigateur Web Safari. Baptisées Java pour OS X 2013-003 et Safari 6.0.4 (ou Safari 5.1.9 pour les anciennes versions d'OS X), les mises à jour sont disponibles dès maintenant via Mise à jour de logiciels via le menu  Pomme. Les mises à jour se cumulent à environ 110 Mo et nécessitent la fermeture de Safari avant l'installation, bien qu'un redémarrage ne soit pas nécessaire. Elles doivent être considérées comme des mises à niveau indispensables pour les utilisateurs de Safari et / ou Java sur Mac.

Une fois installé, vous trouverez dans Safari une nouvelle option de sécurité qui facilite la désactivation de Java et vous donne des contrôles plus précis sur l'exécution de Java, donnant un accès par site au plugin avec quatre paramètres de sécurité différents pour savoir quand et comment Java est autorisé à fonctionner.

Ajuster les contrôles Java par site Web dans Safari pour Mac OS X

La première fois que vous visitez un site Web qui tente d'utiliser Java, vous recevez une invite vous permettant d'autoriser ou de refuser l'exécution de l'application Java. Quelle que soit l'option choisie, le site essayant d'utiliser Java sera alors ajouté à la liste d'accès qui pourra être ajustée manuellement comme suit:

Déroulez le menu "Safari" et choisissez "Préférences", puis choisissez l'onglet "Sécurité"
Cliquez sur "Gérer les paramètres du site Web" pour accéder au nouveau panneau de sécurité Java.
Une liste de sites Web qui ont tenté d'utiliser Java sera visible dans cette liste, avec un sous-menu à côté de l'URL indiquant l'état du plugin Java pour ce site.
Cliquez dans le sous-menu pour modifier les autorisations Java par site Web: Demander avant utilisation, Bloquer toujours, Autoriser, Autoriser toujours

safari-java-options

Apple explique les quatre options comme suit:

Demander avant d'utiliser : Safari présente l'option Bloquer ou Autoriser le plug-in Web Java. Si une mise à jour est disponible pour Java, Safari vous invite à télécharger la dernière version.
Bloquer toujours : Safari présente le texte "Plug-in bloqué" à la place du contenu du plug-in Web Java. Cliquez sur "Plug-in bloqué" pour afficher l'option Bloquer ou autoriser le plug-in Web Java pour ce site Web.
Autoriser : les sites Web définis sur "Autoriser" peuvent exécuter le plug-in Web Java tant que la version installée de Java n'a pas de problèmes de sécurité critiques connus. Si une mise à jour est disponible pour Java, Safari vous invite à télécharger la dernière version.
Autoriser toujours : le plug-in Web Java s'exécutera sans les invites de Safari. Ce paramètre est uniquement recommandé pour les sites Web de confiance nécessitant le plug-in Web Java, tels que les sites Web accessibles uniquement sur l'intranet de votre entreprise.

C'est un excellent moyen de gérer Java pour des besoins très spécifiques, sans pour autant le désactiver complètement sous OS X. De nombreux utilisateurs ont besoin de Java pour accéder aux sites Web bancaires et aux intranets. bloquer le reste de l'utilisation du plugin.

Java est souvent le principal vecteur d'attaque des malwares et chevaux de Troie qui touchent OS X. Il est donc assez facile d'empêcher de nombreux logiciels malveillants d'accéder au Mac en appliquant des règles strictes concernant Java, ce qui rend cette mise à jour d'autant plus importante pour tous les utilisateurs.