Java アプレットを無効にする方法(Java Web Startも)

Java アプレットを無効にする方法(Java Web Startも)

最近Macに感染するトロイの木馬「Flashback」が北米で流行っているようです。
日本ではまだそこまで猛威をふるってはいないようです。
今回、この「Flashback」はJavaの脆弱性を利用して感染を広げたようですが、この脆弱性を修正したJRE(Java実行環境)、Windows版は2012年2月15日にリリースされたのに対して、Mac版のリリースは2012年4月3日でした。Windows版で修正済みだった脆弱性が1ヶ月半修正されない間にトロイの木馬が出回ったということになります。
私はエディタでPhpStormというのを使っていまして、これはJava実行環境で動くため、完全にJavaが利用できなくなるようにするのは難しいです。
ただ、JavaはJavaでもアプレットはほとんど使っていません。Javaアプレットを無効にすることでJavaの脆弱性による被害を最小限に抑えることはできるのではないかと思っています。そこで今回はMacでJavaアプレットを無効にする方法を紹介します。

Java Preferencesから設定

アプリケーション→ユーティリティ→Java Preferencesを開きます。そうすると「アプレットプラグインおよびWeb Startアプリケーションを有効にする」という項目がありますのでチェックをはずしましょう。
はい、全くJavaアプレットを使わないときはこれでOKです。「Java Web Start」とは、Javaアプレットとは違って、Webページから簡単にGUIのJavaアプリケーションを実行できる仕組みですが、あまり利用されていないのと、簡単にブラウザから実行できちゃうので、不要ならこれも無効にしたほうがよいと思います。→Java Web Start - Wikipedia

20120411tanaka_java01.png

ブラウザ毎にJavaアプレットを無効にする

しかし、たまにJavaアプレットを使いたくなることがあるかもしれません。その場合は、Google Chromeでだけ有効にしておいて、それ以外のブラウザでは無効にするのがお勧めです。なぜなら、ChromeではJavaアプレットの実行にユーザの同意が都度必要になっており、不必要なアプレットの実行を防ぐのがかなり容易だからです。(毎度同意するのを不要にする設定も可能)ここではブラウザごとにJavaを無効にする方法、Google Chromeでアプレットの埋め込まれたページにアクセスするとどうなるかについて紹介します。

SafariでJavaを無効にする

環境設定→セキュリティ→「Javaを有効にする」のチェックを外す

20120411tanaka_java02.png

FirefoxでJavaを無効にする

ツール→アドオン を選択して、プラグイン タブの Javaアプレットプラグインの項目の「無効化」ボタンを押します

20120411tanaka_java03.png

ChromeでJavaを無効にする

アドレスバーに「chrome://plugins/」と入力、Enterし、「Java」の項目の「無効にする」をクリックします

20120411tanaka_java04.png

Google ChromeでJavaアプレットを使う

Google ChromeでJavaアプレットの埋め込まれたページを見ると以下のように実行してよいか確認を求められます。必要な場合だけ、毎回許可するのがよいでしょう。

20120411tanaka_java05.png

まとめ

Java実行環境はIDEなどで必要なことが多いですが、Javaアプレットはほとんど必要のないことが多いので、デフォルト動作しないように設定して、必要ならGoogle Chromeから使うのがお勧めです。

  • このエントリーをはてなブックマークに追加

この記事を読んだ人にオススメ