脆弱性が見つかったときなどに：各ブラウザのJavaを無効化する方法（Chrome / Firefox / Internet Explorer / Opera）

今日のニュース記事「Javaに未解決の脆弱性が発覚、標的型攻撃に利用される」によると、MicrosoftのInternet Explorer（IE）、Mozilla Firefox、Google Chrome（Windows XP）、AppleのSafari（OS X 10.7.4）でJavaの実行による脆弱性が確認でき、「ブラウザでのJava無効化」が勧められています。

そこで、自分の使っているブラウザ（Chrome, Internet Explorer, Firefox, Opera）でのJava無効化を設定してみました。その設定方法を紹介します（MacだとJavaアプレットの実行を一括で無効化できるっぽかったけど、WindowsのJava設定で「これだ間違いない」という設定が見つけられなかったため）。

ブラウザでJavaアプレットが実行可能か、Javaがそもそもインストールされているのかをチェックできるサイトをまず紹介しておきます。

「Java using the applet tag」というところに、次の画像のようにいろいろな情報が表示されれば、Javaアプレットがそのブラウザ上で実行されたことになります。たとえばChromeの場合は、実行前に確認が表示されるはずです。

ただし、インターネットに接続するだけで危険だった場合はおすすめできないため、下記の無効化する方法で表示されている画面を参考に、Javaプラグインが存在するかどうか、有効か無効かを確認してください（このためにブラウザ別の画像を用意しておきました）。

アドレスバーに「chrome://plugins」と入力してEnterを押して表示されるページにある、「Java」という項目の「無効にする」をクリックします。

Javaのアンインストールをオススメします。

IE9の「アドオンの管理」で「すべてのアドオン」を表示した上でJavaと名の付くアドオンを全て停止しても、Javaアプレットは実行可能のままです。

これについてJava公式サイト（java.com）は、IE上のJavaアプレットのみを個別に停止することはできないという内容を掲載しています。

Internet Explorer (IE)でJavaを完全に無効にするには、前述のようにJavaコントロール・パネルでJavaを無効にするしかありません。 （WebブラウザでJavaを無効にするにはどうすればよいですか。 - java.com）

※注意：Javaコントロール・パネルでJavaを無効する方法はJava 7 Update 10以降でなければ利用できません。

実際にWindows 7 + Internet Explorer 9でやってみると、たとえ「すべてのアドオン」からJavaと名の付くアドオンをすべて無効化しても、実行できてしまいました（Java Testerなどで確認）。

以上のような理由から、IEユーザには、Java自体のアンインストールをオススメします。

参考：Microsoftは、Internet Explorer 9, 8, 7, 6」の場合、レジストリの変更での無効化方法を公開しています（IE以外でもJavaアプレットが無効化されるかも）。

左上の「Firefoxボタン」→「プラグイン」でプラグイン一覧を表示して、Java(TM) Platformの隣にある「無効化」をクリックします（画像のように「Java Deployment Toolkit」などJava関連が表示されていたら、そちらも無効化しておくとよいかもしれません）。

アドレスバーに「opera:plugins」と入力してEnterを押して表示されるページの「Java(TM) Platform」の右にある「無効にする」をクリックします（「Java」関連が他にも表示される場合、そちらも無効にした方が良いかもしれません）。

Operaの設定画面画像はこちら（負荷軽減のため）

いざ冷静に各ブラウザの設定画面をさまよってみると、どのブラウザも一口に「設定画面」と言っても、いろいろなところに分割されており、いざ「JavaプラグインはどこでOFFにするんだろう？」と思うと難しめですね。Chromeなんかは「拡張機能」の中を探してしまいそうになります。

戻し方は書きませんでしたが、同じような方法で「有効にする」などをクリックすれば元に戻ります。

※ここで紹介した「Javaアプレット用プラグイン」の無効化と「JavaScriptをOFFにする」というのは全く別のものです。間違えないように注意してください。