> 　先日友人から
> 「Ｊａｖａ（だったかな）を使って相手のＷｉｎｄｏｗｓレジストリを閲覧して簡単にパスワードとＩＤが盗まれるかもしれん。特にＩＥで！」
> 　と聞いたのですが、これは本当なのでしょうか？

Java を使ってもいろいろと悪さは出来るけど、現時点ではレジストリの操作を出来る
ほどのセキュリティホールは存在しないと思います。

IE については、ちょっとした設定次第で、非常に危険なブラウザになります。
もっとも危険性があるのは、ActiveX 技術を利用したアタックでしょうな。
これをやられると、レジストリだろうと何だろうと読み書きされまくります。

> 　Ｊａｖａを使ってそんなにあっさりとやられてしまうのでしょうか？
> 　Ｊａｖａについて詳しく知らないので宜しくお願いします。
> 　また、対抗策はあるのでしょうか？

対抗策
★セキュリティに関しての知識を学びましょう。
検索エンジンをこういう事のために使ったことあります？
セキュリティ対策の Web サイトは山ほどありますよ。

★Java や JavaScript ならびに ActiveX の使用を控えましょう。
ブラウザの設定でいくらでも対処出来ますので。
特に ActiveX コントロールのインストールは、なるべく避けるべきでしょう。
# 電子署名と言えども、簡単に信用してはいけません

★違法なサイトには近寄らない
クラックされたくなければ、クラックしないことです。
ハンパな好奇心は危険です。

http://www.int21.co.jp/pcdn/misc/
IE ユーザーなら、ここに行ってテストするのもいいですな :-)