Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Bonsoir
excusez le double post, mais quand on lit cela
http://www.developpez.com/actu/46132...teur-remplace/
il ne peut en fait rien arriver de grave avec ce plug-in...
rendez-moi ma ligne !
les malwares peuvent flasher un peu n'importe quoi maintenant... que ce soit sur le pc, ou sur un routeur, ou que sais-je...
cela fait un peu peur....
Dormez quand même, que vous soyez à jour ou pas
Cet article parle de Javascript qui n'a absolument rien a voir avec Java.
Faire ce genre de chose avec Java, lèverait un message d'alerte.
Autant pour moi, je pensais que c'était lié.
Merci de corriger
Hum... sinon, vous en utilisez tant que ça, vous, des programmes java?
Personnellement, ça fait bien longtemps que je ne l'installe plus, et je n'ai jamais été embêté.
Pour les particuliers, je doute que JAVA soit un souci, il suffit de ne pas le mettre, vu que c'est peu utilisé...contrairement à flash, qui est lui nettement plus répandu, au point que je l'installe toujours, bien malgré moi.
Pour les entreprises, étant donné que java semble être, selon tiobe, le langage le plus populaire, il est possible qu'effectivement il y ait pas mal de logiciels. Mais, logiciels ou applet d'intranet, non? Je ne suis pas expert sur ce point, mais il me semble qu'en entreprise on peut appliquer des politiques de sécurité, peut-être peuvent-elles n'activer certains plugin que sur certains sites?
Et pour finir, la solution spécifiée dans l'article, à savoir de n'activer un plugin que par un clic et pas automatiquement, il s'agit de mon premier réflexe quand j'installe mon navigateur (avec les autres je ne sais pas comment faire).
Le second, c'est désactiver les gif animées.
Pas pour des questions de sécurité, mais pour avoir la paix avec les musiques/vidéo qui se lancent en fourbe quand on se promène gentiment sur le net...
Mais vu que c'est aussi une question de sécurité, je me demande pourquoi les navigateurs n'activent pas ça par défaut?
En fait, je me demande pourquoi la conf par défaut des navigateurs est si... stupide. Cookies activés pour tout le monde, avec les plugins, la géolocalisation, le referer fourni aux sites (pour le do not track, je sais pourquoi, mais le reste?)... bref, une quantité phénoménale d'infos qui n'ont un intérêt que des plus anecdotiques.
Honnêtement, je ne vois qu'une raison: mieux vaut privilégier l'affichage de pub et la traque de l'utilisateur, au risque de l'exposer aux dangers. En fait, la traque et la pubs ciblée SONT des dangers, alors si on sécurise trop par défaut, il deviendra impossible de se faire du fric...
Au final, le problème, c'est p'tet pas java... (et pourtant, dieu s'il existe m'est témoin que je rate rarement une occasion de vanner ce langage!)
Bonjour
Si je résume, vous vous avancez sur un sujet que vous ne maîtrisez visiblement pas, vous exploitez une news à troll approximative par certains aspects pour augmenter le traffic de votre forum et à la fin, vous nous demandez si vous ne venez pas d'écrire une bêtise dans votre "billet", c'est ça? Heureusement que je viens rarement ici. A trop commenter l'informatique, on n'a plus le temps d'en faire, on a tout à en apprendre et on n'a plus rien à dire.Envoyé par AsteroHache
Voilà, c'est ce que je disais, cette nouvelle sert surtout à troller, c'est lamentable.
@gouessej
Bonjour, car il reste la politesse dans votre post, je conserve la mienne donc.
Je n'ai jamais dit que je maitrisais ce sujet, pour preuve ce que j'ai dit ensuite, mais je donne en effet des conseils sur le forum, notamment en ce qui concerne la maj de ce plug-in java, que beaucoup oublient. C'est encore autorisé ou pas?
Si cela ne vous plait pas, je n'y suis pour rien. Et je donne également deux outils de pros dans ce sujet, qui bénévolement font en sorte que la maj de machine soit simplifiée. Vous n'en parlez pas d'ailleurs...
Maintenant, regardez votre post, c'est franchement le genre de truc inutile, vous n'apportez rien, ne faites que critiquer... et après cela, on devrait prendre vos leçons... troll ou pas, le votre n'a pas de nom en tous les cas.
Ne perdez pas votre temps ainsi, si vous êtes blasé, taillez votre route.
Et je continuerai de faire suivre les infos sécu de develloppez.com, car il y' a en effet ici des spécialistes, qui aident les gens néophytes dont je fais partie, que cela vous dérange ou pas.
heureusement que les petits forums, montés par des gens bénévoles et passionnés peuvent renvoyer sur les grands fofos comme celui-ci, et le contraire existera ensuite, sans réel intérêt d'ailleurs pour le petit forum, vous le savez très bien si vous êtes habitués. Alors où est le problème? que mon forum gratuit, fait bénévolement pour aider, ait une journée 40 personnes de plus? si c'est cela, vous m'inquiétez...
Mon dada, et depuis longtemps, c'est le dépannage machine, en loisir.
Cela vous dérange aussi non?
franchement, y'a vraiment des énervés qui se prennent un peu trop au sérieux sur les grands forums... c'est dommage, car ils ne sont heureusement pas tous comme cela.
Pour votre info, cela a en effet boosté le forum, et je ne m'attendais pas à cela... je ne vais pas réitérer ce genre de trucs, cela va faire exploser mon quota
Le seul truc important de mon message, je remercie encore les spécialistes sur l'info de la vulnérabilité que pourrait provoquer une ancienne console, qui n'en est pas une en fait.
Donc nettoyer avec JavaRa n'est pas utile en terme de sécurité, et je l'ai appris ici.
Bonne fin de journée @ tous.
PS: et ne répondez pas @gouessej, vous risquez de rameuter du monde encore... j'ai pas que cela à faire non plus
Je dirais même que le risque majeur vient des professionnels, quelque soit la politique de sécurité d'Oracle (ou de l'éditeur d'OS, ou autre...).
La où l'utilisateur lambda va accepter "bêtement" une mise à jour qui lui est proposée (Windows Update, etc...), l'entreprise elle veut s'assurer que ça ne remet pas en cause tout son SI. Donc... elle reporte la mise à jour, qui sera faite quand il y en aura des tonnes à valider et qu'elle n'investira qu'une seule fois pour tout retester d'un coup.
Résultat, très souvent les entreprises utilisent des versions obsolètes de leur OS, non mis à jour, de leurs applis, non mises à jour, de leurs plugins, non mis à jour, etc, etc, etc...
Pour exemple, l'implantation encore très forte de WinXP en entreprise, celle, non négligeable bien qu'en baisse d'IE6, les quelques rétrogrades qui sont encore avec Java 1.3 (sisi, il en reste !) ...
Pour toutes ces entreprises, le risque est présent, fort, et un changement de politique des éditeurs ni changera rien !
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager