IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Firefox Discussion :

Mozilla va marquer les Applets Java comme dangereux dans Firefox


Sujet :

Firefox

  1. #1
    Rédacteur
    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut Mozilla va marquer les Applets Java comme dangereux dans Firefox
    Mozilla va marquer les Applets Java comme dangereux dans Firefox
    à la grande colère des développeurs Web

    Edit du 25/10/2013

    Face à la polémique engendrée par cette décision de désactiver Java dans Firefox, Mozilla a fait marche arrière et le support du plugin Java dans le navigateur ne sera plus marqué comme dangereux.

    Le plugin Java, utilisé par de nombreuses applications et sites Web sera marqué comme dangereux à partir de Firefox 24 (le changement n’aurait pas encore été appliqué au navigateur).

    Java a été en proie à de nombreuses failles de sécurité pendant une longue période. Bien qu’Oracle ait fourni des efforts pour rendre la plateforme plus sûre, chaque mise à jour de sécurité ouvrait la voie à la découverte d’une nouvelle faille.

    Visiblement, la fondation Mozilla en a plus qu’assez des problèmes de sécurité de Java. L’organisme a conclu que « Java ne pourra jamais être considéré comme sûr pour les utilisateurs ». « L’histoire des failles de sécurité dans Java et la lenteur dans la publication des correctifs signifient que java est susceptible d’être dangereux en permanence », peut-on lire dans un message de la fondation sur Bugzilla.

    De ce fait, l’organisme a décidé de marquer la version la plus récente du plugin Java, ainsi que les anciennes versions comme dangereuses.




    Cela qui implique que desormais, les utilisateurs seront obligés d’activer manuellement Java sur les sites Web qu’ils visitent. Concrètement, lorsqu’une page qui intègre des éléments Java est en cours de chargement, le navigateur affiche un avertissement de sécurité dans la barre d’adresse, que l’utilisateur devra cliquer pour activer Java pour cette page.

    Cette approche radicale de Mozilla n’a pas manqué de créer une certaine polémique et elle a été vertement critiquée par plusieurs personnes, qui estiment que cela va causer un nombre important de problèmes aux développeurs, administrateurs et utilisateurs finaux. Pour les opposants, les utilisateurs non technophiles refuseront de cliquer sur le message d’avertissement, de peur de compromettre leur sécurité.

    Malgré l’indignation de la communauté, l’ingénieur de Mozilla, Benjamin Smedberg, a l’origine de cette décision, reste ferme. Celui-ci avait déjà, il y a un mois, invité les développeurs Web à s’éloigner des plugins comme Java.


    Source : Bugzilla


    Et vous ?

    Que pensez-vous de cette décision de Mozilla ? Etes-vous pour ou contre ? Pourquoi ?

  2. #2
    Membre émérite

    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 995
    Points : 2 522
    Points
    2 522
    Par défaut
    Tout est dans la dernière phrase...

  3. #3
    Membre averti
    Profil pro
    Responsable technique
    Inscrit en
    Février 2006
    Messages
    366
    Détails du profil
    Informations personnelles :
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Responsable technique

    Informations forums :
    Inscription : Février 2006
    Messages : 366
    Points : 353
    Points
    353
    Par défaut
    Hoooo ouuiiii!!!

  4. #4
    Membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2009
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2009
    Messages : 10
    Points : 59
    Points
    59
    Par défaut
    Pour les opposants, les utilisateurs non technophiles refuseront de cliquer sur le message d’avertissement, de peur de compromettre leur sécurité.
    Alors que c'est tellement mieux d'avoir des utilisateurs non technophiles qui compromettent leur sécurité sans le savoir

  5. #5
    Membre confirmé
    Profil pro
    Developpeur
    Inscrit en
    Septembre 2013
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Developpeur

    Informations forums :
    Inscription : Septembre 2013
    Messages : 230
    Points : 543
    Points
    543
    Par défaut
    C'est sûrement être avec des actions de la part d'éditeurs tiers et avec un poids considérable comme Mozilla que la réputation de Java va commencer à battre de l'aile. Il faudra voir si cela influe sur la mentalité des décisionnaires de projets java plus importants pour voir si la réputation de Java prendra un plus grand coup dans l'aile. Ca ne ferait pas mes affaires vu que j'aime bien le langage malgré sa verbosité rédhibitoire. Mais bon si Oracle redresse le tir avec les prochaines versions ça ne devrait pas impacter trop sévèrement la tasse à café. C'est un coup dur pour Java car il ne vient pas de n'importe qui. L'important est de voir si cela aura des répercussions dans des projets d'envergure.

  6. #6
    Membre régulier
    Inscrit en
    Mars 2006
    Messages
    33
    Détails du profil
    Informations forums :
    Inscription : Mars 2006
    Messages : 33
    Points : 79
    Points
    79
    Par défaut
    Bonjour,

    Je me suis un peu éloigné du développement mais il me semble qu'il faut relativiser cette annonce...

    Le fait que Mozilla désactive le plugin JAVA ne concerne que les applets non ? Bien qu'Oracle est amélioré le mécanisme des applets, leurs utilisations devient plutôt rares pour moi.

    Le développement des JSP/Servlet est toujours possible...

    Dans mon entreprise, le développement des applets est d'ailleurs interdit... Bien sûr, il y a l'existant... Par contre le dev JSP/Servlet (donc Java) est la filière principale et bientôt unique de mon entreprise...

    En termes d'utilisation personnelle, cela fait très longtemps que je ne suis pas tombé sur un site avec Applet...

    A+

  7. #7
    dk
    dk est déconnecté
    Membre actif
    Profil pro
    Inscrit en
    Juin 2004
    Messages
    75
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2004
    Messages : 75
    Points : 238
    Points
    238
    Par défaut
    Je trouve que c'est plutôt une bonne chose de secouer Oracle, faut bien reconnaître que les corrections des failles de sécurité ont longtemps été attendues. Après je me demande s'ils iront jusqu'au bout, ce serait quand même un sacré coup porté à l'image de Java

  8. #8
    Membre du Club
    Homme Profil pro
    Développeur Java
    Inscrit en
    Mai 2006
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Mai 2006
    Messages : 10
    Points : 44
    Points
    44
    Par défaut
    Ce qui m'énerve, c'est l'amalgame que ça génère...

    Ce qu'entendent une partie des lecteurs de ce genre d'article : arf tous les sites web développer avec java ne vont plus marcher par défaut sur firefox.
    La réalité : seul les sites qui ont des applets (ça existe encore?) sont touchés...

  9. #9
    Rédacteur

    Avatar de danielhagnoul
    Homme Profil pro
    Étudiant perpétuel
    Inscrit en
    Février 2009
    Messages
    6 389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 74
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant perpétuel
    Secteur : Enseignement

    Informations forums :
    Inscription : Février 2009
    Messages : 6 389
    Points : 22 937
    Points
    22 937
    Billets dans le blog
    125
    Par défaut
    Je vais me faire des amis !

    Mort à Java ? Enfin ! Il est plus que temps de virer cette chose de nos ordinateurs. Idem pour Flash et autres plugins imposés à l'utilisateur.

    Depuis l'histoire du "XHTML je t'aime moi non plus" lors de la naissance du HTML5, ma confiance dans la validité et la pertinence des recommandations du W3C est nulle.

    Non aux DRM dans HTML5.

  10. #10
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 635
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 635
    Points : 15 838
    Points
    15 838
    Par défaut
    Je ne pense pas que ce soit vraiment un gros coup du pour Java. La guerre des applets, il l'a perdue il y a bien longtemps.

    Il n’empêche qu'il reste encore une valeur sure en entreprise coté serveur et tout a fait adapté pour de desktop.

  11. #11
    Membre régulier
    Inscrit en
    Mars 2006
    Messages
    33
    Détails du profil
    Informations forums :
    Inscription : Mars 2006
    Messages : 33
    Points : 79
    Points
    79
    Par défaut
    Après sur l'avenir de Java, je ne suis pas du tout inquiet... Pour développer des applis WEB, il n'y a qu'a voir le nombre de Framework (Spring, Struts, Vaadin, JSTL, ...). Sans compter tous les frameworks autres comme Hibernate (sgbd), en relation avec les EAI, JAHIA pour les CMS, Guava par Google, ...

    Bien sûr, de nombreux framework WEB avec RUBY (rails), PYTHON (django) existent et sont sûrement très intéressant, mais sont-ils vraiment présents en entreprise ?

    Pour l'avenir, on peut très bien faire du HTML5 avec les JSP/Servlet puisque le HTML5 est interprété côté client (dans le navigateur).

    Et HTML5 avec les CSS3, le Javascript, le canvas (normalisé) et autres, c'est plutôt pour moi une très bonne chose...

    Et puis pour le perso, il y a bien Android ?

    Pour rappel, PHP avec le PHP 6 annulé a connu une perte de vitesse mais il est bien toujours là et semble repartir...

    A+

  12. #12
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Février 2007
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2007
    Messages : 13
    Points : 35
    Points
    35
    Par défaut
    J'aime beaucoup le joli mélange dans ton post "danielhagnoul".

    Donc si je lit bien :
    - d'un coté tu dit mort au plugin externe (flash, applet)
    - de l'autre tu dit que tu n'a plus confiance dans le w3c (dont la préconisation est html/js/css)

    Donc si je résume ton post, tu dit "Mort au web", non ?


    Bref, comme il a été dit de nombreux fois, ici Firefox dit non uniquement aux applets... Et pour a peu près tout le monde, les applets c'est un truc qui ne mérite qu'une chose : la mort ^^

  13. #13
    Membre confirmé
    Homme Profil pro
    Inscrit en
    Mai 2006
    Messages
    226
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Mai 2006
    Messages : 226
    Points : 532
    Points
    532
    Par défaut
    Citation Envoyé par ybonnel Voir le message
    Ce qui m'énerve, c'est l'amalgame que ça génère...
    bah ça n'a pas traîné... juste une minute après ton post ! ^^

    personnellement, je m'en contrefiche qu'ils bloquent ou non, de base j'aime ni les applet, ni tous les plugin à la con qu'il faut "installer" en plus (flash par exemple).

  14. #14
    Expert confirmé
    Homme Profil pro
    Développeur
    Inscrit en
    Août 2003
    Messages
    1 377
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Août 2003
    Messages : 1 377
    Points : 4 468
    Points
    4 468
    Par défaut
    Je ne me souviens plus de la dernière fois où j'ai vu une applet.

    Ensuite, je rejoins ce qui a été dit, le JEE a encore beaucoup d'avenir.

    @frasene : j'ai déjà croisé quelques sociétés qui utilisent Python/Django mais celles-ci ont l'air d'avoir des besoin en cartographie particuliers

  15. #15
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Février 2010
    Messages
    37
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 37
    Points : 31
    Points
    31
    Par défaut
    Tout à fait d'accord avec Mozilla d'autant qu'il est très probable que ces failles de sécurité soient volontaire de la part d'Oracle. Backdoors quand tu nous tiens!!!

  16. #16
    Membre confirmé
    Homme Profil pro
    Inscrit en
    Mai 2006
    Messages
    226
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Mai 2006
    Messages : 226
    Points : 532
    Points
    532
    Par défaut
    Citation Envoyé par ggbbii Voir le message
    Tout à fait d'accord avec Mozilla d'autant qu'il est très probable que ces failles de sécurité soient volontaire de la part d'Oracle. Backdoors quand tu nous tiens!!!
    wahou, faut arrêter un peu avec cette psychose... dans ce cas ça vaut pour toutes les failles sur tous les soft, quelque soit l'éditeur... donc Mozilla fait peut-être exprès d'avoir des failles dans firefox pour t'espionner.

  17. #17
    Membre actif
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Mars 2013
    Messages
    60
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Mars 2013
    Messages : 60
    Points : 267
    Points
    267
    Par défaut Formidable
    Génial Il ne reste plus qu'un peu de rapidité en plus à gagner pour Firefox. J'espère que Chrome et Opera suivront.

  18. #18
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 677
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 677
    Points : 3 837
    Points
    3 837
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    Que pensez-vous de cette décision de Mozilla ? Etes-vous pour ou contre ? Pourquoi ?
    Contre. Plus ça va, plus Mozilla est en train de se prendre pour ceux qui décident de ce qui est bien ou mal pour le Web. Libre au développeur de développer avec les technologies qu'il souhaite et pas forcément avec le HTML 5 que Mozilla cherche à imposer. C'est une décision dans la même veine de celle de vouloir bloquer les pubs par défaut. Depuis quand les pubs sont-elles le Mal du Web pour tout le monde ?

    Citation Envoyé par frasene Voir le message
    Après sur l'avenir de Java, je ne suis pas du tout inquiet... Pour développer des applis WEB, il n'y a qu'a voir le nombre de Framework (Spring, Struts, Vaadin, JSTL, ...). Sans compter tous les frameworks autres comme Hibernate (sgbd), en relation avec les EAI, JAHIA pour les CMS, Guava par Google, ...

    Bien sûr, de nombreux framework WEB avec RUBY (rails), PYTHON (django) existent et sont sûrement très intéressant, mais sont-ils vraiment présents en entreprise ?

    Pour l'avenir, on peut très bien faire du HTML5 avec les JSP/Servlet puisque le HTML5 est interprété côté client (dans le navigateur).

    Et HTML5 avec les CSS3, le Javascript, le canvas (normalisé) et autres, c'est plutôt pour moi une très bonne chose...

    Et puis pour le perso, il y a bien Android ?

    Pour rappel, PHP avec le PHP 6 annulé a connu une perte de vitesse mais il est bien toujours là et semble repartir...

    A+
    Rien à voir. JSP, Django, PHP, ASP.NET... sont des technologies qui génèrent des pages Web. Ils font ça côté serveur. Le problème de Mozilla c'est qu'ils veulent interdire le Java et ses balises <applet> (<object> dans HTML 5) côté client. Le problème n'est pas JSP et Java EE mais les appliquettes Java dans les pages générées par le développeur Web (quand il a codé le site), JSP mais aussi PHP, ASP.NET, Django...

  19. #19
    Rédacteur/Modérateur
    Avatar de beekeep
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2006
    Messages
    2 005
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2006
    Messages : 2 005
    Points : 3 325
    Points
    3 325
    Par défaut
    Citation Envoyé par kakashi99 Voir le message
    wahou, faut arrêter un peu avec cette psychose... dans ce cas ça vaut pour toutes les failles sur tous les soft, quelque soit l'éditeur... donc Mozilla fait peut-être exprès d'avoir des failles dans firefox pour t'espionner.
    sauf que lorsque le code source est ouvert et consulté par pas mal de monde c'est plus possible..

  20. #20
    Membre à l'essai
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juin 2007
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Juin 2007
    Messages : 12
    Points : 16
    Points
    16
    Par défaut
    Oui cela ne va pas changer grand chose, le titre de l'article est mal choisi j'aurai plutôt mis
    "Mozilla va marquer les applets Java comme dangereux dans Firefox". Le développement en Java EE n'a rien à voir avec cette annonce.

Discussions similaires

  1. j arrive plus a executer les applets JAVA
    Par ssk2510 dans le forum Windows 7
    Réponses: 9
    Dernier message: 22/08/2011, 21h05
  2. Intercepter les OutOfMemory, Java heap Space dans le fichier logs_file.txt
    Par Thomas_07 dans le forum Développement de jobs
    Réponses: 1
    Dernier message: 05/01/2011, 15h12
  3. Réponses: 2
    Dernier message: 28/09/2009, 14h15
  4. Mozilla et les applets java..
    Par mimokatana dans le forum Balisage (X)HTML et validation W3C
    Réponses: 0
    Dernier message: 05/03/2009, 02h46
  5. PHP et les applet java
    Par sheira dans le forum Langage
    Réponses: 1
    Dernier message: 28/03/2007, 17h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo