Publié par Guillaume Champeau, le Mercredi 29 Août 2012
BRÈVE

Désactiver Java est fortement recommandé

Si vous avez installé Java 7 (1.7) d'Oracle sur votre ordinateur, il est fortement recommandé de le désinstaller ou, au minimum, de le désactiver dans le navigateur. C'est en tout la recommandation unanime de plusieurs firmes spécialisées en sécurité informatique, dont Kapersky, Sophos, ou F-Secure

Il a en effet été découvert qu'au moins depuis le 22 août dernier, une faille de l'interpréteur Java est exploitée pour obliger le navigateur à télécharger en silence n'importe quel programme (y compris non Java), qui est ensuite exécuté. Le problème a été découvert pour la première fois en Chine, avec une page qui activait un exécutable sous Windows permettant l'installation de Poison Ivy RAT, un outil qui donne accès à l'ordinateur infecté.

La vulnérabilité touche exclusivement Java 7, et fonctionne avec l'ensemble des navigateurs : Chrome, Firefox, Internet Explorer, Safari, Opera... Théoriquement, même si seul Windows est actuellement concerné, la faille pourrait être exploitée pour exécuter des programmes destinés à Mac OS ou à Linux.

Pour le moment, aucun correctif officiel n'a été distribué par Oracle (il en existe un officieux développé par DeepEnd Research, dont on ne connaît pas l'efficacité réelle). The Register rappelle à cet égard qu'Oracle "observe un calendrier tri-annuel strict pour Java, et le prochain ensemble de correctifs n'est pas attendu avant le 16 octobre".

Pour désinstaller Java sous Windows, il suffit de se rendre dans le "Panneau de configuration", puis "Programmes et fonctionnalités". De son côté, Firefox a mis en ligne un guide pour désactiver les applets Java sous Firefox.

Publié par Guillaume Champeau, le 29 Août 2012 à 11h16
 
48
Commentaires à propos de «Désactiver Java est fortement recommandé»
Inscrit le 03/07/2012
5 messages publiés
donc on parle bien du plugin java pour les navigateurs, pas de java sur serveurs (tomcat, jboss, ...) ou de la jre des postes desktop, si ?
Inscrit le 03/10/2011
6952 messages publiés
On parle de java jre 1.7.05 ?

Sinon pour faire mon petit troll, je trouve que depuis qu'Oracle a repris les affaires de Sun, c'est un peu la merde.
Inscrit le 05/10/2011
2885 messages publiés
guildem, le 29/08/2012 - 11:26
donc on parle bien du plugin java pour les navigateurs, pas de java sur serveurs (tomcat, jboss, ...) ou de la jre des postes desktop, si ?

Exact. Désinstaller java pour un problème sur le plugin du navigateur, c'est utiliser un lance-roquette pour tuer une mouche.
De toute façon, on ne devrait jamais installer ce plugin (comme le plugin flash). Ou alors, l'installer, mais en le bloquant par défaut avec une extension.
Inscrit le 03/07/2012
5 messages publiés
milord, le 29/08/2012 - 11:33
guildem, le 29/08/2012 - 11:26
donc on parle bien du plugin java pour les navigateurs, pas de java sur serveurs (tomcat, jboss, ...) ou de la jre des postes desktop, si ?

Exact. Désinstaller java pour un problème sur le plugin du navigateur, c'est utiliser un lance-roquette pour tuer une mouche.
De toute façon, on ne devrait jamais installer ce plugin (comme le plugin flash). Ou alors, l'installer, mais en le bloquant par défaut avec une extension.

Merci pour ta réponse, donc aucune raison de s'inquiéter, faut juste nettoyer une enième fois les navigateurs des pc windows du petit cousin kevin et de tata ginette, stout...
Inscrit le 01/08/2012
32 messages publiés
La 1.7 est déconseillée car posant un problème de sécurité. Soit.
Là où ça devient pénible, c'est que les versions antérieures sont bloquées pour les mêmes raisons: https://addons.mozil...ox/blocked/p125

On est censé faire comment quand on a besoin du plug-in Java pour visionner l'image d'une webcam sans mettre le PC à genoux, ce que ne manquent pas de faire les autres méthodes de visualisation?
Inscrit le 21/01/2009
4844 messages publiés
L'ermite, le 29/08/2012 - 11:36


On est censé faire comment quand on a besoin du plug-in Java pour visionner l'image d'une webcam sans mettre le PC à genoux, ce que ne manquent pas de faire les autres méthodes de visualisation?

Pas besoin d'une applet java pour regarder l'image d'une webcam Oo
Tu peux très bien streamer le flux en html5 par exemple.
Inscrit le 12/03/2010
90 messages publiés
Et Java sous Chrome?
Inscrit le 06/04/2011
1114 messages publiés
milord, le 29/08/2012 - 11:33

guildem, le 29/08/2012 - 11:26
donc on parle bien du plugin java pour les navigateurs, pas de java sur serveurs (tomcat, jboss, ...) ou de la jre des postes desktop, si ?


Exact. Désinstaller java pour un problème sur le plugin du navigateur, c'est utiliser un lance-roquette pour tuer une mouche.
De toute façon, on ne devrait jamais installer ce plugin (comme le plugin flash). Ou alors, l'installer, mais en le bloquant par défaut avec une extension.

No-Script
Inscrit le 04/01/2011
61 messages publiés
Et sous chrome: chrome://plugins/ désactiver plugin Java
Inscrit le 29/08/2012
1 messages publiés
Sur Opera : tapez "aboutlugins" et desactiver tous les "Java"...
Inscrit le 05/10/2011
2885 messages publiés
Gued1duweb, le 29/08/2012 - 11:50

milord, le 29/08/2012 - 11:33

guildem, le 29/08/2012 - 11:26
donc on parle bien du plugin java pour les navigateurs, pas de java sur serveurs (tomcat, jboss, ...) ou de la jre des postes desktop, si ?



Exact. Désinstaller java pour un problème sur le plugin du navigateur, c'est utiliser un lance-roquette pour tuer une mouche.
De toute façon, on ne devrait jamais installer ce plugin (comme le plugin flash). Ou alors, l'installer, mais en le bloquant par défaut avec une extension.


No-Script

Exact
Inscrit le 28/05/2007
23 messages publiés
On peut utiliser IcedTea, qui permet de faire tourner des applications java...
http://openjdk.java.net/
Après, ne me demandez pas comment on peut l'installer sous windows !
Inscrit le 07/07/2009
106 messages publiés
Il faut installer le module "noscript".
Vous autoriser le java seulement sur les sites de confiance.
C'est assez simple d'utilisation.

Plus d'info: http://noscript.net/
Inscrit le 22/02/2009
3904 messages publiés
Pour information, stuxnet et flame utilisaient tous une faille Java pour rentrer...

Perso, j'ai pas mis à jour depuis le 1.5, parce que la MAJ automatique est tellement mal fichue qu'elle n'est même pas foutue de se lancer en héritant des privilèges admin...

Le désactiver dans firefox est la base néanmoins.
Inscrit le 17/08/2012
7 messages publiés
Il me semble que le problème concerne surtout Windows et Mac ou la jvm Oracle est installée par défaut. Les distributions GNU/Linux utilisent généralement OpenJDK et ne sont donc pas menacées!
Inscrit le 22/02/2009
3904 messages publiés
logicos, le 29/08/2012 - 11:54
Il faut installer le module "noscript".
Vous autoriser le java seulement sur les sites de confiance.
C'est assez simple d'utilisation.

Plus d'info: http://noscript.net/


Oui, c'est vrai que c'est bien plus simple.
Il bloque d'ailleurs un nombre assez incroyable de trucs...
Inscrit le 29/08/2012
1 messages publiés
J'ai la version 7.0.0 installée. Est-elle potentiellement dangereuse ?
Inscrit le 01/08/2012
32 messages publiés
tass_, le 29/08/2012 - 11:43
Pas besoin d'une applet java pour regarder l'image d'une webcam Oo
Tu peux très bien streamer le flux en html5 par exemple.
Même une webcam IP dont le flux vidéo n'est à priori accessible que via une authentification via l'interface interne de la webcam?
Inscrit le 26/05/2010
160 messages publiés
Ah! le gouvernement avait raison d'obliger les citoyens désirant voter par internet à utiliser une version obsolète du plugin!
^_^
Inscrit le 22/02/2009
3904 messages publiés
J'ai la version 7.0.0 installée. Est-elle potentiellement dangereuse ?


Oui, la faille intervient à partir de la 7.
Inscrit le 28/11/2008
3162 messages publiés
Web Developer: Disable > Disable Java. 2 clics, et voilà.
Oh suis-je bête, je tourne avec OpenJDK 6...

Et qu'est-ce qu'ils disaient à propos du vote par internet ? Ah oui: Java c'est sécurisé, promis juré, c'est l'ANSSI qui l'a dit... *facepalm*
Inscrit le 22/11/2011
277 messages publiés
Sur Opera : tapez "aboutlugins" et desactiver tous les "Java"...


Merci de l'astuce !
Inscrit le 28/05/2009
1276 messages publiés
Java : Code once, debug everywhere.
[message édité par Zergy le 29/08/2012 à 12:41 ]
Inscrit le 08/12/2010
182 messages publiés
rdnetwork, le 29/08/2012 - 11:51
Sur Opera : tapez "aboutlugins" et desactiver tous les "Java"...


un grand merci
Inscrit le 08/09/2008
769 messages publiés
De toute façon le plugin java devrait être désactivé en permanence dans le navigateur, sauf à en avoir un réel usage (et comme il n'y a aucun site digne de ce nom qui ose encore utiliser des applets java, cet usage n'a pas de raison d'être). Et ce, ne serait-ce que pour des raisons de protection de votre vie privée, une applet java tournant discrètement sur un site pouvant donner beaucoup plus d'informations vous concernant au site l'utilisant, ayant un accès beaucoup plus important aux informations sur la machine (c'est comme ça par exemple que certains sites de type whatsmyip sont capables de vous donner par exemple votre IP interne à votre réseau local).

Firefox (et les autres) devraient par défaut désactiver le plugin java à son installation et demander à ce que l'utilisateur l'active manuellement (vu qu'en général il est installé automatiquement avec la jre, qui elle est quelque chose de nécessaire pour 90% des gens au bas mot). Mais faut pas trop en attendre, ça fait un moment qu'ils orientent les utilisateurs vers des choix non sécurisés par défaut : les cookies par exemple, à un moment c'était "demander à chaque fois pour ceux qui renvoient à l'émetteur, et interdit ceux qui communiquent avec des tiers" par défaut, depuis un moment c'est "vas-y balance les cookies que tu veux" ; lorsqu'il est besoin de mettre une exception pour un certificat, par défaut il te coche la case pour que l'exception soit permanent, etc. De façon générale, toute configuration affectant la sécurité ou la vie privée de l'utilisateur devrait être désactivée jusqu'à ce que l'utilisateur ait spécifiquement, en connaissance de cause, changé cette configuration.
Inscrit le 15/09/2011
115 messages publiés
Arkados, le 29/08/2012 - 12:26
Web Developer: Disable > Disable Java. 2 clics, et voilà.
Oh suis-je bête, je tourne avec OpenJDK 6...


OpenJDK (7, t'as de la chance est vulnérable :

"Red Hat has tested the flaw and confirmed that it affects Java SE 7 provided by OpenJDK 7 (java-1.7.0-openjdk)"
Inscrit le 05/10/2011
2885 messages publiés
Gorkk, le 29/08/2012 - 13:11
De toute façon le plugin java devrait être désactivé en permanence dans le navigateur, sauf à en avoir un réel usage (et comme il n'y a aucun site digne de ce nom qui ose encore utiliser des applets java, cet usage n'a pas de raison d'être).

Pour une utilisation tout public (surfer sur le web), il est en effet très rarement utile, et il est vrai qu'il ne devrait être activé que par les utilisateurs qui en ont besoin (ça peut arriver d'avoir absolument besoin d'une applet, mais c'est relativement rare).
Inscrit le 05/10/2011
2885 messages publiés
Goldoark, le 29/08/2012 - 11:56
Pour information, stuxnet et flame utilisaient tous une faille Java pour rentrer...

Ah bon ?
Inscrit le 04/09/2002
2868 messages publiés
java, ça commence à bien faire: entre les multiples versions qu'il faut parfois faire cohabiter, la programmation souvent hasardeuse des programmeurs et maintenant cette faille, faudrait peut-être laisser tomber c'te m*rde...
Inscrit le 03/10/2011
6952 messages publiés
L'ermite, le 29/08/2012 - 11:36
La 1.7 est déconseillée car posant un problème de sécurité. Soit.
Là où ça devient pénible, c'est que les versions antérieures sont bloquées pour les mêmes raisons: https://addons.mozil...ox/blocked/p125

Tout à fait, j'ai installé la version 7.0.5 à cause de ça, et voilà que c'est encore pire.
Petite remarque : quand on désinstalle la version 7, le plugin 7 reste dans FF, c'est rigolo ! C'est vrai que question installation, Java, ça a toujours été la merde, l'autoupdate et le java Quick Starter se réactivent à chaque fois, c'est juste un peu chiant.
Inscrit le 20/09/2011
5137 messages publiés
Tout n'est pas à jeter dans Java : même s'il s'agit d'un langage lourd, complexe, chiant à mettre en oeuvre, c'est quand même le seul langage multi-plateforme qui existe et qui permet de développer des projets comme OpenOffice.org.

Par contre, c'est vrai que Java dans les browsers, c'est de plus en plus rare.
Inscrit le 05/10/2011
2885 messages publiés
zig, le 29/08/2012 - 14:19
c'est quand même le seul langage multi-plateforme qui existe

Non.
zig, le 29/08/2012 - 14:19
qui permet de développer des projets comme OpenOffice.org.

Non.
Inscrit le 07/06/2012
37 messages publiés
+1 pour le titre, pas besoin de lire la suite.

Si une demi-reserve quand même (pour éviter de troller), "Désinstaller Java/Oracle est fortement recommandé" serait plus juste.
[message édité par Yoph le 29/08/2012 à 15:44 ]
Inscrit le 20/09/2011
5137 messages publiés
milord, le 29/08/2012 - 14:36
zig, le 29/08/2012 - 14:19
c'est quand même le seul langage multi-plateforme qui existe

Non.
zig, le 29/08/2012 - 14:19
qui permet de développer des projets comme OpenOffice.org.

Non.

Si. C'est la raison d'être de Java : "Le langage Java a débuté dans les années 1990 avec James Gosling qui souhaitait développer un langage de programmation indépendant de la plate-forme hardware."

Si. "Pré-requis Java : LibreOffice a besoin d'un environnement d'exécution Java (JRE) pour bénéficier de toutes ses fonctions."
Inscrit le 08/09/2008
769 messages publiés
zig, le 29/08/2012 - 17:24
milord, le 29/08/2012 - 14:36
zig, le 29/08/2012 - 14:19
c'est quand même le seul langage multi-plateforme qui existe

Non.
zig, le 29/08/2012 - 14:19
qui permet de développer des projets comme OpenOffice.org.

Non.

Si. C'est la raison d'être de Java : "Le langage Java a débuté dans les années 1990 avec James Gosling qui souhaitait développer un langage de programmation indépendant de la plate-forme hardware."

Si. "Pré-requis Java : LibreOffice a besoin d'un environnement d'exécution Java (JRE) pour bénéficier de toutes ses fonctions."

C'est certes la raison d'être de java d'être un langage de programmation indépendant de la plate-forme ; il est néanmoins archi-faux (et au mieux de la mauvaise foi, au pire de l'incompétence) de prétendre que c'est le seul langage multi-plateforme.

Déjà il y a par nature tous les langages faisant utilisation de la JVM, mais qui ne sont pas pour autant Java (Groovy, Scala), mais passons. Mais surtout il y a d'autres langages multi-plateformes, à commencer par python et ruby, mais dans lesquels on peut compter également php (qui n'est pas *que* un langage pour le web, contrairement à ce que beaucoup pensent). Certains considèreront également .Net (ou plutôt C#, J#, qui sont tous des langages pour la VM .Net) comme langage multi-plateformes, ce que je ne ferai pas du fait du retard important du support sur les plateformes autres que Windows (en grande partie du fait d'une implication trop faible de celui qui gère le langage, Microsoft).

Quant à OpenOffice.org, ce n'est pas Java qui permet de développer de telles applications, la preuve en est que la très grande majorité de ses fonctionnalités sont disponibles même sans Java. C'est juste que c'est une application qui est développée en utilisant beaucoup de langages (y compris python et perl), mais elle est en très grande majorité développée en C++.
Inscrit le 29/08/2012
1 messages publiés
Les implémentations libres de Java (OpenJDK , et le plugin icedTea pour les navigateurs) sont elles concernées par le problème ?
Inscrit le 21/02/2006
4313 messages publiés
mynameisfedo, le 29/08/2012 - 14:01
java, ça commence à bien faire: entre les multiples versions qu'il faut parfois faire cohabiter, la programmation souvent hasardeuse des programmeurs et maintenant cette faille, faudrait peut-être laisser tomber c'te m*rde...


C'est surtout depuis que c'est Oracle que gère que ça merde
Inscrit le 26/01/2012
628 messages publiés
Ils peuvent pas se grouiller avec le html 5 plutôt que de se foutre sur la gueule?

Vivement qu'il devienne enfin l'alternative à flash, et que l'on se débarrasse de cette merde bourré de faille de sécurités.

(oui j'ai testé les équivalents et sous ubuntu, je suis peut être manchot ben c'est pas top). Du coup je n'ai point osé tenté sous windaube
Inscrit le 05/10/2011
2885 messages publiés
zig, le 29/08/2012 - 17:24

Si. C'est la raison d'être de Java : "Le langage Java a débuté dans les années 1990 avec James Gosling qui souhaitait développer un langage de programmation indépendant de la plate-forme hardware."


Tu ne m'apprends pas grand-chose, je fais du java tous les jours. Java est un langage multi plateforme, mais c'est loin d'être le seul.
zig, le 29/08/2012 - 17:24

Si. "Pré-requis Java : LibreOffice a besoin d'un environnement d'exécution Java (JRE) pour bénéficier de toutes ses fonctions."


"toutes ses fonctions"... LibreOffice et OpenOffice fonctionnent sans Java. Certaines fonctionnalités (non essentielles) nécessitent Java. Mais la majorité du code est en C++.
Inscrit le 08/09/2008
769 messages publiés
mynameisfedo, le 29/08/2012 - 14:01
java, ça commence à bien faire: entre les multiples versions qu'il faut parfois faire cohabiter, la programmation souvent hasardeuse des programmeurs et maintenant cette faille, faudrait peut-être laisser tomber c'te m*rde...

Multiples versions à faire cohabiter ? Faut vraiment aller chercher le cas particulier de devoir faire tourner une application antédiluvienne qui n'a pas été mise à jour et mal codée pour avoir besoin d'une version plus ancienne hein...

T'aurais parlé de .Net, là je dis pas, t'es obligé d'avoir au final toutes les versions en incrémental. Avec java, tu n'as jamais besoin d'autre chose que la dernière version, une des particularités de Java, et un des gros freins à son évolution vers un langage résolument moderne, c'est justement sa rétrocompatibilité, et c'est pas comme s'il y avait des nouvelles versions tous les deux jours (il a fallu attendre plus de 6 ans entre java 6 et java 7, même si java 8 devrait prendre, avec un peu de chances, moins de temps à arriver).

Quant à la programmation hasardeuse des programmeurs, elle sera pire s'ils doivent passer sur autre chose que Java, Java étant justement un langage qui atténue fortement justement les effets du développement "hasardeux" des programmeurs, quitte à limiter leurs outils (au hasard avec le GC plutôt qu'une gestion manuelle de la mémoire, une façon unique de passer des paramètres, par copie de référence, au lieu de multiples façons : copie, référence, etc.). Mets tous les programmeurs Java sur du C++, tu seras "content" si tu te plains aujourd'hui de leur programmation "hasardeuse".
Inscrit le 15/10/2012
4 messages publiés
c'est vraiment la merde cette couleur rouge qui vient s'ajouter sur la tasse
de café bien connue


je ne sais pas trop mais je ne trouve pas SwingDemo avec java 7 et maintenant c'est le fort de java qui devient son point faible (la sécurité c'est vraiment la merde depuis que Oracle est le boss et que le père spirituel de java s'en est allé
(James Gosling)
sur java 6 il
y' avait pas mal de fonctionnalités qui ont disparu et la gestion des classes qu'on a toujours connu a été remplacé par un système que je ne comprend pas trop essayez un classe de java 7 sur java 6 et vous verrez c'est vrai que ça s'explique mais ....




je crois que SUN MICROSYSTEM va manquer aux adeptes de java
Inscrit le 15/10/2012
4 messages publiés
sachez que de tels jugement à l’égard du fils de Bill Joy, et de James Gosling ne doivent venir que d'informaticiens connus et hautement échelonnés qui eux aussi seraient capables de mettre sur pieds un projet de création d'un langage de programmation, de le suivre et
de le mettre sur pieds et même après ça le voir s'attribuer tous
les mérites de JAVA
c'est à dire :

Voir son langage être utilisé par d'autres technologue de très haut niveau tel :
Les Ingénieurs de la NASA qui après analyse ont choisi java pour contrôler des robots de la mission "Mars Rovers" (histoire d'exploiter la puissance de java.io .* ) .

Voir sa technologie embarquée dans des millions de composant électronique dans le Monde tout entier.

Voir sa technologie utilisée pour réécrire des SGBD tel Oracle(Le Roi actuel de la BD) Notons qu'à la base Oracle n'est pas écrit en n'importe quel langage il est écrit en C je dis bien C.
..................

Je ne peux citer toutes ces technologies qui sont basées ou qui tournent autour ou même qui utilisent

java(Java Enterprise, Netbeans, Eclipse, Java Phone,Java TV , IPad, Black Bery ...)


Sans oublier Android
Le seul défaut de java est sa gestion de la mémoire du à son architecture ce qui limite un peu l’exécution de ses Programmes et poussent le bon sens
des développeurs à utiliser C ou C++
dans certains types de projet tel :

Open Office qui malgré ça a une bonne partie des ses composants écrits en java quand à ceux qui jugent ces composants inutiles je leurs rappel que le "sot feins d'ignorer ce qu'il ne comprend pas".

Et si jamais quelqu'un parle de .NET


Qu'il me dise en quoi des programmes qui ne sont exécutables que dans les SE Microsoft et son WindowPhone peuvent valoir JAVA qui n'a pas besoin que le Matériel dispose d'un Processeur hi - tech pour s’exécuter.
Et rappelons que si java est Universel ce n'est pas grâce à la JVM mais c'est parce que son c'est de l'Uni Code.

Et si la JVM est essentiel c'est du à l'architecture très riche de java préparée pour offrir en UN la possibilité de développer des applications de toutes nature sans avoir à connaitre les problèmes du genre je cherche la bibliothèque qui fait des interfaces graphiques et par après voir le langage modifié dans sa structure propre.
JAVA c'est de l'Informatique pur rien à voir avec c'est langages de Script facile de compréhension mais dangereux, et très peu sécurisés.

Les seuls langages comparables à JAVA sont C++ et C qui même d'ailleurs plus compliqués que Java contrairement à ceux qui n'ont pas assimilé le concept Java et qui pensent
qu'il est difficile de compréhension.

En matière de portabilité java est jusqu'à présent le meilleur et l'imbatable .


En matière de programmation Réseau java même C++ se courbe.
Et le concepts des Applets n'a juste pas connu du succès car on apprend pas à programmer en java en
un jour contrairement aux langages HTML CSS PHP et Javascript ;Et c'est normal car l'Informatique est relativement compliqué et Java c'est de l'Info pur , rien à voir avec un Document Hypertexte , et parfois nécessite des connaissances en Réseau , Téléphonie et Cryptographie ( le niveau ne s'acquière pas facilement ).

Et s'il y ' a une faille de sécurité du aux erreurs humaines ce n'est pas l'occasion pour les élèves de remettre en cause le niveau des Profs.


J'ai même oublié de dire qu'en matière de sécurité il y' a pas mieux que JAVA mais si certains en doutent examinez si vous êtes Programmeur ce code C++



class Profeseur {














private:

char MotDePassProf[10];
...
}; main() {
Professeur prof;
char
*matriculeEtudiant
=
(char *) & prof;
printf("Je viole le concept d'encapsulation et j'utilise une variable privé la preuve : " , MotDePassProf);
}

Si vous avez un jour Programmé en java vous c'est que vous savez qu'en Java privé c'est privé et pas de demi mesure
. Critiqué comme ça java au point de parler d'une merde c'est soi être de mauvaise foi soit
être ignorant Merci
Inscrit le 21/02/2006
4313 messages publiés
mais tu oublie que depuis que Oracle gére Java on ce coltine tout un tas de bug divers et varié
Inscrit le 15/10/2012
4 messages publiés
Certe je suis d'accord !
Moi même je pense qu'Oracle fiche n'importe quoi et je suis sure que c'est du au départ James Gosling et de certaines têtes et ça leur apprendra d'ailleurs à mêler la politique et la technique. Mais ce n'est pas java le problème c'est Oracle ils auraient du rester dans les BD ceux là.
Inscrit le 21/02/2006
4313 messages publiés
Donc ne vient pas dire que c'est la faite aux dev si java 7 est si perclu de faille de sécurité car ici ont parle bien de java 7 le rejeton illégitime d'oracle pas de java 6 son frère le fils de sun microsystem qui est quasi inviolable
Inscrit le 15/10/2012
4 messages publiés
si tu le prend comme ça bon ....
Inscrit le 25/08/2013
1 messages publiés
non mais je rêve la...
la réalité observé et observable de tous est présente:
Laisser utiliser du code java (javascript) c'est une faille de sécurité. Un navigateur avec un module java (de chez java en plus), c'est une faille de sécurité.
Mais être extrémiste et sectaire, n'est ce pas justement d'être dans le déni. Bon... quand c'est pour le pseudo gourou un un outil vital pour gagner sa vie, on peut comprendre que cette motivation suffit à en faire un fervent défenseur de ce qui reste: une faille de sécurité (et qui l'a toujours été... LOURDEMENT).
Le fait que Java est implémenté partout ou presque n'est pas un argument recevable pour défendre ses pseudos compétences en terme de sécurité, c'est même absurde.
S'il est si bien implémenté, c'est que le travail commercial a été bien fait et qu'il est (contrairement à ce qui est dit) : FACILE d'emploi (une couche supérieurs à d'autres langages, tels que C ou encore plus bas: les assembleurs) et que par conséquent, il réduit les temps de conception (oui, aujourd'hui, il faut aller vite pour vendre vite, pour faire vite plus plus plus plus de fric que l'année d'avant sous peine d'en crever et au détriment de tant de sécurité et de bons sens).
bref... ouvrez les yeux, JAVA c'est de la daube adapté à un système de merde: faut faire vite avec une apparence moderne, mais avec une qualité merdique.
c'est clair ?
Inscrit le 18/11/2014
1 messages publiés
Oui, c'est sans doute vrai.
Si vrai que pour se défaire des scripts de chrome (même si on n'a pas le navigateur du même nom), ce n'est pas simple, en tout cas sous windows "seven". Il se trouve que sous "seven", point n'est besoin d'avoir activé un plugin ou une extension quelconque (sous firefox), car "seven" contient son propre outil d'exécution des fichiers .js . Si bien que Google arrive à ses fins dans tous les cas de figure, et c'est bien énervant de devoir arrêter ces foutus scripts qui bouffent le CPU, à chaque sortie de veille!
Pour ma part, je n'ai réussi qu'en changeant l'association des .js . Je les ai associés aux commandes DOS (cmd.exe), ne sachant quoi mettre d'autre. Et ça fonctionne, je ne suis plus em...bêté!
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Août 2012
 
Lu Ma Me Je Ve Sa Di
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
3 4 5 6 7 8 9