Mozilla va marquer les Applets Java comme dangereux dans Firefox
à la grande colère des développeurs Web

Le , par Hinault Romaric, Responsable .NET
Edit du 25/10/2013

Face à la polémique engendrée par cette décision de désactiver Java dans Firefox, Mozilla a fait marche arrière et le support du plugin Java dans le navigateur ne sera plus marqué comme dangereux.

Le plugin Java, utilisé par de nombreuses applications et sites Web sera marqué comme dangereux à partir de Firefox 24 (le changement n’aurait pas encore été appliqué au navigateur).

Java a été en proie à de nombreuses failles de sécurité pendant une longue période. Bien qu’Oracle ait fourni des efforts pour rendre la plateforme plus sûre, chaque mise à jour de sécurité ouvrait la voie à la découverte d’une nouvelle faille.

Visiblement, la fondation Mozilla en a plus qu’assez des problèmes de sécurité de Java. L’organisme a conclu que « Java ne pourra jamais être considéré comme sûr pour les utilisateurs ». « L’histoire des failles de sécurité dans Java et la lenteur dans la publication des correctifs signifient que java est susceptible d’être dangereux en permanence », peut-on lire dans un message de la fondation sur Bugzilla.

De ce fait, l’organisme a décidé de marquer la version la plus récente du plugin Java, ainsi que les anciennes versions comme dangereuses.




Cela qui implique que desormais, les utilisateurs seront obligés d’activer manuellement Java sur les sites Web qu’ils visitent. Concrètement, lorsqu’une page qui intègre des éléments Java est en cours de chargement, le navigateur affiche un avertissement de sécurité dans la barre d’adresse, que l’utilisateur devra cliquer pour activer Java pour cette page.

Cette approche radicale de Mozilla n’a pas manqué de créer une certaine polémique et elle a été vertement critiquée par plusieurs personnes, qui estiment que cela va causer un nombre important de problèmes aux développeurs, administrateurs et utilisateurs finaux. Pour les opposants, les utilisateurs non technophiles refuseront de cliquer sur le message d’avertissement, de peur de compromettre leur sécurité.

Malgré l’indignation de la communauté, l’ingénieur de Mozilla, Benjamin Smedberg, a l’origine de cette décision, reste ferme. Celui-ci avait déjà, il y a un mois, invité les développeurs Web à s’éloigner des plugins comme Java.

Source : Bugzilla

Et vous ?

Que pensez-vous de cette décision de Mozilla ? Etes-vous pour ou contre ? Pourquoi ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Traroth2 Traroth2 - Expert éminent sénior https://www.developpez.com
le 24/10/2013 à 14:02
Tout est dans la dernière phrase...
Avatar de drcd drcd - Membre averti https://www.developpez.com
le 24/10/2013 à 14:09
Hoooo ouuiiii!!!
Avatar de leomaradan leomaradan - Membre du Club https://www.developpez.com
le 24/10/2013 à 14:14
Pour les opposants, les utilisateurs non technophiles refuseront de cliquer sur le message d’avertissement, de peur de compromettre leur sécurité.

Alors que c'est tellement mieux d'avoir des utilisateurs non technophiles qui compromettent leur sécurité sans le savoir
Avatar de JackJnr JackJnr - Membre averti https://www.developpez.com
le 24/10/2013 à 14:18
C'est sûrement être avec des actions de la part d'éditeurs tiers et avec un poids considérable comme Mozilla que la réputation de Java va commencer à battre de l'aile. Il faudra voir si cela influe sur la mentalité des décisionnaires de projets java plus importants pour voir si la réputation de Java prendra un plus grand coup dans l'aile. Ca ne ferait pas mes affaires vu que j'aime bien le langage malgré sa verbosité rédhibitoire. Mais bon si Oracle redresse le tir avec les prochaines versions ça ne devrait pas impacter trop sévèrement la tasse à café. C'est un coup dur pour Java car il ne vient pas de n'importe qui. L'important est de voir si cela aura des répercussions dans des projets d'envergure.
Avatar de frasene frasene - Membre régulier https://www.developpez.com
le 24/10/2013 à 14:18
Bonjour,

Je me suis un peu éloigné du développement mais il me semble qu'il faut relativiser cette annonce...

Le fait que Mozilla désactive le plugin JAVA ne concerne que les applets non ? Bien qu'Oracle est amélioré le mécanisme des applets, leurs utilisations devient plutôt rares pour moi.

Le développement des JSP/Servlet est toujours possible...

Dans mon entreprise, le développement des applets est d'ailleurs interdit... Bien sûr, il y a l'existant... Par contre le dev JSP/Servlet (donc Java) est la filière principale et bientôt unique de mon entreprise...

En termes d'utilisation personnelle, cela fait très longtemps que je ne suis pas tombé sur un site avec Applet...

A+
Avatar de dk dk - Membre actif https://www.developpez.com
le 24/10/2013 à 14:27
Je trouve que c'est plutôt une bonne chose de secouer Oracle, faut bien reconnaître que les corrections des failles de sécurité ont longtemps été attendues. Après je me demande s'ils iront jusqu'au bout, ce serait quand même un sacré coup porté à l'image de Java
Avatar de ybonnel ybonnel - Membre du Club https://www.developpez.com
le 24/10/2013 à 14:39
Ce qui m'énerve, c'est l'amalgame que ça génère...

Ce qu'entendent une partie des lecteurs de ce genre d'article : arf tous les sites web développer avec java ne vont plus marcher par défaut sur firefox.
La réalité : seul les sites qui ont des applets (ça existe encore?) sont touchés...
Avatar de danielhagnoul danielhagnoul - Rédacteur https://www.developpez.com
le 24/10/2013 à 14:40
Je vais me faire des amis !

Mort à Java ? Enfin ! Il est plus que temps de virer cette chose de nos ordinateurs. Idem pour Flash et autres plugins imposés à l'utilisateur.

Depuis l'histoire du "XHTML je t'aime moi non plus" lors de la naissance du HTML5, ma confiance dans la validité et la pertinence des recommandations du W3C est nulle.

Non aux DRM dans HTML5.
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 24/10/2013 à 14:44
Je ne pense pas que ce soit vraiment un gros coup du pour Java. La guerre des applets, il l'a perdue il y a bien longtemps.

Il n’empêche qu'il reste encore une valeur sure en entreprise coté serveur et tout a fait adapté pour de desktop.
Avatar de frasene frasene - Membre régulier https://www.developpez.com
le 24/10/2013 à 14:52
Après sur l'avenir de Java, je ne suis pas du tout inquiet... Pour développer des applis WEB, il n'y a qu'a voir le nombre de Framework (Spring, Struts, Vaadin, JSTL, ...). Sans compter tous les frameworks autres comme Hibernate (sgbd), en relation avec les EAI, JAHIA pour les CMS, Guava par Google, ...

Bien sûr, de nombreux framework WEB avec RUBY (rails), PYTHON (django) existent et sont sûrement très intéressant, mais sont-ils vraiment présents en entreprise ?

Pour l'avenir, on peut très bien faire du HTML5 avec les JSP/Servlet puisque le HTML5 est interprété côté client (dans le navigateur).

Et HTML5 avec les CSS3, le Javascript, le canvas (normalisé) et autres, c'est plutôt pour moi une très bonne chose...

Et puis pour le perso, il y a bien Android ?

Pour rappel, PHP avec le PHP 6 annulé a connu une perte de vitesse mais il est bien toujours là et semble repartir...

A+
Offres d'emploi IT
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)
Architecte électronique de puissance expérimenté H/F
Safran - Ile de France - Villaroche - Réau
Architecte systèmes études & scientifiques H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil