Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Mozilla va marquer les Applets Java comme dangereux dans Firefox
à la grande colère des développeurs Web

Le , par Hinault Romaric

0PARTAGES

13  0 
Edit du 25/10/2013

Face à la polémique engendrée par cette décision de désactiver Java dans Firefox, Mozilla a fait marche arrière et le support du plugin Java dans le navigateur ne sera plus marqué comme dangereux.

Le plugin Java, utilisé par de nombreuses applications et sites Web sera marqué comme dangereux à partir de Firefox 24 (le changement n’aurait pas encore été appliqué au navigateur).

Java a été en proie à de nombreuses failles de sécurité pendant une longue période. Bien qu’Oracle ait fourni des efforts pour rendre la plateforme plus sûre, chaque mise à jour de sécurité ouvrait la voie à la découverte d’une nouvelle faille.

Visiblement, la fondation Mozilla en a plus qu’assez des problèmes de sécurité de Java. L’organisme a conclu que « Java ne pourra jamais être considéré comme sûr pour les utilisateurs ». « L’histoire des failles de sécurité dans Java et la lenteur dans la publication des correctifs signifient que java est susceptible d’être dangereux en permanence », peut-on lire dans un message de la fondation sur Bugzilla.

De ce fait, l’organisme a décidé de marquer la version la plus récente du plugin Java, ainsi que les anciennes versions comme dangereuses.




Cela qui implique que desormais, les utilisateurs seront obligés d’activer manuellement Java sur les sites Web qu’ils visitent. Concrètement, lorsqu’une page qui intègre des éléments Java est en cours de chargement, le navigateur affiche un avertissement de sécurité dans la barre d’adresse, que l’utilisateur devra cliquer pour activer Java pour cette page.

Cette approche radicale de Mozilla n’a pas manqué de créer une certaine polémique et elle a été vertement critiquée par plusieurs personnes, qui estiment que cela va causer un nombre important de problèmes aux développeurs, administrateurs et utilisateurs finaux. Pour les opposants, les utilisateurs non technophiles refuseront de cliquer sur le message d’avertissement, de peur de compromettre leur sécurité.

Malgré l’indignation de la communauté, l’ingénieur de Mozilla, Benjamin Smedberg, a l’origine de cette décision, reste ferme. Celui-ci avait déjà, il y a un mois, invité les développeurs Web à s’éloigner des plugins comme Java.

Source : Bugzilla

Et vous ?

Que pensez-vous de cette décision de Mozilla ? Etes-vous pour ou contre ? Pourquoi ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de frasene
Membre régulier https://www.developpez.com
Le 24/10/2013 à 14:18
Bonjour,

Je me suis un peu éloigné du développement mais il me semble qu'il faut relativiser cette annonce...

Le fait que Mozilla désactive le plugin JAVA ne concerne que les applets non ? Bien qu'Oracle est amélioré le mécanisme des applets, leurs utilisations devient plutôt rares pour moi.

Le développement des JSP/Servlet est toujours possible...

Dans mon entreprise, le développement des applets est d'ailleurs interdit... Bien sûr, il y a l'existant... Par contre le dev JSP/Servlet (donc Java) est la filière principale et bientôt unique de mon entreprise...

En termes d'utilisation personnelle, cela fait très longtemps que je ne suis pas tombé sur un site avec Applet...

A+
15  0 
Avatar de ybonnel
Membre du Club https://www.developpez.com
Le 24/10/2013 à 14:39
Ce qui m'énerve, c'est l'amalgame que ça génère...

Ce qu'entendent une partie des lecteurs de ce genre d'article : arf tous les sites web développer avec java ne vont plus marcher par défaut sur firefox.
La réalité : seul les sites qui ont des applets (ça existe encore?) sont touchés...
13  0 
Avatar de leomaradan
Membre du Club https://www.developpez.com
Le 24/10/2013 à 14:14
Pour les opposants, les utilisateurs non technophiles refuseront de cliquer sur le message d’avertissement, de peur de compromettre leur sécurité.
Alors que c'est tellement mieux d'avoir des utilisateurs non technophiles qui compromettent leur sécurité sans le savoir
12  2 
Avatar de Armaklan
Nouveau membre du Club https://www.developpez.com
Le 24/10/2013 à 14:54
J'aime beaucoup le joli mélange dans ton post "danielhagnoul".

Donc si je lit bien :
- d'un coté tu dit mort au plugin externe (flash, applet)
- de l'autre tu dit que tu n'a plus confiance dans le w3c (dont la préconisation est html/js/css)

Donc si je résume ton post, tu dit "Mort au web", non ?


Bref, comme il a été dit de nombreux fois, ici Firefox dit non uniquement aux applets... Et pour a peu près tout le monde, les applets c'est un truc qui ne mérite qu'une chose : la mort ^^
7  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 24/10/2013 à 14:44
Je ne pense pas que ce soit vraiment un gros coup du pour Java. La guerre des applets, il l'a perdue il y a bien longtemps.

Il n’empêche qu'il reste encore une valeur sure en entreprise coté serveur et tout a fait adapté pour de desktop.
7  1 
Avatar de j-mi-jim
Membre du Club https://www.developpez.com
Le 24/10/2013 à 17:59
Cette décision est un peu trop radicale à mon goût.
Oui des "sites" avec applet ça existe encore et bien plus qu'on ne le pense.
Trouvez une autre techno mis à part flash qui vous permet de contrôler vos périphériques pour TOUT navigateur...

Étant développeur java dans le domaine de la santé, je peux vous dire que dans les hôpitaux, les lecteurs carte-vitales, des imprimantes, des commandes d’exécution auto... sont utilisés au travers d'applet, ...

Et ce n'est que mon domaine,...

A mon avis beaucoup d'autres professionnels seront un délaissé par cette décision.

Soit effectivement, le développpement d'applet java va diminuer... (mais bon fo trouver une vrai alternative autre que le flash qui lui est amené a disparaitre)
Soit tous ces professionnels concerné auront comme pré-requis aux clients de ne pas installer firefox !!!
5  0 
Avatar de dk
Membre actif https://www.developpez.com
Le 24/10/2013 à 14:27
Je trouve que c'est plutôt une bonne chose de secouer Oracle, faut bien reconnaître que les corrections des failles de sécurité ont longtemps été attendues. Après je me demande s'ils iront jusqu'au bout, ce serait quand même un sacré coup porté à l'image de Java
5  1 
Avatar de cmoijulien
Membre à l'essai https://www.developpez.com
Le 24/10/2013 à 17:56
Oui cela ne va pas changer grand chose, le titre de l'article est mal choisi j'aurai plutôt mis
"Mozilla va marquer les applets Java comme dangereux dans Firefox". Le développement en Java EE n'a rien à voir avec cette annonce.
4  0 
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 24/10/2013 à 18:53
Ça aurait peut être été mieux de préciser Applets Java dans le titre et la news, parce que ça concerne que les applets Java, donc Java coté client, et les applets Java on s'en fou, autant les désactiver, et ceux qui veulent faire des applications à client lourd peuvent encore utiliser HTML5.

Par contre cette news ne concerne pas tous les sites avec des applications serveurs développées en Java (Donc JSP & Servlets par exemple) , et il y en à beaucoup, c'est une technologie très utilisée par de très grandes entreprises.

Citation Envoyé par j-mi-jim Voir le message
Étant développeur java dans le domaine de la santé, je peux vous dire que dans les hôpitaux, les lecteurs carte-vitales, des imprimantes, des commandes d’exécution auto... sont utilisés au travers d'applet, ...
Ce que tu viens d'écrire est très intéressant mais c’est justement pas un bon exemple, cette "puissance" des applets fait que si tu es utilisateur lambda du web tu as envie de désactiver. Inversement la tu parles d'une application intranet, donc ça veux dire dans ce cas précis la procédure de sécurité c'est d'activer les Applets certifiés pour cette application intranet et interdire les autres. Tu veux que ces postes exécutent ton appli certifiée mais tu ne veux surtout pas que tes postes soient infectés par de la M.. qui viens d'ailleurs...
4  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 25/10/2013 à 1:09
Citation Envoyé par star Voir le message
J'ai cru lire quelque part qu'Oracle comptait racheter Mozilla
Cela sera sans doute une raison de plus pour Ellison d'accélérer l'OPA
Inamicale s'entend (:
.
Je sais pas d'où tu tiens ça mais c'est du grand n'importe quoi.

Pour faire une OPA, encore faut il des actions a acheter. Mozilla est une fondation a but non lucratif, elle ne peut tout simplement pas être rachetée.
4  0