Fermer le menu

Oracle met à jour Java 7

Anthony Nelzin | | 22:12 |  44

Deux jours après qu'Apple a bloqué le plug-in Java dans OS X, Oracle en propose une mise à jour. La sortie de la Java 7 Update 13 (1.7.0_13-b20) a été avancée « de plusieurs semaines » pour boucher une faille du Java Runtime Environment (JRE). Cette mise à jour, accompagnée par une nouvelle version de Java 6, est disponible sur le site d'Oracle. Elle apporte aussi cinquante patches de sécurité et rétablit logiquement le fonctionnement du plug-in Java sous OS X.

Catégorie : 
Tags : 

Les derniers dossiers

44 Commentaires

avatar Mr. THZ 01/02/2013 - 22:21

Ah bah quand même !

avatar nayals 01/02/2013 - 22:25

Profitez-en pour mettre Java à la poubelle ! Il doit sûrement rester quelques centaines de failles...

avatar Foxyflying 01/02/2013 - 22:38

Fait ! Commence à bien faire ce Java...!

avatar hirtrey 01/02/2013 - 22:39

@nayals :
Profites en aussi pour jeter ton mac et ton iphone ! Toutes les logiciels ont des failles de sécurité.

avatar MA8306 01/02/2013 - 22:39

Oracle : 80% de juristes. 20% d'ingénieurs

avatar mhidi 01/02/2013 - 22:39

Je vois déjà un article demain sur macgé:"nouvelle faille Java" !!
J'ai juste une question, si on désactive java du Mac, ça touche quelque chose à Éclipse ?

avatar albedo83 01/02/2013 - 22:53

@mhidi

Non au niveau serveur et fort heureusement sinon je bosse plus, lol, il s'agit du plugin

avatar albedo83 01/02/2013 - 22:58

@mhidi

D'un autre coté ca ne dois pas concerner grand monde en tout cas moins que les flash haters, peut être quelques jeux et des fonctionnalités qu'on rencontre encore dans les web ftp.

avatar Francis Kuntz 01/02/2013 - 23:17

@ hirtrey
Mouai, à part les activeX et le Flahs, ya jamais eu autant de faille dans une techno que ça.

D'ailleurs si la team JB en chie autant pour iOS6, c'est justement parce qu'il n'y a pas tant de faille que ça ...

avatar hartgers 01/02/2013 - 23:29

@Francis Kuntz ; +1 Si c'était si rempli de failles, le jailbreak prendrait moins de temps à se mettre en place.

avatar oomu 01/02/2013 - 23:44

Le problème de l'APPLET java (le plugin pour navigateurs), c'est pas tant d'avoir des bugs, (comme genre "jetez aussi l'iphone par la fenêtre, il a des bugs" tss), c'est d'être FONDAMENTALEMENT un risque (en ajoutant au navigateur web une BOITE NOIRE qu'il ne peut PAS contrôler). Ainsi ni Apple, ni Mozilla ni même Microsoft peut modifier/moduler son comportement au sein du navigateur: c'est tout ou rien.

Ce n'est pas JAVA (le framework javaEE, la vm java, etc) qui seraient pire qu'autre chose. C'est le principe de plugin: flash, applet java, vrml (que personne n'utilise mais fut un temps..) etc.

Le Plugin ajoute du code arbitraire au système sans le contrôle de ses concepteurs.

Dans le cas de Java, ça ajoute une machine qui interprète du code venant de la Jungle (appelée aussi Internet). Par principe c'est déjà un RISQUE.

Notons que rendre javascript capable de compiler du code natif (comme l'a proposé Google y a 2 ans), c'est aussi créer une Catastrophe. Mais c'est une autre histoire.

Flash est déjà un soucis, l'applet Java l'est tout autant depuis le premier jour pour l'exacte même raison : "plugin" ou "greffon".

Java était depuis le début chargé d'exécuter du code arbitraire (danger). Flash a muté progressivement pour être capable d'être une plateforme applicative (devenu dangereux donc).

-
Tant qu'il n'y a pas un véritable contrôle par l'utilisateur de l'exécution de code téléchargé depuis internet (soit par une simplification à l'extrême des interfaces et clarté sur ce qui se passe, ou via un système draconien de sandbox avec autorisation qu'accorde l'utilisateur dans des réglages systèmes, PAS des popups) alors NON, de base des outils comme l'applet java sont une source de problème.

et transformer html/javascript/css (sous le nom rigolo de html5) en plateforme applicative capable de tout, sans d'abord se poser la question du contrôle et certification, créera la même catastrophe: l'exécution de code arbitraire et silencieusement.

avatar madaniso 01/02/2013 - 23:45

@nayals Le mec qui y comprend rien et qui suis la sainte parole. HAHAHA. Si il y a une faille sur Java c'est parce que Apple ne s'est pas bougée les fesses pour fournir la mise à jour.

avatar joneskind 02/02/2013 - 00:33

@madaniso :

WTF ? Ça fait des lustres qu'Apple ne touche plus au code de Java. Pour information, puisque tu a as l'air d'en avoir cruellement besoin, la faille de Java 7 touche toutes les plateformes, même Linux... Bref, soit c'est un troll, soit c'est un commentaire vibrant d'ignorance. Dans les deux cas ça ne te réussi pas.

avatar joneskind 02/02/2013 - 00:34

@hirtrey :

Raison de plus pour pas en rajouter avec un Plugin incontrôlable.

avatar YaKDRaaKeN 02/02/2013 - 02:43

Il n'y a que moi qui n'y comprend rien?
J'essaye de comprendre les news qui sortent depuis un mois sur Java et je ne comprend toujours pas ce qu'il faut désactiver ou télécharger. Est ce que la rédaction prépare un dossier explicatif pour les gens "normaux"? Si 'oui' un grand merci d'avance.

avatar Dodi12 02/02/2013 - 06:27

@YaKDRaaKeN
Pour ne pas être inquiété des failles de sécurité Java :

Dans Safari, cliquez sur Safari, Préférences, Sécurité puis décochez Java.

Si vous utilisez un autre navigateur, le principe est le même, il vous faut désactiver Java dans le navigateur. Une recherche sur Google "désactiver Java sur NOM_DU_NAVIGATEUR" vous indiquera surement la marche à suivre pour désactiver Java dans votre navigateur.

Si vous tombez un jour sur un site comportant des éléments nécessitant Java, vous en serez averti et il vous faudra alors choisir de faire confiance ou non au site visité. Si vous accordez votre confiance il vous suffira de réactiver Java et de réactualiser la page visitée.

Je ne pense pas qu'un article soit nécessaire, j'espère avoir répondu assez clairement à votre question mais si ce n'est pas le cas je suis certain qu'un autre lecteur vous aidera à y voir plus clair.

avatar zorglub33 02/02/2013 - 07:30

Et comment on fait pour configurer sa BMW du coup si on enlève Java?

avatar patrick86 02/02/2013 - 08:31

@ oomu :
J'ai une extension dans Safari, qui empêche tous les contenus en Flash des sites web de s'exécuter automatiquement. De plus, des que c'est possible, elle permet la lecture des video directement avec le lecteur intégré (je ne sais pas trop si c'est QuickTime ou un autre :/), dans leur former d'origine. Je lit donc les vidéo sur YouTube sans utiliser Flash Player. Très appréciable je trouve !

→ ClickToFlash ;)

avatar alan63 02/02/2013 - 09:24

@patrick86
clicktoflash ne fonctionne plus avec Quicktime ou l'inverse
chez moi , plus moyen

avatar patrick86 02/02/2013 - 09:36

@alan63 :
Est-elle à jour ? Parce que je n'ai aucun souci moi :/

avatar alan63 02/02/2013 - 09:48

@patrick86
version2.7.2
Quicktime démarre mais ne s'ouvre pas

avatar patrick86 02/02/2013 - 10:26

@alan63 :
J'ai cette version
QuickTime ne s'est jamais ouvert avec moi, la video est lue directement dans Safari avec un lecteur au bandeau noir … Je ne sais pas si c'est le lecteur QuickTime parce que sur le site Apple c'est lui, et l'interface du lecteur n'est pas la même…

avatar alan63 02/02/2013 - 10:39

@patrick86
ok idem pour moi , donc ça ne peut plus être lu dans Quicktime ce qui était le cas avant avec Quicktime7 mais uniquement dans le lecteur Html5 integré
du coup j'ai désinstallé clicktoflash au profit de Youtube5 de vertical forest .Le lecteur est meilleur a mon goût et se charge plus rapidement .

avatar nayals 02/02/2013 - 11:00

@madaniso

Faut se renseigner un peu avant de traiter les autres d'ignorant ! Ça fait maintenant un moment qu'Apple a totalement passé la main à Oracle pour les mises à jour de Java. Et ces failles sont communes à toutes les plate-formes, le Mac n'est plus en retard comme avant. Mais ça ne change rien au problème : mise à jour ou pas, Java est rempli de failles, tous les experts le disent. Et vu qu'il n'est plus beaucoup utilisé comme applet sur le web, beaucoup de gens pourraient s'épargner ces risques de sécurité sans voir aucun changement dans leur utilisation du Web.

Mais c'est facile de se moquer des autres et de leur rire au nez. Mauvaise journée ? Besoin de se défouler un peu ?

avatar rva1mac 02/02/2013 - 11:12

À voir vos réactions, on dirait que vous avez payez cher ce Java ! :lol:

Pages