Mai 2013
Lun	Mar	Mer	Jeu	Ven	Sam	Dim
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Apple désactive à nouveau Java 7 dans OS X

par Anthony Nelzin le 31.01.2013 à 14:26

Apple a mis à jour son anti-malware Xprotect pour bloquer le plug-in Java 7 Update 11 et toutes les versions antérieures. Apple avait déjà bloqué Java 7 le 10 janvier dernier, à cause d’une faille de sécurité qu’Oracle a finalement bouchée le 14 janvier.

Oracle ne propose pour le moment pas de mise à jour de Java qui boucherait la faille qui poserait ici problème. Pour vérifier quand Xprotect a été mis à jour, suivez les instructions de cet article. Pour en forcer la mise à jour, décochez puis cochez la case Mettre à jour automatiquement la liste de téléchargements sûrs du panneau Avancé de la section Sécurité et confidentialité des Préférences système.

Via Apple Support Communities, merci Alex

Tags: sécurité, Java, XProtect

| |

Vos réactions (50 réactions)

Carcintosh [31/01/2013 14:33] via MacG Mobile

Encore !!

Applesoft [31/01/2013 14:39]

Un sac à merde Java ! :)

Steeve J. [31/01/2013 14:41] via MacG Mobile

Ça va mal finir !

Steveric [31/01/2013 14:43]

Bonjour, intéressant, mais sous Mountain Lion point de panneau avancé "Mettre à jour automatiquement la liste de téléchargements", ou ai-je manqué quelque chose ? Par sécurité j'ai désactivé Java dans Safari.

senghor [31/01/2013 14:46] via MacG Mobile

Java est tout de meme une solution fort pratique pour profiter d'applications multiplateforme. On peut seulement regretter toutes ces failles

toximityx [31/01/2013 14:48] via MacG Mobile

@Steveric : Dans avance avec le cadenas.

jeje680 [31/01/2013 14:49] via MacG Mobile

Java + Microsoft = passoire géant .

kbdsr [31/01/2013 14:54] via MacG Mobile

Ouaiiiiiis génial !

Mon Nas parle javanais...,
Je lui coupe la langue , et je vais à la manif ?

Carcintosh [31/01/2013 15:02] via MacG Mobile

C'est quoi le mieux pour Lion?

jeje680 [31/01/2013 15:08] via MacG Mobile

@Carcintosh :
une lionne si tu veut qu'il s'accouple sinon tu peut essayer un autre félin . Mdr

MachX [31/01/2013 15:14]

@Steveric

"Préférences système" puis cliquer sur bouton "Avancé" dans le coin inférieur droit de la fenêtre…

Erzik [31/01/2013 15:36] via MacG Mobile

Rien compris aux explications...

tomate [31/01/2013 15:39]

Il ne faut pas confondre Java et Java dans les browser (applets). La faille de sécurité peut uniquemenet être exploitée via des applets Java qui tournent dans votre navigateur. C'est d'ailleurs uniquement cette fonction qui est désactivée par Apple. Apple ne va pas désinstaller Java et vous pourrez toujours faire tourner vos applis multi-plateformes sans danger. Faut dire qu'il y'a de moins en moins (qui a dit rarement) d'applet Java sur internet. Alors ce n'est pas vraiment un gros problème de désactiver cette fonction.

totorino [31/01/2013 16:06]

@Tomate

Mais je crois qu'il y en a qui vont jamais comprendre ça.

momo-fr [31/01/2013 16:21]

Java niaise… et alors ? :-)

tomate [31/01/2013 16:40]

@Totorino

Je m'en doute un peu...

Marc Duchesne [31/01/2013 16:57]

Bon, bien Java le désactiver.

Steveric [31/01/2013 17:01]

@toximityx et @MachX, merci, c'est exact. ;-)

alucardex [31/01/2013 17:07]

Certes, peut importe ce que l'on reproche à Java, il n'est pas normal qu'Apple désactive cela sans poser la question à ces utilisateurs !!!

Pour ma part, mes clients m'appellent tous depuis ce matin pour m'expliquer qu'il ne peuvent plus utiliser ma plateforme de validation en ligne, sans savoir pourquoi...

lecapotar [31/01/2013 17:36]

@Steveric ↴ @MachX

Roooh c'est pourtant très bien indiqué dans l'article : "Pour en forcer la mise à jour, décochez puis cochez la case Mettre à jour automatiquement la liste de téléchargements sûrs du panneau Avancé de la section Sécurité et confidentialité des Préférences système."

'Préférences système… -> Sécurité et confidentialité -> cliquer 🔒 - > mot de passe admin => 🔓 -> ( à droite en bas, ou, en bas à droite) cliquer Avancé -> Mettre à jour automatiquement la liste de téléchargements sûrs -> ☑ -> ◻-> ☑

Ce n'était pas plus simplement dit dans l'article avec un peu d'attention ?
Je pense qu'il faut tout lire et ne pas foncer tête baissée.

En revanche MachX lui n'a pas vraiment aidé…🎉

Alias [31/01/2013 18:10]

C'est très pénible : le configurateur du site BMW ne fonctionne plus ...

alushta [31/01/2013 18:47]

Je pense que plusieurs pro qui dépendent d'une applet Java pour travailler risquent fortement penser à prendre un autre système d'exploitation pour le prochain ordinateur!

L'art d'Apple de se foutre encore de la gueule des utilisateurs et plus spécialement des pro!

Encore 2-3 variantes comme cela et OSX sera totalement absent du domaine pro!!

truiter [31/01/2013 19:20]

"Alias [31/01/2013 18:10]

C'est très pénible : le configurateur du site BMW ne fonctionne plus ..."

moi aussi je comprend pas , j'ai pu acheter une BMW de couleur noir hier, je voulais en prendre une en rouge ce matin..et ça marche plus!!

c'est tout bonnement scandaleux de la part d'Apple , de BMW et du gouvernement en place qui, on le voit bien ici ne traite pas les sujets prioritaires.

:-)

Domsou [31/01/2013 19:41] via MacG Mobile

@alushta :
Vous êtes sérieux sur le coup ?
On reproche à Apple de s'occuper de la sécurité de ses utilisateurs maintenant !

truiter [31/01/2013 19:48]

"Je pense que plusieurs pro qui dépendent d'une applet Java pour travailler risquent fortement penser à prendre un autre système d'exploitation pour le prochain ordinateur!

L'art d'Apple de se foutre encore de la gueule des utilisateurs et plus spécialement des pro!"

pratiquement plus personne n'utilise les applets java mais bon...

SylvainMBP [31/01/2013 20:02] via iGeneration pour iPad

@jeje680

Ptdrrrr

Dodi12 [31/01/2013 20:16]

Je trouve que c'est une très bonne chose que ce "blocage" soit automatique.

Il est vrai que cela doit être délicat pour les professionnels d'expliquer aux clients que la technologie qu'ils utilisent représente un tel risque de sécurité qu'Apple a décidé de suspendre son utilisation sur Mac en attendant une mise à jour de l'éditeur.

D'un autre côté il serait davantage correcte de se plaindre auprès d'Oracle plutôt qu'auprès d'Apple.

alushta [31/01/2013 20:18]

@Domsou
Je ne rigole pas! Apparemment les boursiers/trader utilisent une applet JAVA qui a été bloqué ce matin, donc impossible de bosser toute la journée a cause et uniquement à cause de Apple!

Les blogger d'un autre site spécialisé Apple ne sont pas du même avis qu'ici. Ici c'est normal que Apple bloque et pour l'autre site, Apple commence à gaver les utilisateurs Mac et commencent à en avoir franchement plein cul de cette politique 'Apple décide pour toi'!!!!

La moindre des choses, est d'informer l'utilisateur que cet applet peut être dangereux mais l'utilisateur dois pouvoir choisir de l’exécuter ou pas!

alucardex [31/01/2013 20:18]

"truiter [31/01/2013 19:48]
pratiquement plus personne n'utilise les applets java mais bon..."

Quelles sont vos sources ?

Pour ma part, j'utilise une plateforme de validation de fichiers à distance et tous les fournisseurs proposent des solutions impliquant des Applets Java.

Feroce [31/01/2013 20:20]

"On reproche à Apple de s'occuper de la sécurité de ses utilisateurs maintenant !"

Non, on leur reproche de ne pas communiquer là dessus, et donc de prendre certains utilisateurs de court.

alushta [31/01/2013 20:23]

@truiter
Mais il suffit que cela soit celle que tu dois utiliser tous les jours et tu es dans la merde!
Comme je le signale, Apple aurait du afficher la dangerosité potentiel de l'applet mais l'utilisateur aurait du avoir le dernier mot s'il veut l'utiliser! Et il y en a plus que tu crois des pros qui utilisent des applet java!

Il me semble que c'est la moindre des choses!

truiter [31/01/2013 20:32]

"Quelles sont vos sources ?

Pour ma part, j'utilise une plateforme de validation de fichiers à distance et tous les fournisseurs proposent des solutions impliquant des Applets Java."

de même que les activeX , les applets Java sont des portes (à moitié) ouvertes vers les machines des utilisateurs.
il subsiste encore dans certaines applications ou progiciels des applets java, mais la tendance actuelle veut qu'on banisse leur utilisation entre autre pour des raisons de sécurité mais aussi pour d'autres raisons.

Domsou [31/01/2013 20:59] via MacG Mobile

@alushta :
1/ Apple ne décide pas pour moi : il y un réglage dans les préférences qui permet de désactiver cela.

2/ Le problème vient de l'applet java dont l'utilisation est potentiellement risquée : la responsabilité en incombe donc à la boîte qui gère Java et à celle qui utilise cette technologie dans ses produits. La première doit corriger
le problème et la seconde le gérer auprès de ses clients.

Squally [31/01/2013 21:16]

Nous utilisons une gateway ssl pour nous connecter à distance au system informatique à distance.
Ces gateways (multiplateforme) utilise des composant java et donc à chaque blocage, ce sont plusieurs dizaines de nos users qui sont dans la merde

Une possibilité d'ajouter des exception serai la bienvenue

alushta [31/01/2013 21:25]

@Domsou
"1/ Apple ne décide pas pour moi : il y un réglage dans les préférences qui permet de désactiver cela. "
Tu n'as réellement RIEN COMPRIS!!! Il est totalement impossible de mettre un exception!!! Je veux la mise à jour mais je veux ajouter des exceptions!

"2/ Le problème vient de l'applet java dont l'utilisation est potentiellement risquée : la responsabilité en incombe donc à la boîte qui gère Java et à celle qui utilise cette technologie dans ses produits. La première doit corriger"
Le jour où Apple décide que ton logiciel que tu utilises pour travailler est potentiellement dangereux mais qui ne te propose AUCUNE exception, tu ne pourras simplement plus travailler!

J'ai vraiment de la peine à comprendre ton raisonnement Domsou, pour toi Apple a raison de bloquer une applet potentiellement dangereuse sans que l'utilisateur puissent décider quoi que cela, moi je trouve que c'est un scandale.... Un simple avertissement avec une mise en garde et il y aurait pas eu de quoi de faire un article!

Rufus [31/01/2013 21:30]

On peut tout de même se demander pourquoi Apple est aussi sensible aux virus. On m'aurait menti ?

Dodi12 [31/01/2013 22:18]

Je vous rappelle qu'en entreprise il y a des IT qui sont là pour veiller à ce que les logiciels que vous utilisez soient fonctionnels et c'est bien normal, ce qui ne serait pas normal serait qu'on demande aux particuliers d'avoir des IT pour naviguer tranquillement sur internet

Je n'ai aucune envie d'avoir une alerte de sécurité à chaque fois qu'une faille de sécurité est découverte sur Java, XProtect me convient très bien en son état.

iljang [31/01/2013 23:22]

@alushta, "un scandale" pas exagéré, c'est déjà bien qu'Apple soit actif en matière de sécurité ! après la façon est discutable, perso je ne suis pas contre, après si tu préfères faire tourner une applet, à tes risques et périls, mais faut pas venir se plaindre après en cas de pépin, parce que là, c'est toujours pareil, ça serait encore de la faute d'Apple, Apple c'est pas eux qui développent java !!! alors entre choisir à avoir un risque ou pas, moi j'ia choisi, on oubli quelque chose, surtout dans le monde des entreprises, les données sont hyper sensibles et primordiales, c' en est même la matière première parfois, alors Apple il va pas se poser de question particuliers/entreprises ? Y a 4 ans je crois, mon entreprise avait bloqué MSN, sans même un mail de notre service IT, aujourd'hui tous nos desktops ont PGP, un firewall, un antivirus/anti machin ware et un auto update windows mais l'update se fait sur un serveur IT pas directement sur le site de Microsoft. et même dans nos process, au moindre problème, on "die", on arrête, on fix et on relance ! on ne veut pas de truc à moitié fait, on ne sait pas comment ! on est carré ! alors faut arrêter de voir juste son cas perso ! c'est chiant, je suis d'accord, mais c'est peut être un mal pour un bien !!!

Domsou [31/01/2013 23:49] via MacG Mobile

@alushta :
'J'ai vraiment de la peine à comprendre ton raisonnement Domsou, pour toi Apple a raison de bloquer une applet potentiellement dangereuse sans que l'utilisateur puissent décider quoi que cela,'

L'utilisateur peut-il décider de modifier ce comportement ? la réponse est oui : en cliquant sur un bouton dans les Préférences.

Donc indiquer que l'utilisateur ne peut pas décider de cela est un mensonge.

alushta [01/02/2013 00:32]

@Domsou
Tu prends pour les utilisateurs pour des cons? Bien sûr que l'utilisateur peut comprendre une message tels que :

"L'applet que vous avez exécuté est potentiellement très dangereuse, Apple a désactivé cet applet! Si vous désirez l'utiliser, vous devez aller manuellement ajouter une exception!"

@iljang
Idem, un message où on peut ajouter une exception. Rien d'autre... là aucune méthode pour pour utiliser cet applet après la mise à jour! Pour moi, je signe, Appple décide pour toi!! Si cet applet est l'outils de ton boulot et un OS le bloque sans pouvoir l'activer, perso, je penserais sérieusement à changer d'OS en cas de prévention!

en ballade [01/02/2013 00:50] via MacG Mobile

@truiter :
Tu sais de quoi tu parles?

en ballade [01/02/2013 00:56] via MacG Mobile

@iljang :
C est la forme qui est critiquée pas le fond

Jacti [01/02/2013 07:31]

J'ai mis le fichier Xprotect.meta.plist à la poubelle (sous snow leopard) et Java n'est plus bloqué dans mon navigateur. J'ai absolument besoin de faire tourner MES applets Java dans le .navigateur car j'ai fait des applis musicales sous forme d'applets qui me générent de l'audio AIFF ou du MIDI. Toutes ces protections m'emm****. En plus j'utilise à la fois snow leopard et mountain lion et il faut passer par des outils différents pour configurer les préférences Java dans les deux environnements. Oracle et Apple sont vraiment nuls concernant Java qui reste, comme développeur, mon langage favori.

Domsou [01/02/2013 08:22] via MacG Mobile

@alushta :
Merci de ne pas interpréter ou extrapoler mes propos.

Je dis et je le répète : l'utilisateur peut débrayer cette fonctionnalité.

Ensuite une notification doit elle apparaître ?
- dans votre cas oui, et c'est compréhensible
- et dans le cas des autres utilisateurs ? Qui verraient des messages incompréhensibles et alarmants apparaître ?

Dans l'état actuel, cette fonctionnalité vous embête : désactiver-là ! Ou bien notez dans un journal de bord comment procéder pour gérer cela.

cafouille [01/02/2013 08:43]

Jacti, comment faites-vous pour virer "xprotect" ? Moi, dans le cheminement, je suis bloqué à"coretypes.bundle". Je ne vois rien apparaitre dans une colonne suivante. D'autre part, sur le dd de sauvgarde, j'ai l'ancienne configuration où Java fonctionne encore. Qu'est-ce que je peux y recuperer pour remplacement et comment en attendant une nouvelle maj de oracle et apple ? Merci.

truiter [01/02/2013 09:39]

@en ballade

et toi ?

iljang [01/02/2013 09:58]

vous faites tous un flan pour un truc temporaire, et comme l'a dit Domsou, ça peut se régler en plus, alors faut arrêter avec vos exigences à la noix, nous aussi on développe du java, on a dépassé ce stade du "ah ils décident pour moi les vilains, je ne suis pas seul maître à bord on nous impose". Mais si Apple n'avait rien fait, on aurait aussi critiquer "quoi apple laisse passer" ou avec une alerte "oui c'est pas rassurant, en plus ça monte tout le temps gnagnagna" quand on dit que le Français se plaint tout le temps, finalement c'est bien vrai ça, boudioux !!! vous m'faites bien marrer, mdr !!! détendez vous, aller à la pèche, je sais pas...

Nicolarts [01/02/2013 14:29]

De ma part, je suis obligé d'utiliser JAVA pour utiliser un service... :-(

alucardex [01/02/2013 20:59]

"iljang [01/02/2013 09:58]

vous faites tous un flan pour un truc temporaire, et comme l'a dit Domsou, ça peut se régler en plus, alors faut arrêter avec vos exigences à la noix, nous aussi on développe du java, on a dépassé ce stade du "ah ils décident pour moi les vilains, je ne suis pas seul maître à bord on nous impose"..."

Je ne suis pas tout à fait d'accord : pour ma part et tous ceux qui viennent de répondre à cet article, ce que tu dis s'applique : j'ai déjà rectifié cela sur mon parc de Mac et ceux qui ont besoin l'ont fait également.
Cependant, aucun de mes clients ne connaissent ce genre de subtilité et se retrouvent bloqués.

Le temps, c'est de l'argent, comme l'on dit si bien et tout le temps perdu à régler cela est pour ma part un réel problème, même pour quelques jours. Je suppose que d'autres se retrouvent dans cette situation et c'est assez pénible.

Evidement, nous ne pouvons pas pester si Apple ne corrige pas une faille, nous pestons s'ils la bloquent ...
Dans tous les cas, il n'est pas normal d'apprendre cela par Macg et consort, Apple aurait du communiquer un minimum, en pensant aux nombreux professionnels qui utilisent du matériel Apple. Ils sont capable de mettre à jour un Mac sans prévenir l'utilisateur, ils doivent bien arriver à lui communiquer un petit mot :)

iljang [02/02/2013 06:29]

@ alucardex : "Je ne suis pas tout à fait d'accord : pour ma part et tous ceux qui viennent de répondre à cet article, ce que tu dis s'applique : j'ai déjà rectifié cela sur mon parc de Mac et ceux qui ont besoin l'ont fait également.
Cependant, aucun de mes clients ne connaissent ce genre de subtilité et se retrouvent bloqués."
oui, ben nous chez nous aussi, on n'y échappe pas, et puis peut être qu'il faudra défaire ce qu'on a fait, on doit le faire, y a pas à pester, ça sert à rien, ça changera rien, ça fait parti du job, et de ses aléas et comme tu le dis, le temps c'est de l'argent, alors au lieu de se plaindre ("y font chier apple, j'ai 200 machines à changer"), on se dépêche de le faire et puis c'est tout. Par le passé, on avait passé des journées entières à supprimer des virus sur un parc de de serveurs de compilation (windows), le temps de tout scanner sur 1 machine, multiplier par le nombre de machines, ça c'est peanut !
pour les clients y a un truc qui s'appelle le mail ! alors au lieu d'attendre qu'ils viennent se plaindre, faut être pro-actif, envoyer un mail ou publier quelque chose sur votre site, voire les 2. faites ce que n'a pas fait apple.

Réagir

Cinq consignes avant de réagir :

Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.

MacBook AIR 11 4Go RAM...	n/d
Macbook pro 15"...	n/d
MacBook Unibody Excellent...	n/d
RAM 4GB APPLE pour Macbook...	n/d
Imac 24 pouces...	n/d
Time capsule 3TO 4th...	n/d
MacBook Air OS10.8 Parfait...	n/d
Apple TV 3	n/d
Iphone 3GS 8 go...	n/d
IMac 20" - Core 2 Duo...	n/d
Apple iPhone 4 8 Go Noir -...	n/d
Apple M8636G - Adaptateur...	n/d
4 x 256Mo ddr2 666Mhz	n/d
1Go ddr2 667Mhz	n/d
512Mo ddr 400Mhz	n/d

Apple désactive à nouveau Java 7 dans OS X

Réagir

Transmettre à un ami