Mai 2013
Lun	Mar	Mer	Jeu	Ven	Sam	Dim
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Oracle met à jour Java 7

par Anthony Nelzin le 01.02.2013 à 22:12

Deux jours après qu'Apple a bloqué le plug-in Java dans OS X, Oracle en propose une mise à jour. La sortie de la Java 7 Update 13 (1.7.0_13-b20) a été avancée « de plusieurs semaines » pour boucher une faille du Java Runtime Environment (JRE). Cette mise à jour, accompagnée par une nouvelle version de Java 6, est disponible sur le site d'Oracle. Elle apporte aussi cinquante patches de sécurité et rétablit logiquement le fonctionnement du plug-in Java sous OS X.

Tags: sécurité, Java

| |

Vos réactions (44 réactions)

mr. thz [01/02/2013 22:21] via MacG Mobile

Ah bah quand même !

nayals [01/02/2013 22:25] via iGeneration pour iPad

Profitez-en pour mettre Java à la poubelle ! Il doit sûrement rester quelques centaines de failles...

Foxyflying [01/02/2013 22:38] via iGeneration pour iPad

Fait ! Commence à bien faire ce Java...!

hirtrey [01/02/2013 22:39] via MacG Mobile

@nayals :
Profites en aussi pour jeter ton mac et ton iphone ! Toutes les logiciels ont des failles de sécurité.

MA8306 [01/02/2013 22:39] via MacG Mobile

Oracle : 80% de juristes. 20% d'ingénieurs

mhidi [01/02/2013 22:39] via MacG Mobile

Je vois déjà un article demain sur macgé:"nouvelle faille Java" !!
J'ai juste une question, si on désactive java du Mac, ça touche quelque chose à Éclipse ?

albedo83 [01/02/2013 22:53] via iGeneration pour iPad

@mhidi

Non au niveau serveur et fort heureusement sinon je bosse plus, lol, il s'agit du plugin

albedo83 [01/02/2013 22:58] via iGeneration pour iPad

@mhidi

D'un autre coté ca ne dois pas concerner grand monde en tout cas moins que les flash haters, peut être quelques jeux et des fonctionnalités qu'on rencontre encore dans les web ftp.

Francis Kuntz [01/02/2013 23:17]

@ hirtrey
Mouai, à part les activeX et le Flahs, ya jamais eu autant de faille dans une techno que ça.

D'ailleurs si la team JB en chie autant pour iOS6, c'est justement parce qu'il n'y a pas tant de faille que ça ...

hartgers [01/02/2013 23:29]

@Francis Kuntz ; +1 Si c'était si rempli de failles, le jailbreak prendrait moins de temps à se mettre en place.

oomu [01/02/2013 23:44]

Le problème de l'APPLET java (le plugin pour navigateurs), c'est pas tant d'avoir des bugs, (comme genre "jetez aussi l'iphone par la fenêtre, il a des bugs" tss), c'est d'être FONDAMENTALEMENT un risque (en ajoutant au navigateur web une BOITE NOIRE qu'il ne peut PAS contrôler). Ainsi ni Apple, ni Mozilla ni même Microsoft peut modifier/moduler son comportement au sein du navigateur: c'est tout ou rien.

Ce n'est pas JAVA (le framework javaEE, la vm java, etc) qui seraient pire qu'autre chose. C'est le principe de plugin: flash, applet java, vrml (que personne n'utilise mais fut un temps..) etc.

Le Plugin ajoute du code arbitraire au système sans le contrôle de ses concepteurs.

Dans le cas de Java, ça ajoute une machine qui interprète du code venant de la Jungle (appelée aussi Internet). Par principe c'est déjà un RISQUE.

Notons que rendre javascript capable de compiler du code natif (comme l'a proposé Google y a 2 ans), c'est aussi créer une Catastrophe. Mais c'est une autre histoire.

Flash est déjà un soucis, l'applet Java l'est tout autant depuis le premier jour pour l'exacte même raison : "plugin" ou "greffon".

Java était depuis le début chargé d'exécuter du code arbitraire (danger). Flash a muté progressivement pour être capable d'être une plateforme applicative (devenu dangereux donc).

-
Tant qu'il n'y a pas un véritable contrôle par l'utilisateur de l'exécution de code téléchargé depuis internet (soit par une simplification à l'extrême des interfaces et clarté sur ce qui se passe, ou via un système draconien de sandbox avec autorisation qu'accorde l'utilisateur dans des réglages systèmes, PAS des popups) alors NON, de base des outils comme l'applet java sont une source de problème.

et transformer html/javascript/css (sous le nom rigolo de html5) en plateforme applicative capable de tout, sans d'abord se poser la question du contrôle et certification, créera la même catastrophe: l'exécution de code arbitraire et silencieusement.

madaniso [01/02/2013 23:45]

@nayals Le mec qui y comprend rien et qui suis la sainte parole. HAHAHA. Si il y a une faille sur Java c'est parce que Apple ne s'est pas bougée les fesses pour fournir la mise à jour.

joneskind [02/02/2013 00:33] via MacG Mobile

@madaniso :

WTF ? Ça fait des lustres qu'Apple ne touche plus au code de Java. Pour information, puisque tu a as l'air d'en avoir cruellement besoin, la faille de Java 7 touche toutes les plateformes, même Linux... Bref, soit c'est un troll, soit c'est un commentaire vibrant d'ignorance. Dans les deux cas ça ne te réussi pas.

joneskind [02/02/2013 00:34] via MacG Mobile

@hirtrey :

Raison de plus pour pas en rajouter avec un Plugin incontrôlable.

YaKDRaaKeN [02/02/2013 02:43]

Il n'y a que moi qui n'y comprend rien?
J'essaye de comprendre les news qui sortent depuis un mois sur Java et je ne comprend toujours pas ce qu'il faut désactiver ou télécharger. Est ce que la rédaction prépare un dossier explicatif pour les gens "normaux"? Si 'oui' un grand merci d'avance.

Dodi12 [02/02/2013 06:27]

@YaKDRaaKeN
Pour ne pas être inquiété des failles de sécurité Java :

Dans Safari, cliquez sur Safari, Préférences, Sécurité puis décochez Java.

Si vous utilisez un autre navigateur, le principe est le même, il vous faut désactiver Java dans le navigateur. Une recherche sur Google "désactiver Java sur NOM_DU_NAVIGATEUR" vous indiquera surement la marche à suivre pour désactiver Java dans votre navigateur.

Si vous tombez un jour sur un site comportant des éléments nécessitant Java, vous en serez averti et il vous faudra alors choisir de faire confiance ou non au site visité. Si vous accordez votre confiance il vous suffira de réactiver Java et de réactualiser la page visitée.

Je ne pense pas qu'un article soit nécessaire, j'espère avoir répondu assez clairement à votre question mais si ce n'est pas le cas je suis certain qu'un autre lecteur vous aidera à y voir plus clair.

zorglub33 [02/02/2013 07:30]

Et comment on fait pour configurer sa BMW du coup si on enlève Java?

patrick86 [02/02/2013 08:31]

@ oomu :
J'ai une extension dans Safari, qui empêche tous les contenus en Flash des sites web de s'exécuter automatiquement. De plus, des que c'est possible, elle permet la lecture des video directement avec le lecteur intégré (je ne sais pas trop si c'est QuickTime ou un autre :/), dans leur former d'origine. Je lit donc les vidéo sur YouTube sans utiliser Flash Player. Très appréciable je trouve !

→ ClickToFlash ;)

alan63 [02/02/2013 09:24]

@patrick86
clicktoflash ne fonctionne plus avec Quicktime ou l'inverse
chez moi , plus moyen

patrick86 [02/02/2013 09:36]

@alan63 :
Est-elle à jour ? Parce que je n'ai aucun souci moi :/

alan63 [02/02/2013 09:48]

@patrick86
version2.7.2
Quicktime démarre mais ne s'ouvre pas

patrick86 [02/02/2013 10:26]

@alan63 :
J'ai cette version
QuickTime ne s'est jamais ouvert avec moi, la video est lue directement dans Safari avec un lecteur au bandeau noir … Je ne sais pas si c'est le lecteur QuickTime parce que sur le site Apple c'est lui, et l'interface du lecteur n'est pas la même…

alan63 [02/02/2013 10:39]

@patrick86
ok idem pour moi , donc ça ne peut plus être lu dans Quicktime ce qui était le cas avant avec Quicktime7 mais uniquement dans le lecteur Html5 integré
du coup j'ai désinstallé clicktoflash au profit de Youtube5 de vertical forest .Le lecteur est meilleur a mon goût et se charge plus rapidement .

nayals [02/02/2013 11:00] via iGeneration pour iPad

@madaniso

Faut se renseigner un peu avant de traiter les autres d'ignorant ! Ça fait maintenant un moment qu'Apple a totalement passé la main à Oracle pour les mises à jour de Java. Et ces failles sont communes à toutes les plate-formes, le Mac n'est plus en retard comme avant. Mais ça ne change rien au problème : mise à jour ou pas, Java est rempli de failles, tous les experts le disent. Et vu qu'il n'est plus beaucoup utilisé comme applet sur le web, beaucoup de gens pourraient s'épargner ces risques de sécurité sans voir aucun changement dans leur utilisation du Web.

Mais c'est facile de se moquer des autres et de leur rire au nez. Mauvaise journée ? Besoin de se défouler un peu ?

rva1mac [02/02/2013 11:12]

À voir vos réactions, on dirait que vous avez payez cher ce Java ! :lol:

YaKDRaaKeN [02/02/2013 11:35]

@Dodi12
Woaouw! Merci beaucoup pour cette explication limpide :)
Donc cette mise à jour ne concerne que les développeurs? Le particulier lambda comme moi n'a rien à télécharger? (J'ai cliqué sur le lien donné dans l'article: quel foutoir le site d'ORACLE et en plus il faut avoir un compte.)

patrick86 [02/02/2013 12:41] via MacG Mobile

@alan63 :
Ça bon alors :)
J'avais testé YouTube5 aussi, mais je préfère ClickToFlash parce qu'il fonctionne partout, et bloque aussi des trucs pas très utiles...

mithrandir [02/02/2013 13:12] via iGeneration pour iPad

@nayals

Vire aussi Windows si tu as un PC puisque tu en est là. Et ne va plus sur aucun sire, parce que vu la gigantesque faille de sécurité sur Ruby on Rails qui a été bouchée il n'y a pas longtemps alors quelle existait depuis des lustres, beaucoup de sites sont un trou de sécurité...

mithrandir [02/02/2013 13:13] via iGeneration pour iPad

@Francis Kuntz

Oui nain tous les plug ins sur le navigateur. Ce qui relativise le niveau des problèmes...'

mithrandir [02/02/2013 13:17] via iGeneration pour iPad

@patrick86

ClicktoFlash est aussi un Plugin. Qui doit aussi avoir des failles de sécurité. Mais comme il est peu utilisé, tu es peut être relativement protégé parce que ce n'est pas une cible intéressante. Ou pas.

mithrandir [02/02/2013 14:02] via iGeneration pour iPad

C'est assez amusant, Twitter s'est fait hacker, et des centaines de milliers de comptes avec leurs informations personnelles ont été volés. Et sur leur blog, ils mentionnent Java, alors que ça n'a rien à voir. Certainement un moyen pour que personne ne se demande trop pourquoi ce Hack a été possible...

Pour info d'ailleurs, Twitter utilisent pas mal Ruby On Rails, mais bien entendu personne ne se pose aucune question dans ce cas. Quand Sony s'était fait hacker, on en avait entendu parler pendant des mois.

Ceci me confirme mon impression que les failles se sécurité, qui sont un problème général, sont utilisées dans un objectif marketing maintenant.

iljang [02/02/2013 14:09]

exactement, partout y a des trous de sécurités, y en aura toujours
c'est lié aussi à l'évolution des technos, windows, mac, linux, rien d'infaillible
certains sont même plus propices aux virus
windows, bizarre que je sorte celui-là en 1er ^^
y a quasiment tous les trimestres des security updates sur windaube, voire tous les mois !
(je parle bien de security update, pas de simples updates de correction de bugs)
et les logiciels aussi d'ailleurs, office, firefox, etc, etc, y a pas que les OS !!!
sinon rester à la calculette, à la machine à écrire je sais pas ...

nayals [02/02/2013 14:46] via iGeneration pour iPad

@mithrandir
Autant limiter le nombre de failles possibles et désinstaller Java. Ça pose objectivement moins de problèmes que de désinstaller Windows. Bien sûr qu'il y a des failles partout, mais on peut aussi limiter autant que possible leur nombre.

NB : je ne suis pas fou, je n'ai pas de PC ;)

jujuv71 [02/02/2013 14:58] via MacG Mobile

miRacle.....
...
....

SoundJfx [02/02/2013 15:08]

Le problème, ca n'est pas tant le plut-in Java, c'est le principe de laisser une machine distante accéder à des zones où elle ne devrait pas dans nos machines. Et là, que ce soit Flash, ActiveX, ou Java (plug-in): égalité dans le risque et la course sans fin aux failles à combler.

Dans le cas de Java, l'amalgame est fait avec l'environnement d'exécution local, ce qui porte préjudice à l'image de la techno. C'est dommage. Mais fallait pas tout mélanger aussi.

On devrait pouvoir éviter ça avec des certificats, mais comme personne n'y comprend rien ou presque, on autorise systématiquement, sinon rien ne marche.

showmehowtolive [02/02/2013 15:31] via iGeneration pour iPad

@nayals

Pour certains dont moi, Java est vital. Donc je risque pas de le mettre à la poubelle.

showmehowtolive [02/02/2013 15:32] via iGeneration pour iPad

@oomu

Bah c'est surtout qu'Apple a abandonné Java. Avant ils avaient le contrôle dessus...mais c'était pas mieux !

Dodi12 [02/02/2013 15:46]

@YaKDRaaKeN
Les mises à jour de Java concernent les utilisateurs de Java en général.

Pour vérifier l'existence d'une mise à jour de Java et effectuer la mise à jour :

- sous Snow-Leopard ou sous une version antérieure de Mac OS X, il vous suffit de cliquer sur le menu "Pomme", puis Mise à jour de logiciels. Mac OS X vous indiquera alors si une Mise à jour de Java est disponible et vous proposera de l'installer si tel est le cas.

- sous Lion ou Mountain Lion, il vous faut cliquer sur le menu "Pomme", "Préférences Système...". Une fois la fenêtre "Préférences système" ouverte, il vous faut cliquer sur "Java". Le "Panneau de configuration Java" devrait maintenant s'afficher, il vous faut alors cliquer sur l'onglet "Mise à jour" et vérifier que la case correspondante à "Automatiser la recherche des mises à jour" est bien cochée (il vous faut la cocher si celle ci ne l'est pas déjà). Si cette case est cochée et qu'une mise à jour de Java est disponible, il ne vous reste plus qu'à cliquer sur "Mettre à jour" et vous laisser guider pour l'installer.

mathias10 [02/02/2013 19:55] via iGeneration pour iPad

@nayals

La plus grande faille est avant tout l'utilisateur...

patrick86 [02/02/2013 21:47]

@ mathias10 :
Non, ça c'est le bug ;)
C'est le bug qui est le plus souvent situé entre la chaise et l'écran.

YaKDRaaKeN [02/02/2013 21:51]

@Dodi12
La qualité de vos réponses est vraiment remarquable. Mille mercis ^^

Ladis [03/02/2013 00:33]

Information ! aucun bug à signalé sur la Javanaise de Gainsbourg
Bonne soirée à tous !

lennoyl [03/02/2013 12:31]

Je me demande qui cherche à couler (pour racheter surement) Oracle, parce que toute cette médiatisation pue quand même le louche.

Dodi12 [03/02/2013 20:03]

@YaKDRaaKeN
Heureux de vous avoir aidé.

Réagir

Cinq consignes avant de réagir :

Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.

IMac 21" fin 2010 pour...	n/d
IMac 24pouces 2,8Ghz	n/d
IPhone V1 16 GO pour...	n/d
IMac 20" - Core 2 Duo...	n/d
Apple iPhone 4 8 Go Noir -...	n/d
Apple M8636G - Adaptateur...	n/d
MBP 2011 I7 15 Pouces SSD...	n/d
Macbook Pro 13" - Core...	n/d
AFFAIRE: MacBook Pro Retina...	n/d
MacBook Pro 13'	n/d
MAC PRO 2010 / 8X2,26Ghz /...	n/d
MacBook AIR 11 4Go RAM...	n/d
Macbook pro 15"...	n/d
MacBook Unibody Excellent...	n/d
RAM 4GB APPLE pour Macbook...	n/d

Oracle met à jour Java 7

Réagir

Transmettre à un ami