Et si on en finissait avec Java et Flash

Christophe Laporte |
Aucun ordinateur n’est invulnérable. C’est la leçon que l’on peut tirer finalement de l’attaque qu’a connue Apple récemment (lire : Sécurité : Apple victime de sa première attaque d'envergure). Plus que jamais, on insistera sur l’importance d’avoir un ordinateur à jour. D’autre part, Mac à jour ou pas, le plus grand danger pour votre ordinateur vient sans doute de “l’objet vivant” situé entre la chaise et l’écran.

Pour être tranquille, on vous suggérera également de penser à en venir à des méthodes radicales à savoir, vivre sans Flash ni Java. Ces deux technologies sont sans doute les plus utilisées pour prendre à défaut votre navigateur.

Si l’on a beaucoup parlé de Java, Flash n’est pas en reste. Le 7 février, Adobe a reconnu qu’une faille récente était exploitée dans Flash afin de piéger spécifiquement les utilisateurs sous Mac.

Bref, comment faire sans ? Si vous voulez faire un bref test, le mieux est d’aller dans les préférences de Safari, dans l’option Sécurité et de décocher “Activer Java” et “Activer les modules externes”. C’est encore la chose la plus simple à faire.



Par rapport à Java, on rappellera que la technologie d’Oracle n’est plus installée avec OS X par défaut depuis Lion. Vous trouverez des réglages identiques dans Chrome (Préférences -> Paramètres avancées -> Paramètres du contenu -> puis sélectionnez dans Plug-ins, Désactiver les plug-ins individuels, vous n’aurez plus qu’à décocher Flash et Java) ainsi que dans Firefox (menu Outils -> Modules complémentaires -> Plugins -> puis désactivez les modules concernés).

Pour supprimer définitivement ces plug-ins, il faut aller dans le dossier “Bibliothèque” à la racine du disque dur (pas celui de votre dossier utilisateur) puis dans “Internet Plug-Ins” et mettre à la corbeille les fichiers “JavaAppletPlugin”, “Flash Player.plugin” et “flashplayer.xpt”. Le mot de passe administrateur de votre compte vous sera demandé.



L'un de ces fichiers "JavaAppletPlugin" n'est toutefois qu'un alias, son original se trouve dans le dossier Système > Bibliothèque > Java > Support et là faites un Ctrl + clic sur le module CoreDeploy.bundle pour afficher son contenu et allez dans Content pour trouver "JavaAppletPlugin".

Vérifiez aussi la présence dans Préférences Systèmes du panneau Java et dans son onglet Général, décochez si nécessaire la case Activer le module d'applet.

Pour ceux qui ne veulent pas se fatiguer, sachez qu’Adobe propose un désinstalleur pour Flash.
avatar pmloikju (non vérifié) | 
@patrick86 : '@pmloikju : Chromium apporte surtout l'avantage d'être dépourvu des systèmes de traçage utilisés par Google et présents dans Chrome ;) Avec ce simple argument je file le télécharger :P Merci !
avatar Feusange | 
Plus on vire carrément l'objet vivant avec un qi d'huître et le problème sera résolue.
avatar pmloikju (non vérifié) | 
@alan63 : ' non c'est Iron qui possède cette particularité plus Chromium' Le problème Iron, c'est qu'il ne supporte pas ou peu l'HTML 5 non ?
avatar Jimmy_ | 
Sans Flash, plus de pub sur les sites Mac \o/
avatar Goldevil | 
feusange "on vire carrément l'objet vivant avec un qi d'huître et le problème sera résolue. " Interdire l'utilisation d'un ordinateur à certains politiciens et des stars de la télé ! Tu y vas un peu fort toi. Et puis c'est pas gentil de comparer les chanteurs de la StarAc à des huitres. Pas gentil pour les huitres, je précise. ;-)
avatar alan63 | 
pmloikju [21/02/2013 10:44] via MacG Mobile @alan63 : ' non c'est Iron qui possède cette particularité plus Chromium' Le problème Iron, c'est qu'il ne supporte pas ou peu l'HTML 5 non ? il ne prends pas en charge le H264
avatar pmloikju (non vérifié) | 
@alan63 : 'pmloikju [21/02/2013 10:44] via MacG Mobile @alan63 : ' non c'est Iron qui possède cette particularité plus Chromium' Le problème Iron, c'est qu'il ne supporte pas ou peu l'HTML 5 non ? il ne prends pas en charge le H264' Ah oui voilà donc youtube devient limité ...
avatar alan63 | 
Ah oui voilà donc youtube devient limité ... @pmloikju Iron plus Safari chez moi
avatar DrFatalis | 
Sans flash? Essayez donc d'aller sur un configurateur d'une marque automobile, tiens, et dites m'end es nouvelles... Sans java ? Les "certificat" et autres "signatures" des impôts, par exemple (une administration TRES performante en France) risque de vous poser problème... Et entre des problèmes incertains avec le web et des emmerdement inévitables avec les impôts, je choisis plutôt... l'incertitude...
avatar patrick86 | 
@Goldevil : YouTube n'a pas besoin de Flash, puisque qu'il ne sert qu'a faire fonctionner le lecteur intégré au site… Les video on toujours été dans un format standard. Un exemple : Apple n'a jamais eu besoin de Flash pour intégrer des vidéos dons ses pages web ;) @DrFatalis : "Sans flash? Essayez donc d'aller sur un configurateur d'une marque automobile, tiens, et dites m'end es nouvelles…" Le site de Citroen est 100% Flash ! C'est très moche et très lourd ! @pmloikju : Moi pour pallier de problème, j'ai installé l'extension Ghostery dans Safari, qui bloque aussi le traçage de FaceBook ! :)
avatar Goldevil | 
@patrick86 "YouTube n'a pas besoin de Flash, puisque qu'il ne sert qu'a faire fonctionner le lecteur intégré au site… Les video on toujours été dans un format standard." Je n'ai jamais dit le contraire mais Flash a été le plugin nécessaire pour visualiser ces vidéos avant l'avènement du HTML5. Notons tout de même que l'encodage est bien H.264 mais le format de fichier est FLC. @patrick86 "Un exemple : Apple n'a jamais eu besoin de Flash pour intégrer des vidéos dons ses pages web ;)" Pendant des années les utilisateurs Windows ont dû installer Quicktime sur leur ordinateurs pour voir ces vidéos. Quicktime sur Windows... euh... c'est un peu comme Safari. La plupart des gens ne savent pas que cela existe jusqu'au jour ou ils doivent installer iTunes pour leur nouvel iPod. L'installeur installe par défaut Quicktime. Et les utilisateurs de Linux ? On s'en fout! Ils n'utilisent quand même que le terminal. Il y en a même qui développent en Java !
avatar patrick86 | 
@Goldevil : C'était possible avant aussi, mais ils ont fait le choix d'utiliser Flash. "Et les utilisateurs de Linux ? On s'en fout! Ils n'utilisent quand même que le terminal. Il y en a même qui développent en Java !" Linux dois bien pouvoir faire ça, faudrait que je teste !
avatar Orus | 
C'est vrai, transformez votre Mac en iPad, enlever Flash, et vous verrez comme cela devient gris internet. Et surtout très chient à utiliser soudainement. Ou comment se prendre la tête pour rien. Un conseil, ne suivez pas les modes, même celles promulgués pas certains auto-proclamés "spécialistes" du Mac qui sévissent ici.
avatar alan63 | 
j'ai fait l'essai il y a quelque temps j'ai tenu 5 jours.... Flash m'est indispensable pour regarder le rugby en direct le reste je m'en tape j'ai donc réinstallé Flash et tant pis si Safari est redevenu instable si demain le rugby est accessible sans flash , je vire flash illico
avatar patrick86 | 
@Orus : Tu sais ce qu'est le très gros avantage d'utiliser l'extension ClickToFlash ? C'est qu'elle permet, en plus du reste, de voire concrètement et immédiatement ce qui utilise Flash. Ce qui permet donc de voir dans quelle mesure l'absence de Flash peut ou non poser un problème. Ma conclusion pour le moment : ça me manque pas tant que ça !
avatar USB09 | 
''Pour être tranquille, on vous suggérera également de penser à en venir à des méthodes radicales à savoir, vivre sans Flash ni Java. " Ça y et c'est fait depuis 2-3ans on s'en porte pas plus mal.
avatar AirForceTwo | 
Pas de problème MacG. Surtout que la plupart de vos publicités sont en Flash, on ne va pas manquer de suivre vos conseils.
avatar JLG47 | 
De fait, les failles tiennent plus de ces applications que des navigateurs (si on exclu IEP évidement). Mais comme même les banquent jouent avec flash ou java pour gérer les droits d'accès, il est difficile de s'en passer. HTML5 devait (devrait) changer la donne. Mais comment imposer aux programmeurs de sites d'abandonner ce qui est devenu un boulet, après avoir été un vrai progrès?
avatar Anonyme (non vérifié) | 
Question : Comment savoir si la faille a èté exploité sur son poste et si un malware est présent?
avatar Anonyme (non vérifié) | 
@joneskind : Je confirme, j'ai cru qu'on parlait de JavaScript… Désolé :-(
avatar pol2095 | 
Il faut quand même savoir que la plupart des failles sont liées au html5, la solution la plus simple est de ne pas aller sur internet et de ne rien installer.
avatar Iaart | 
Je ne pourrais pas me séparer de minecraft!!!
avatar JustTheWay | 
"Pour être tranquille, on vous suggérera également de penser à en venir à des méthodes radicales à savoir, vivre sans Flash ni Java." Et moi je vous conseille de vous renseigner sur tout ce qui repose sur flash et java. C'est de pis en pis ici le niveau des articles. Si demain ML bug vous donnerez le même conseil ? "Et si on en finissait avec MAC OS".
avatar Vinyl | 
J'ai besoin de java pour certains logiciels comme netbeans (éditeur de code)
avatar magicPDF | 
Il ne faut pas non plus perdre de vue que les fichiers vérolés s'attrapent essentiellement sur les sites de crack, de téléchargement illégal et pornos bas-de-gamme. ;-)
avatar Jacti | 
Préconiser la suppression totale de Java est stupide quand on sait que nombre d'entreprise utilisent une plateforme applicative JEE. De plus, nombre de certificats d'authentification ou de sécurité sont gérés en Java. J'utilise beaucoup d'extranets pour mon travail et Java m'est indispensable. Il n'y a que ceux qui ne font pratiquement rien avec leur ordinateur qui peuvent supprimer Java. Même Photoshop en a besoin (certes, pas dans le navigateur). Pour Flash, le problème est très différent. Aujourd'hui, beaucoup de sites ont remplacé Flash par HTML5. Il n'y a que ceux qui jouent qui doivent être handicapés par la suppression de Flash.

Pages

CONNEXION UTILISATEUR