Ah bah quand même !

Profitez-en pour mettre Java à la poubelle ! Il doit sûrement rester quelques centaines de failles...

Fait ! Commence à bien faire ce Java...!

@nayals : Profites en aussi pour jeter ton mac et ton iphone ! Toutes les logiciels ont des failles de sécurité.

Oracle : 80% de juristes. 20% d'ingénieurs

Je vois déjà un article demain sur macgé:"nouvelle faille Java" !! J'ai juste une question, si on désactive java du Mac, ça touche quelque chose à Éclipse ?

@mhidi Non au niveau serveur et fort heureusement sinon je bosse plus, lol, il s'agit du plugin

@mhidi D'un autre coté ca ne dois pas concerner grand monde en tout cas moins que les flash haters, peut être quelques jeux et des fonctionnalités qu'on rencontre encore dans les web ftp.

@ hirtrey Mouai, à part les activeX et le Flahs, ya jamais eu autant de faille dans une techno que ça. D'ailleurs si la team JB en chie autant pour iOS6, c'est justement parce qu'il n'y a pas tant de faille que ça ...

@Francis Kuntz ; +1 Si c'était si rempli de failles, le jailbreak prendrait moins de temps à se mettre en place.

Le problème de l'APPLET java (le plugin pour navigateurs), c'est pas tant d'avoir des bugs, (comme genre "jetez aussi l'iphone par la fenêtre, il a des bugs" tss), c'est d'être FONDAMENTALEMENT un risque (en ajoutant au navigateur web une BOITE NOIRE qu'il ne peut PAS contrôler). Ainsi ni Apple, ni Mozilla ni même Microsoft peut modifier/moduler son comportement au sein du navigateur: c'est tout ou rien. Ce n'est pas JAVA (le framework javaEE, la vm java, etc) qui seraient pire qu'autre chose. C'est le principe de plugin: flash, applet java, vrml (que personne n'utilise mais fut un temps..) etc. Le Plugin ajoute du code arbitraire au système sans le contrôle de ses concepteurs. Dans le cas de Java, ça ajoute une machine qui interprète du code venant de la Jungle (appelée aussi Internet). Par principe c'est déjà un RISQUE. Notons que rendre javascript capable de compiler du code natif (comme l'a proposé Google y a 2 ans), c'est aussi créer une Catastrophe. Mais c'est une autre histoire. Flash est déjà un soucis, l'applet Java l'est tout autant depuis le premier jour pour l'exacte même raison : "plugin" ou "greffon". Java était depuis le début chargé d'exécuter du code arbitraire (danger). Flash a muté progressivement pour être capable d'être une plateforme applicative (devenu dangereux donc). - Tant qu'il n'y a pas un véritable contrôle par l'utilisateur de l'exécution de code téléchargé depuis internet (soit par une simplification à l'extrême des interfaces et clarté sur ce qui se passe, ou via un système draconien de sandbox avec autorisation qu'accorde l'utilisateur dans des réglages systèmes, PAS des popups) alors NON, de base des outils comme l'applet java sont une source de problème. et transformer html/javascript/css (sous le nom rigolo de html5) en plateforme applicative capable de tout, sans d'abord se poser la question du contrôle et certification, créera la même catastrophe: l'exécution de code arbitraire et silencieusement.

@nayals Le mec qui y comprend rien et qui suis la sainte parole. HAHAHA. Si il y a une faille sur Java c'est parce que Apple ne s'est pas bougée les fesses pour fournir la mise à jour.

@madaniso : WTF ? Ça fait des lustres qu'Apple ne touche plus au code de Java. Pour information, puisque tu a as l'air d'en avoir cruellement besoin, la faille de Java 7 touche toutes les plateformes, même Linux... Bref, soit c'est un troll, soit c'est un commentaire vibrant d'ignorance. Dans les deux cas ça ne te réussi pas.

@hirtrey : Raison de plus pour pas en rajouter avec un Plugin incontrôlable.

Il n'y a que moi qui n'y comprend rien? J'essaye de comprendre les news qui sortent depuis un mois sur Java et je ne comprend toujours pas ce qu'il faut désactiver ou télécharger. Est ce que la rédaction prépare un dossier explicatif pour les gens "normaux"? Si 'oui' un grand merci d'avance.

@YaKDRaaKeN Pour ne pas être inquiété des failles de sécurité Java : Dans Safari, cliquez sur Safari, Préférences, Sécurité puis décochez Java. Si vous utilisez un autre navigateur, le principe est le même, il vous faut désactiver Java dans le navigateur. Une recherche sur Google "désactiver Java sur NOM_DU_NAVIGATEUR" vous indiquera surement la marche à suivre pour désactiver Java dans votre navigateur. Si vous tombez un jour sur un site comportant des éléments nécessitant Java, vous en serez averti et il vous faudra alors choisir de faire confiance ou non au site visité. Si vous accordez votre confiance il vous suffira de réactiver Java et de réactualiser la page visitée. Je ne pense pas qu'un article soit nécessaire, j'espère avoir répondu assez clairement à votre question mais si ce n'est pas le cas je suis certain qu'un autre lecteur vous aidera à y voir plus clair.

Et comment on fait pour configurer sa BMW du coup si on enlève Java?

@ oomu : J'ai une extension dans Safari, qui empêche tous les contenus en Flash des sites web de s'exécuter automatiquement. De plus, des que c'est possible, elle permet la lecture des video directement avec le lecteur intégré (je ne sais pas trop si c'est QuickTime ou un autre :/), dans leur former d'origine. Je lit donc les vidéo sur YouTube sans utiliser Flash Player. Très appréciable je trouve ! → ClickToFlash ;)

@patrick86 clicktoflash ne fonctionne plus avec Quicktime ou l'inverse chez moi , plus moyen

@alan63 : Est-elle à jour ? Parce que je n'ai aucun souci moi :/

@patrick86 version2.7.2 Quicktime démarre mais ne s'ouvre pas

@alan63 : J'ai cette version QuickTime ne s'est jamais ouvert avec moi, la video est lue directement dans Safari avec un lecteur au bandeau noir … Je ne sais pas si c'est le lecteur QuickTime parce que sur le site Apple c'est lui, et l'interface du lecteur n'est pas la même…

@patrick86 ok idem pour moi , donc ça ne peut plus être lu dans Quicktime ce qui était le cas avant avec Quicktime7 mais uniquement dans le lecteur Html5 integré du coup j'ai désinstallé clicktoflash au profit de Youtube5 de vertical forest .Le lecteur est meilleur a mon goût et se charge plus rapidement .

@madaniso Faut se renseigner un peu avant de traiter les autres d'ignorant ! Ça fait maintenant un moment qu'Apple a totalement passé la main à Oracle pour les mises à jour de Java. Et ces failles sont communes à toutes les plate-formes, le Mac n'est plus en retard comme avant. Mais ça ne change rien au problème : mise à jour ou pas, Java est rempli de failles, tous les experts le disent. Et vu qu'il n'est plus beaucoup utilisé comme applet sur le web, beaucoup de gens pourraient s'épargner ces risques de sécurité sans voir aucun changement dans leur utilisation du Web. Mais c'est facile de se moquer des autres et de leur rire au nez. Mauvaise journée ? Besoin de se défouler un peu ?

À voir vos réactions, on dirait que vous avez payez cher ce Java ! :lol:

@Dodi12 Woaouw! Merci beaucoup pour cette explication limpide :) Donc cette mise à jour ne concerne que les développeurs? Le particulier lambda comme moi n'a rien à télécharger? (J'ai cliqué sur le lien donné dans l'article: quel foutoir le site d'ORACLE et en plus il faut avoir un compte.)

@alan63 : Ça bon alors :) J'avais testé YouTube5 aussi, mais je préfère ClickToFlash parce qu'il fonctionne partout, et bloque aussi des trucs pas très utiles...

@nayals Vire aussi Windows si tu as un PC puisque tu en est là. Et ne va plus sur aucun sire, parce que vu la gigantesque faille de sécurité sur Ruby on Rails qui a été bouchée il n'y a pas longtemps alors quelle existait depuis des lustres, beaucoup de sites sont un trou de sécurité...

@Francis Kuntz Oui nain tous les plug ins sur le navigateur. Ce qui relativise le niveau des problèmes...'

@patrick86 ClicktoFlash est aussi un Plugin. Qui doit aussi avoir des failles de sécurité. Mais comme il est peu utilisé, tu es peut être relativement protégé parce que ce n'est pas une cible intéressante. Ou pas.

C'est assez amusant, Twitter s'est fait hacker, et des centaines de milliers de comptes avec leurs informations personnelles ont été volés. Et sur leur blog, ils mentionnent Java, alors que ça n'a rien à voir. Certainement un moyen pour que personne ne se demande trop pourquoi ce Hack a été possible... Pour info d'ailleurs, Twitter utilisent pas mal Ruby On Rails, mais bien entendu personne ne se pose aucune question dans ce cas. Quand Sony s'était fait hacker, on en avait entendu parler pendant des mois. Ceci me confirme mon impression que les failles se sécurité, qui sont un problème général, sont utilisées dans un objectif marketing maintenant.

exactement, partout y a des trous de sécurités, y en aura toujours c'est lié aussi à l'évolution des technos, windows, mac, linux, rien d'infaillible certains sont même plus propices aux virus windows, bizarre que je sorte celui-là en 1er ^^ y a quasiment tous les trimestres des security updates sur windaube, voire tous les mois ! (je parle bien de security update, pas de simples updates de correction de bugs) et les logiciels aussi d'ailleurs, office, firefox, etc, etc, y a pas que les OS !!! sinon rester à la calculette, à la machine à écrire je sais pas ...

@mithrandir Autant limiter le nombre de failles possibles et désinstaller Java. Ça pose objectivement moins de problèmes que de désinstaller Windows. Bien sûr qu'il y a des failles partout, mais on peut aussi limiter autant que possible leur nombre. NB : je ne suis pas fou, je n'ai pas de PC ;)

miRacle..... ... ....

Le problème, ca n'est pas tant le plut-in Java, c'est le principe de laisser une machine distante accéder à des zones où elle ne devrait pas dans nos machines. Et là, que ce soit Flash, ActiveX, ou Java (plug-in): égalité dans le risque et la course sans fin aux failles à combler. Dans le cas de Java, l'amalgame est fait avec l'environnement d'exécution local, ce qui porte préjudice à l'image de la techno. C'est dommage. Mais fallait pas tout mélanger aussi. On devrait pouvoir éviter ça avec des certificats, mais comme personne n'y comprend rien ou presque, on autorise systématiquement, sinon rien ne marche.

@YaKDRaaKeN Les mises à jour de Java concernent les utilisateurs de Java en général. Pour vérifier l'existence d'une mise à jour de Java et effectuer la mise à jour : - sous Snow-Leopard ou sous une version antérieure de Mac OS X, il vous suffit de cliquer sur le menu "Pomme", puis Mise à jour de logiciels. Mac OS X vous indiquera alors si une Mise à jour de Java est disponible et vous proposera de l'installer si tel est le cas. - sous Lion ou Mountain Lion, il vous faut cliquer sur le menu "Pomme", "Préférences Système...". Une fois la fenêtre "Préférences système" ouverte, il vous faut cliquer sur "Java". Le "Panneau de configuration Java" devrait maintenant s'afficher, il vous faut alors cliquer sur l'onglet "Mise à jour" et vérifier que la case correspondante à "Automatiser la recherche des mises à jour" est bien cochée (il vous faut la cocher si celle ci ne l'est pas déjà). Si cette case est cochée et qu'une mise à jour de Java est disponible, il ne vous reste plus qu'à cliquer sur "Mettre à jour" et vous laisser guider pour l'installer.

@nayals La plus grande faille est avant tout l'utilisateur...

@ mathias10 : Non, ça c'est le bug ;) C'est le bug qui est le plus souvent situé entre la chaise et l'écran.

@Dodi12 La qualité de vos réponses est vraiment remarquable. Mille mercis ^^

Information ! aucun bug à signalé sur la Javanaise de Gainsbourg Bonne soirée à tous !

Je me demande qui cherche à couler (pour racheter surement) Oracle, parce que toute cette médiatisation pue quand même le louche.

@YaKDRaaKeN Heureux de vous avoir aidé.