Oracle installe un adware en douce avec Java
Mieux vaut éviter d’installer Java depuis le site internet d’Oracle : Java 8 Update 40 contient une surprise douteuse, à savoir le publiciel Ask.com. Celui-ci s’installe par défaut, et affiche dans le navigateur web une barre de menu sans intérêt, tout en modifiant le moteur de recherche par défaut. ZDnet, qui a repéré la manigance, explique avoir testé l’installation de Java sur Chrome et Safari avec pour chaque navigateur, le même adware qui prend ses aises. Il est possible de ne pas subir Ask.com, mais l’option est cochée d’office dans l’assistant d’installation. Un moment d’inadvertance lors de la procédure et l’adware viendra pourrir l’expérience de l’utilisateur.
Sur la page de téléchargement du programme, Oracle explique avoir noué des partenariats avec « des sociétés proposant divers produits ». Un moyen pour l’éditeur de gagner de l’argent sans trop d’effort, au détriment de l’internaute. L’utilisateur de Mac rejoint ici son homologue PC qui souffre depuis longtemps de l’inclusion d’Ask.com au sein de la version Windows de Java. Ce dernier, déjà sujet à de nombreux problèmes de sécurité et objet perpétuel de moqueries, ne va pas redorer son image avec cette nouvelle histoire. Ce d’autant qu’elle intervient alors peu après la bévue de Lenovo, coupable d’avoir forcé l’installation de l’adware Superfish dans ses ordinateurs.
Les publicités non désirées sont une véritable plaie. Apple en a conscience : il y a quelques semaines, le constructeur mettait en ligne une page de conseils pour supprimer ces programmes. Quant à Oracle, le développeur Sean N. explique sur Twitter que le paquet de Java qui n’installe pas Ask.com, JavaAppletPlugin.pkg
, est disponible dans le dossier Contents > Ressources
du logiciel.
Et il y a sûrement d'autre merde cachée chez d'autres éditeurs qui n'attende que d'être découvert ... Malheureusement on ne plus faire confiance a personne ...
Méthode bien windowsienne ! que sont les crapware/Adware ;(
on en était indemne sur OS X, espérons que Apple se fâche un peu...
PS : ça serait pas mal de poster ici a la fin de l'article la méthode pour se débarrasser de se Adware :) l’article serait alors complet.
Si je lis bien, il suffit de ne pas cliquer comme un âne et de décocher la case idoine, non?
Sauf peut-être si on a activé la MAJ auto je présume ?
quid de la MAJ auto, est-ce qu'elle contient ce même adware ;)
@xDave :
Oui, en soi c'est pas la fin du monde. On fait un peu gaffe et voilà on évite les problèmes.
Mais c'est une update de Java bon sang.... Imagine que mises à jour d'os x faisaient le même délire ? Ce serait chiant et hors sujet a souhait. En plus on fait assez souvent des mises à jour de Java donc à force on fait pas toujours gaffe...
C'est pas nouveau. Il y a un moment que les installations de Java installent leur lot de crapware si on n'y prête pas attention.
depuis le temps qu'on dit que java c'est de la merde, maintenant, c'est de la merde avec de la pub....
Maintenant je dirais que c'est plutôt de la pub avec de la merde :D
Ce n'est pas nouveau, du moins sur Windows ça fait un certain temps qu'Oracle installe cette merde par défaut avec Java.
C'est vraiment dégueulasse de leur part, comme s'ils n'avaient pas assez d'argent comme ça.
On est en 2015 bordel, ce genre de pratiques ne devraient plus exister chez les gros éditeurs.
Ce truc est coché par défaut sur Windows depuis un moment, c'était une question de temps
Oui décocher une case c'est vraiment un truc de hacker de la NSA.
Je suis en mise à jour auto et j'ai pas cette merde ! :)
D'accord avec Ast, Ergo et Rigaton, ce truc a toujours existé. J'avais même lu un article qu'il y avait un accord commercial entre Ask et Oracle, mais que cet adware était toujours proposé par défaut au téléchargement de Java, preuve que ce contrat avait été renouvelé.
Sur PC il existe le programme "Unchecky" que j'ai installé sur pas mal de PC d'amis peu vigilants (ceux qui cliquent s'ils voient un bannière disant qu'il leur manque un driver critique ou qu'ils sont le 1000000 client...) et ça marche plutôt bien. Ce n'est pas du 100% mais ça permet de désactiver par défaut toutes ces cases d'option cochées par défaut.
Sur Mac je ne sais pas, car je fais suffisamment attention pour ne pas m'ajouter un service qui tourne en tâche de fond.
Quelle saloperie !
Java est banni de mes machines depuis longtemps. Il n'est pas près d'y revenir.
Le logiciel uTorrent fait de même ainsi que Divx pour Mac. De la part d'une compagnie de la taille de Oracle, je trouve cela hallucinant.
On va avoir une fournée de cas en plus à traiter dans le forum.
J'ose espérer que cette aventure incitera les derniers développeurs sur OS X à utiliser Java à s'en détourner définitivement.
Et pour ceux qui ont fait la maj il y a qq jours sans faire attention ... Que faut il faire ?
http://www.adwaremedic.com/index.php
http://www.thesafemac.com/arg/
Fuyez à la vue de Java, Adobe, Flash et Microsoft
Pourra-t-il être nettoyé avec AdwareMedic ?
Oui.
Le développeur en parle ici : http://www.thesafemac.com/java-now-installing-adware/
Il a mis aussitôt son application à jour en conséquence.
Je suis un fan absolu de Java (pas en tant que plugin mais de langage pour les serveurs et les client lourd). Mais le procédé est inadmissible !
@inumerix :
+1
Je ne comprends pas cette haine féroce envers ce langage.
Probablement parce que ces personnes parlent de ce qu'elles ne connaissent pas.
Il serait grand temps de migrer vers Python non?
Oracle a toujours coché par défaut une appli ou une barre de navigateur, ce n'est pas nouveau.
C'est pénible, mais bon, c'est comme ça!
Je ne comprends pas non plus l'aversion de certains pour le langage JAVA.
C'est un langage multi-plateformes, idéal pour débuter en programmation, les programmes tournent sur les PC, Mac... et on peut facilement enchaîner pour créer des applis Androïd.
La vie sur Windows et Android je m'en bas les oreilles sur Fuck Tha Police.
C'est une nouveauté sur OS X et une nouveauté malsaine. Cela discrédite un peu plus Java et Oracle.
Le langage on s'en cogne. Ce qu'on met en cause c'est son implémentation sur OS X.
Le multi-plateforme est une vieille lubie des années 90. Ça ne donne que des programmes mal foutus.
Ça ne satisfait que les fainéants et les habitués à la médiocrité.
Nous sommes en droit désirer des logiciels de qualité, optimisés pour notre plateforme, sans se voir imposer des adwares et un nid à failles.
Alors oui, débarrassons-nous de Java au plus vite et autant que faire ce peut.
Cela fait un moment (plusieurs années) que l'installateur Java sur Windows installe par défaut cette barre de recherche horrible. Je me suis fait avoir une fois, je n'avais pas vu que l'option d'installation était cochée par défaut.
"voulez-vous installer l'extension de navigateur Ask qui va personnaliser votre page d'accueil et vous proposer une barre d'outils remplie de liens pertinents en fonction de votre navigation?"
"OUI NON"
Et ceux qui clic "OUI" sont ensuite les 1er à venir se plaindre que Oracle c'est nul ou que les mac sont plein de virus.
Je me souviens d'une époque où un dicton disais "dans l'armée si tu sais lire et écrire ton nom tu peux devenir chef". On dirait bien que de nos jours beaucoup de gens ne seraient jamais devenus chef dans l'armée ;-)
Tu ne sais pas lire ou tu le fais exprès.
Il n'y a pas de choix oui/non. La case est cochée par défaut et l'étape suivante est l'installation.
Alors, oui, les gens ont tendance à cliquer un peu vite en oubliant de lire attentivement chaque fenêtres. On peut le déplorer mais c'est comme ça. Et Oracle le sait bien.
Avoir coché cette case par défaut n'est pas anodin. C'est sans doute une des conditions du deal entre Oracle et Ask.com.
Sur sa page support, Oracle évoque son partenaire en des termes vagues et se garde bien d'illustrer cette étape de l'installation. Ce n'est pas un hasard non plus.
https://www.java.com/fr/download/help/mac_install.xml
Mieux, Oracle va jusqu'à mentir : https://www.java.com/fr/download/faq/adware_spyware.xml
Moi ce qui m'étonne, c'est que ZDnet et MacG se réveillent maintenant à ce propos. C'est un truc que j'ai ramassé par inadvertance en mettant à jour Java, peu de temps après la sortie de Yosemite.
Toute cette histoire pour finalement... rien.
Les gars, c'est pas comme si le logiciel installait Ask en mode inaperçu, ils le proposent, vous n'avez qu'à décocher la case bande d'assistés.
Ok c'est pas très chouette de cocher la case par défaut mais finalement ils ont raison vu qu'il y a un nombre incalculable de teubés qui tombent dans le panneau parce qu'ils ne prennent pas 20 secondes à lire l'installateur. Je serai le dirigeant je laisserai aussi cette case cochée.
Quand vous avez un contrat devant les yeux j'espère que vous le lisez et que vous vous dites pas "lol la 1ère page est ok donc le reste doit être pareil, j'ai l'habitude yolo" -.-
@DrLektroluv :
+1000000000
Le truc, c'est qu'il y a une certaine insouciance à utiliser un Mac, et moi le premier, je ne fais pas toujours attention surtout quand les produits viennent de grands éditeurs de renom comme oracle ou Adobe...
Par contre ce genre de poubelleware effectivement pullulent et pourrissent tous les Pc de mon entourage...
Oracle wtf! C'est pour financer quoi?
C'est sur que quand on rapproche cette affaire de l'article sur les animations de l'iPhone, on comprend bien des choses.
Et voila, mine de rien on décrédibilise encore Java alors qu'il n'y est pour rien. C'est un amalgame honteux car cette pratique existe sur plein de sites de téléchargement y compris (de mémoire) SourceForge. Adobe fait de même avec Flash etc. Faites l'inventaire.
Il est de bon ton de critiquer Java, en particulier chez les gens qui n'en auraient jamais l'usage de toutes façons. La machine virtuelle sur mac n'est pas sans défaut mais elle me permet de travailler au quotidien sur PC ou mac. Et sans le côté multiplateformes de Java, je ne pourrais pas travailler sur mac du tout. Et je le répète, Java est un langage très intéressant pour ceux qui souhaitent s'initier à la programmation.
En fait, le problème principal c'est l'apprentissage de la lecture...il y a quand même pas mal d'assistés dans ce pays.
Java est devenu un langage assez complet et indispensable au web et certaines applis.
Mais qu'une boite aussi énorme qu'Oracle ait pu s'abaisser à des pratiques commerciales aussi douteuses, c'est franchement minable de leur part.