Oracle installe un adware en douce avec Java

Mickaël Bazoge |

Mieux vaut éviter d’installer Java depuis le site internet d’Oracle : Java 8 Update 40 contient une surprise douteuse, à savoir le publiciel Ask.com. Celui-ci s’installe par défaut, et affiche dans le navigateur web une barre de menu sans intérêt, tout en modifiant le moteur de recherche par défaut. ZDnet, qui a repéré la manigance, explique avoir testé l’installation de Java sur Chrome et Safari avec pour chaque navigateur, le même adware qui prend ses aises. Il est possible de ne pas subir Ask.com, mais l’option est cochée d’office dans l’assistant d’installation. Un moment d’inadvertance lors de la procédure et l’adware viendra pourrir l’expérience de l’utilisateur.

Sur la page de téléchargement du programme, Oracle explique avoir noué des partenariats avec « des sociétés proposant divers produits ». Un moyen pour l’éditeur de gagner de l’argent sans trop d’effort, au détriment de l’internaute. L’utilisateur de Mac rejoint ici son homologue PC qui souffre depuis longtemps de l’inclusion d’Ask.com au sein de la version Windows de Java. Ce dernier, déjà sujet à de nombreux problèmes de sécurité et objet perpétuel de moqueries, ne va pas redorer son image avec cette nouvelle histoire. Ce d’autant qu’elle intervient alors peu après la bévue de Lenovo, coupable d’avoir forcé l’installation de l’adware Superfish dans ses ordinateurs.

Les publicités non désirées sont une véritable plaie. Apple en a conscience : il y a quelques semaines, le constructeur mettait en ligne une page de conseils pour supprimer ces programmes. Quant à Oracle, le développeur Sean N. explique sur Twitter que le paquet de Java qui n’installe pas Ask.com, JavaAppletPlugin.pkg, est disponible dans le dossier Contents > Ressources du logiciel.

Tags
avatar melvyn71 | 

Et il y a sûrement d'autre merde cachée chez d'autres éditeurs qui n'attende que d'être découvert ... Malheureusement on ne plus faire confiance a personne ...

avatar CKJBeOS | 

Méthode bien windowsienne ! que sont les crapware/Adware ;(
on en était indemne sur OS X, espérons que Apple se fâche un peu...

PS : ça serait pas mal de poster ici a la fin de l'article la méthode pour se débarrasser de se Adware :) l’article serait alors complet.

avatar xDave | 

Si je lis bien, il suffit de ne pas cliquer comme un âne et de décocher la case idoine, non?

avatar CKJBeOS | 

Sauf peut-être si on a activé la MAJ auto je présume ?
quid de la MAJ auto, est-ce qu'elle contient ce même adware ;)

avatar Gaeko | 

@xDave :
Oui, en soi c'est pas la fin du monde. On fait un peu gaffe et voilà on évite les problèmes.
Mais c'est une update de Java bon sang.... Imagine que mises à jour d'os x faisaient le même délire ? Ce serait chiant et hors sujet a souhait. En plus on fait assez souvent des mises à jour de Java donc à force on fait pas toujours gaffe...

avatar Ast2001 | 

C'est pas nouveau. Il y a un moment que les installations de Java installent leur lot de crapware si on n'y prête pas attention.

avatar enzo0511 | 

depuis le temps qu'on dit que java c'est de la merde, maintenant, c'est de la merde avec de la pub....

avatar karayuschij | 

Maintenant je dirais que c'est plutôt de la pub avec de la merde :D

avatar ErGo_404 | 

Ce n'est pas nouveau, du moins sur Windows ça fait un certain temps qu'Oracle installe cette merde par défaut avec Java.
C'est vraiment dégueulasse de leur part, comme s'ils n'avaient pas assez d'argent comme ça.
On est en 2015 bordel, ce genre de pratiques ne devraient plus exister chez les gros éditeurs.

avatar Rigat0n | 

Ce truc est coché par défaut sur Windows depuis un moment, c'était une question de temps

avatar iTroll | 

Oui décocher une case c'est vraiment un truc de hacker de la NSA.

avatar Keysertom | 

Je suis en mise à jour auto et j'ai pas cette merde ! :)

avatar Tournicoti | 

D'accord avec Ast, Ergo et Rigaton, ce truc a toujours existé. J'avais même lu un article qu'il y avait un accord commercial entre Ask et Oracle, mais que cet adware était toujours proposé par défaut au téléchargement de Java, preuve que ce contrat avait été renouvelé.

Sur PC il existe le programme "Unchecky" que j'ai installé sur pas mal de PC d'amis peu vigilants (ceux qui cliquent s'ils voient un bannière disant qu'il leur manque un driver critique ou qu'ils sont le 1000000 client...) et ça marche plutôt bien. Ce n'est pas du 100% mais ça permet de désactiver par défaut toutes ces cases d'option cochées par défaut.
Sur Mac je ne sais pas, car je fais suffisamment attention pour ne pas m'ajouter un service qui tourne en tâche de fond.

avatar Moonwalker | 

Quelle saloperie !

Java est banni de mes machines depuis longtemps. Il n'est pas près d'y revenir.

Le logiciel uTorrent fait de même ainsi que Divx pour Mac. De la part d'une compagnie de la taille de Oracle, je trouve cela hallucinant.

On va avoir une fournée de cas en plus à traiter dans le forum.

J'ose espérer que cette aventure incitera les derniers développeurs sur OS X à utiliser Java à s'en détourner définitivement.

avatar arnaud06 | 

Et pour ceux qui ont fait la maj il y a qq jours sans faire attention ... Que faut il faire ?

avatar frankm | 

Fuyez à la vue de Java, Adobe, Flash et Microsoft

avatar Titov | 

Pourra-t-il être nettoyé avec AdwareMedic ?

avatar Moonwalker | 

Oui.

Le développeur en parle ici : http://www.thesafemac.com/java-now-installing-adware/

Il a mis aussitôt son application à jour en conséquence.

avatar inumerix | 

Je suis un fan absolu de Java (pas en tant que plugin mais de langage pour les serveurs et les client lourd). Mais le procédé est inadmissible !

avatar Darth Philou (non vérifié) | 

@inumerix :
+1
Je ne comprends pas cette haine féroce envers ce langage.

Probablement parce que ces personnes parlent de ce qu'elles ne connaissent pas.

avatar nicolas | 

Il serait grand temps de migrer vers Python non?

avatar nums45 | 

Oracle a toujours coché par défaut une appli ou une barre de navigateur, ce n'est pas nouveau.
C'est pénible, mais bon, c'est comme ça!
Je ne comprends pas non plus l'aversion de certains pour le langage JAVA.
C'est un langage multi-plateformes, idéal pour débuter en programmation, les programmes tournent sur les PC, Mac... et on peut facilement enchaîner pour créer des applis Androïd.

avatar Moonwalker | 

La vie sur Windows et Android je m'en bas les oreilles sur Fuck Tha Police.

C'est une nouveauté sur OS X et une nouveauté malsaine. Cela discrédite un peu plus Java et Oracle.

Le langage on s'en cogne. Ce qu'on met en cause c'est son implémentation sur OS X.

Le multi-plateforme est une vieille lubie des années 90. Ça ne donne que des programmes mal foutus.

Ça ne satisfait que les fainéants et les habitués à la médiocrité.

Nous sommes en droit désirer des logiciels de qualité, optimisés pour notre plateforme, sans se voir imposer des adwares et un nid à failles.

Alors oui, débarrassons-nous de Java au plus vite et autant que faire ce peut.

avatar Doctomac | 

Cela fait un moment (plusieurs années) que l'installateur Java sur Windows installe par défaut cette barre de recherche horrible. Je me suis fait avoir une fois, je n'avais pas vu que l'option d'installation était cochée par défaut.

avatar le ratiocineur masqué | 

"voulez-vous installer l'extension de navigateur Ask qui va personnaliser votre page d'accueil et vous proposer une barre d'outils remplie de liens pertinents en fonction de votre navigation?"

"OUI NON"

Et ceux qui clic "OUI" sont ensuite les 1er à venir se plaindre que Oracle c'est nul ou que les mac sont plein de virus.

Je me souviens d'une époque où un dicton disais "dans l'armée si tu sais lire et écrire ton nom tu peux devenir chef". On dirait bien que de nos jours beaucoup de gens ne seraient jamais devenus chef dans l'armée ;-)

avatar Moonwalker | 

Tu ne sais pas lire ou tu le fais exprès.

Il n'y a pas de choix oui/non. La case est cochée par défaut et l'étape suivante est l'installation.

Alors, oui, les gens ont tendance à cliquer un peu vite en oubliant de lire attentivement chaque fenêtres. On peut le déplorer mais c'est comme ça. Et Oracle le sait bien.

Avoir coché cette case par défaut n'est pas anodin. C'est sans doute une des conditions du deal entre Oracle et Ask.com.

Sur sa page support, Oracle évoque son partenaire en des termes vagues et se garde bien d'illustrer cette étape de l'installation. Ce n'est pas un hasard non plus.

https://www.java.com/fr/download/help/mac_install.xml

Mieux, Oracle va jusqu'à mentir : https://www.java.com/fr/download/faq/adware_spyware.xml

avatar thg | 

Moi ce qui m'étonne, c'est que ZDnet et MacG se réveillent maintenant à ce propos. C'est un truc que j'ai ramassé par inadvertance en mettant à jour Java, peu de temps après la sortie de Yosemite.

avatar DrLektroluv | 

Toute cette histoire pour finalement... rien.
Les gars, c'est pas comme si le logiciel installait Ask en mode inaperçu, ils le proposent, vous n'avez qu'à décocher la case bande d'assistés.
Ok c'est pas très chouette de cocher la case par défaut mais finalement ils ont raison vu qu'il y a un nombre incalculable de teubés qui tombent dans le panneau parce qu'ils ne prennent pas 20 secondes à lire l'installateur. Je serai le dirigeant je laisserai aussi cette case cochée.

Quand vous avez un contrat devant les yeux j'espère que vous le lisez et que vous vous dites pas "lol la 1ère page est ok donc le reste doit être pareil, j'ai l'habitude yolo" -.-

avatar le ratiocineur masqué | 

@DrLektroluv :
+1000000000

avatar albanet | 

Le truc, c'est qu'il y a une certaine insouciance à utiliser un Mac, et moi le premier, je ne fais pas toujours attention surtout quand les produits viennent de grands éditeurs de renom comme oracle ou Adobe...

avatar albanet | 

Par contre ce genre de poubelleware effectivement pullulent et pourrissent tous les Pc de mon entourage...

avatar Mathias10 | 

Oracle wtf! C'est pour financer quoi?

avatar Darth Philou (non vérifié) | 

C'est sur que quand on rapproche cette affaire de l'article sur les animations de l'iPhone, on comprend bien des choses.

avatar denmakesmusic | 

Et voila, mine de rien on décrédibilise encore Java alors qu'il n'y est pour rien. C'est un amalgame honteux car cette pratique existe sur plein de sites de téléchargement y compris (de mémoire) SourceForge. Adobe fait de même avec Flash etc. Faites l'inventaire.

avatar nums45 | 

Il est de bon ton de critiquer Java, en particulier chez les gens qui n'en auraient jamais l'usage de toutes façons. La machine virtuelle sur mac n'est pas sans défaut mais elle me permet de travailler au quotidien sur PC ou mac. Et sans le côté multiplateformes de Java, je ne pourrais pas travailler sur mac du tout. Et je le répète, Java est un langage très intéressant pour ceux qui souhaitent s'initier à la programmation.

avatar Ducletho | 

En fait, le problème principal c'est l'apprentissage de la lecture...il y a quand même pas mal d'assistés dans ce pays.

avatar switch (non vérifié) | 

Java est devenu un langage assez complet et indispensable au web et certaines applis.
Mais qu'une boite aussi énorme qu'Oracle ait pu s'abaisser à des pratiques commerciales aussi douteuses, c'est franchement minable de leur part.

CONNEXION UTILISATEUR