Apple désactive à nouveau Java 7 dans OS X

Anthony Nelzin-Santos |

Apple a mis à jour son anti-malware Xprotect pour bloquer le plug-in Java 7 Update 11 et toutes les versions antérieures. Apple avait déjà bloqué Java 7 le 10 janvier dernier, à cause d’une faille de sécurité qu’Oracle a finalement bouchée le 14 janvier.





Oracle ne propose pour le moment pas de mise à jour de Java qui boucherait la faille qui poserait ici problème. Pour vérifier quand Xprotect a été mis à jour, suivez les instructions de cet article. Pour en forcer la mise à jour, décochez puis cochez la case Mettre à jour automatiquement la liste de téléchargements sûrs du panneau Avancé de la section Sécurité et confidentialité des Préférences système.



Via Apple Support Communities, merci Alex

avatar Carcintosh | 
Encore !!
avatar Applesoft | 
Un sac à merde Java ! :)
avatar Steeve J. | 
Ça va mal finir !
avatar Steveric | 
Bonjour, intéressant, mais sous Mountain Lion point de panneau avancé "Mettre à jour automatiquement la liste de téléchargements", ou ai-je manqué quelque chose ? Par sécurité j'ai désactivé Java dans Safari.
avatar senghor | 
Java est tout de meme une solution fort pratique pour profiter d'applications multiplateforme. On peut seulement regretter toutes ces failles
avatar Toximityx | 
@Steveric : Dans avance avec le cadenas.
avatar Jeje680 | 
Java + Microsoft = passoire géant .
avatar kbdsr | 
Ouaiiiiiis génial ! Mon Nas parle javanais..., Je lui coupe la langue , et je vais à la manif ?
avatar Carcintosh | 
C'est quoi le mieux pour Lion?
avatar Jeje680 | 
@Carcintosh : une lionne si tu veut qu'il s'accouple sinon tu peut essayer un autre félin . Mdr
avatar Erzik | 
Rien compris aux explications...
avatar tomate | 
Il ne faut pas confondre Java et Java dans les browser (applets). La faille de sécurité peut uniquemenet être exploitée via des applets Java qui tournent dans votre navigateur. C'est d'ailleurs uniquement cette fonction qui est désactivée par Apple. Apple ne va pas désinstaller Java et vous pourrez toujours faire tourner vos applis multi-plateformes sans danger. Faut dire qu'il y'a de moins en moins (qui a dit rarement) d'applet Java sur internet. Alors ce n'est pas vraiment un gros problème de désactiver cette fonction.
avatar totorino | 
@Tomate Mais je crois qu'il y en a qui vont jamais comprendre ça.
avatar momo-fr | 
Java niaise… et alors ? :-)
avatar tomate | 
@Totorino Je m'en doute un peu...
avatar Marc Duchesne | 
Bon, bien Java le désactiver.
avatar Steveric | 
@toximityx et @MachX, merci, c'est exact. ;-)
avatar alucardex | 
Certes, peut importe ce que l'on reproche à Java, il n'est pas normal qu'Apple désactive cela sans poser la question à ces utilisateurs !!! Pour ma part, mes clients m'appellent tous depuis ce matin pour m'expliquer qu'il ne peuvent plus utiliser ma plateforme de validation en ligne, sans savoir pourquoi...
avatar lecapotar | 
@Steveric ↴ @MachX Roooh c'est pourtant très bien indiqué dans l'article : "Pour en forcer la mise à jour, décochez puis cochez la case Mettre à jour automatiquement la liste de téléchargements sûrs du panneau Avancé de la section Sécurité et confidentialité des Préférences système." 'Préférences système… -> Sécurité et confidentialité -> cliquer - > mot de passe admin => -> ( à droite en bas, ou, en bas à droite) cliquer Avancé -> Mettre à jour automatiquement la liste de téléchargements sûrs -> ☑ -> ◻-> ☑ Ce n'était pas plus simplement dit dans l'article avec un peu d'attention ? Je pense qu'il faut tout lire et ne pas foncer tête baissée. En revanche MachX lui n'a pas vraiment aidé…
avatar Alias | 
C'est très pénible : le configurateur du site BMW ne fonctionne plus ...
avatar alushta | 
Je pense que plusieurs pro qui dépendent d'une applet Java pour travailler risquent fortement penser à prendre un autre système d'exploitation pour le prochain ordinateur! L'art d'Apple de se foutre encore de la gueule des utilisateurs et plus spécialement des pro! Encore 2-3 variantes comme cela et OSX sera totalement absent du domaine pro!!
avatar Anonyme (non vérifié) | 
"Alias [31/01/2013 18:10] C'est très pénible : le configurateur du site BMW ne fonctionne plus ..." moi aussi je comprend pas , j'ai pu acheter une BMW de couleur noir hier, je voulais en prendre une en rouge ce matin..et ça marche plus!! c'est tout bonnement scandaleux de la part d'Apple , de BMW et du gouvernement en place qui, on le voit bien ici ne traite pas les sujets prioritaires. :-)
avatar Domsou | 
@alushta : Vous êtes sérieux sur le coup ? On reproche à Apple de s'occuper de la sécurité de ses utilisateurs maintenant !
avatar Anonyme (non vérifié) | 
"Je pense que plusieurs pro qui dépendent d'une applet Java pour travailler risquent fortement penser à prendre un autre système d'exploitation pour le prochain ordinateur! L'art d'Apple de se foutre encore de la gueule des utilisateurs et plus spécialement des pro!" pratiquement plus personne n'utilise les applets java mais bon...
avatar SylvainMBP | 
@jeje680 Ptdrrrr
avatar Dodi12 | 
Je trouve que c'est une très bonne chose que ce "blocage" soit automatique. Il est vrai que cela doit être délicat pour les professionnels d'expliquer aux clients que la technologie qu'ils utilisent représente un tel risque de sécurité qu'Apple a décidé de suspendre son utilisation sur Mac en attendant une mise à jour de l'éditeur. D'un autre côté il serait davantage correcte de se plaindre auprès d'Oracle plutôt qu'auprès d'Apple.
avatar alushta | 
@Domsou Je ne rigole pas! Apparemment les boursiers/trader utilisent une applet JAVA qui a été bloqué ce matin, donc impossible de bosser toute la journée a cause et uniquement à cause de Apple! Les blogger d'un autre site spécialisé Apple ne sont pas du même avis qu'ici. Ici c'est normal que Apple bloque et pour l'autre site, Apple commence à gaver les utilisateurs Mac et commencent à en avoir franchement plein cul de cette politique 'Apple décide pour toi'!!!! La moindre des choses, est d'informer l'utilisateur que cet applet peut être dangereux mais l'utilisateur dois pouvoir choisir de l’exécuter ou pas!
avatar alucardex | 
"truiter [31/01/2013 19:48] pratiquement plus personne n'utilise les applets java mais bon..." Quelles sont vos sources ? Pour ma part, j'utilise une plateforme de validation de fichiers à distance et tous les fournisseurs proposent des solutions impliquant des Applets Java.
avatar Feroce | 
"On reproche à Apple de s'occuper de la sécurité de ses utilisateurs maintenant !" Non, on leur reproche de ne pas communiquer là dessus, et donc de prendre certains utilisateurs de court.
avatar alushta | 
@truiter Mais il suffit que cela soit celle que tu dois utiliser tous les jours et tu es dans la merde! Comme je le signale, Apple aurait du afficher la dangerosité potentiel de l'applet mais l'utilisateur aurait du avoir le dernier mot s'il veut l'utiliser! Et il y en a plus que tu crois des pros qui utilisent des applet java! Il me semble que c'est la moindre des choses!
avatar Anonyme (non vérifié) | 
"Quelles sont vos sources ? Pour ma part, j'utilise une plateforme de validation de fichiers à distance et tous les fournisseurs proposent des solutions impliquant des Applets Java." de même que les activeX , les applets Java sont des portes (à moitié) ouvertes vers les machines des utilisateurs. il subsiste encore dans certaines applications ou progiciels des applets java, mais la tendance actuelle veut qu'on banisse leur utilisation entre autre pour des raisons de sécurité mais aussi pour d'autres raisons.
avatar Domsou | 
@alushta : 1/ Apple ne décide pas pour moi : il y un réglage dans les préférences qui permet de désactiver cela. 2/ Le problème vient de l'applet java dont l'utilisation est potentiellement risquée : la responsabilité en incombe donc à la boîte qui gère Java et à celle qui utilise cette technologie dans ses produits. La première doit corriger le problème et la seconde le gérer auprès de ses clients.
avatar Anonyme (non vérifié) | 
Nous utilisons une gateway ssl pour nous connecter à distance au system informatique à distance. Ces gateways (multiplateforme) utilise des composant java et donc à chaque blocage, ce sont plusieurs dizaines de nos users qui sont dans la merde Une possibilité d'ajouter des exception serai la bienvenue
avatar alushta | 
@Domsou "1/ Apple ne décide pas pour moi : il y un réglage dans les préférences qui permet de désactiver cela. " Tu n'as réellement RIEN COMPRIS!!! Il est totalement impossible de mettre un exception!!! Je veux la mise à jour mais je veux ajouter des exceptions! "2/ Le problème vient de l'applet java dont l'utilisation est potentiellement risquée : la responsabilité en incombe donc à la boîte qui gère Java et à celle qui utilise cette technologie dans ses produits. La première doit corriger" Le jour où Apple décide que ton logiciel que tu utilises pour travailler est potentiellement dangereux mais qui ne te propose AUCUNE exception, tu ne pourras simplement plus travailler! J'ai vraiment de la peine à comprendre ton raisonnement Domsou, pour toi Apple a raison de bloquer une applet potentiellement dangereuse sans que l'utilisateur puissent décider quoi que cela, moi je trouve que c'est un scandale.... Un simple avertissement avec une mise en garde et il y aurait pas eu de quoi de faire un article!
avatar Rufus | 
On peut tout de même se demander pourquoi Apple est aussi sensible aux virus. On m'aurait menti ?
avatar Dodi12 | 
Je vous rappelle qu'en entreprise il y a des IT qui sont là pour veiller à ce que les logiciels que vous utilisez soient fonctionnels et c'est bien normal, ce qui ne serait pas normal serait qu'on demande aux particuliers d'avoir des IT pour naviguer tranquillement sur internet Je n'ai aucune envie d'avoir une alerte de sécurité à chaque fois qu'une faille de sécurité est découverte sur Java, XProtect me convient très bien en son état.
avatar iljang | 
@alushta, "un scandale" pas exagéré, c'est déjà bien qu'Apple soit actif en matière de sécurité ! après la façon est discutable, perso je ne suis pas contre, après si tu préfères faire tourner une applet, à tes risques et périls, mais faut pas venir se plaindre après en cas de pépin, parce que là, c'est toujours pareil, ça serait encore de la faute d'Apple, Apple c'est pas eux qui développent java !!! alors entre choisir à avoir un risque ou pas, moi j'ia choisi, on oubli quelque chose, surtout dans le monde des entreprises, les données sont hyper sensibles et primordiales, c' en est même la matière première parfois, alors Apple il va pas se poser de question particuliers/entreprises ? Y a 4 ans je crois, mon entreprise avait bloqué MSN, sans même un mail de notre service IT, aujourd'hui tous nos desktops ont PGP, un firewall, un antivirus/anti machin ware et un auto update windows mais l'update se fait sur un serveur IT pas directement sur le site de Microsoft. et même dans nos process, au moindre problème, on "die", on arrête, on fix et on relance ! on ne veut pas de truc à moitié fait, on ne sait pas comment ! on est carré ! alors faut arrêter de voir juste son cas perso ! c'est chiant, je suis d'accord, mais c'est peut être un mal pour un bien !!!
avatar Domsou | 
@alushta : 'J'ai vraiment de la peine à comprendre ton raisonnement Domsou, pour toi Apple a raison de bloquer une applet potentiellement dangereuse sans que l'utilisateur puissent décider quoi que cela,' L'utilisateur peut-il décider de modifier ce comportement ? la réponse est oui : en cliquant sur un bouton dans les Préférences. Donc indiquer que l'utilisateur ne peut pas décider de cela est un mensonge.
avatar alushta | 
@Domsou Tu prends pour les utilisateurs pour des cons? Bien sûr que l'utilisateur peut comprendre une message tels que : "L'applet que vous avez exécuté est potentiellement très dangereuse, Apple a désactivé cet applet! Si vous désirez l'utiliser, vous devez aller manuellement ajouter une exception!" @iljang Idem, un message où on peut ajouter une exception. Rien d'autre... là aucune méthode pour pour utiliser cet applet après la mise à jour! Pour moi, je signe, Appple décide pour toi!! Si cet applet est l'outils de ton boulot et un OS le bloque sans pouvoir l'activer, perso, je penserais sérieusement à changer d'OS en cas de prévention!
avatar en ballade | 
@truiter : Tu sais de quoi tu parles?
avatar en ballade | 
@iljang : C est la forme qui est critiquée pas le fond
avatar Jacti | 
J'ai mis le fichier Xprotect.meta.plist à la poubelle (sous snow leopard) et Java n'est plus bloqué dans mon navigateur. J'ai absolument besoin de faire tourner MES applets Java dans le .navigateur car j'ai fait des applis musicales sous forme d'applets qui me générent de l'audio AIFF ou du MIDI. Toutes ces protections m'emm****. En plus j'utilise à la fois snow leopard et mountain lion et il faut passer par des outils différents pour configurer les préférences Java dans les deux environnements. Oracle et Apple sont vraiment nuls concernant Java qui reste, comme développeur, mon langage favori.
avatar Domsou | 
@alushta : Merci de ne pas interpréter ou extrapoler mes propos. Je dis et je le répète : l'utilisateur peut débrayer cette fonctionnalité. Ensuite une notification doit elle apparaître ? - dans votre cas oui, et c'est compréhensible - et dans le cas des autres utilisateurs ? Qui verraient des messages incompréhensibles et alarmants apparaître ? Dans l'état actuel, cette fonctionnalité vous embête : désactiver-là ! Ou bien notez dans un journal de bord comment procéder pour gérer cela.
avatar Anonyme (non vérifié) | 
Jacti, comment faites-vous pour virer "xprotect" ? Moi, dans le cheminement, je suis bloqué à"coretypes.bundle". Je ne vois rien apparaitre dans une colonne suivante. D'autre part, sur le dd de sauvgarde, j'ai l'ancienne configuration où Java fonctionne encore. Qu'est-ce que je peux y recuperer pour remplacement et comment en attendant une nouvelle maj de oracle et apple ? Merci.
avatar Anonyme (non vérifié) | 
@en ballade et toi ?
avatar iljang | 
vous faites tous un flan pour un truc temporaire, et comme l'a dit Domsou, ça peut se régler en plus, alors faut arrêter avec vos exigences à la noix, nous aussi on développe du java, on a dépassé ce stade du "ah ils décident pour moi les vilains, je ne suis pas seul maître à bord on nous impose". Mais si Apple n'avait rien fait, on aurait aussi critiquer "quoi apple laisse passer" ou avec une alerte "oui c'est pas rassurant, en plus ça monte tout le temps gnagnagna" quand on dit que le Français se plaint tout le temps, finalement c'est bien vrai ça, boudioux !!! vous m'faites bien marrer, mdr !!! détendez vous, aller à la pèche, je sais pas...
avatar Nicolarts | 
De ma part, je suis obligé d'utiliser JAVA pour utiliser un service... :-(
avatar alucardex | 
"iljang [01/02/2013 09:58] vous faites tous un flan pour un truc temporaire, et comme l'a dit Domsou, ça peut se régler en plus, alors faut arrêter avec vos exigences à la noix, nous aussi on développe du java, on a dépassé ce stade du "ah ils décident pour moi les vilains, je ne suis pas seul maître à bord on nous impose"..." Je ne suis pas tout à fait d'accord : pour ma part et tous ceux qui viennent de répondre à cet article, ce que tu dis s'applique : j'ai déjà rectifié cela sur mon parc de Mac et ceux qui ont besoin l'ont fait également. Cependant, aucun de mes clients ne connaissent ce genre de subtilité et se retrouvent bloqués. Le temps, c'est de l'argent, comme l'on dit si bien et tout le temps perdu à régler cela est pour ma part un réel problème, même pour quelques jours. Je suppose que d'autres se retrouvent dans cette situation et c'est assez pénible. Evidement, nous ne pouvons pas pester si Apple ne corrige pas une faille, nous pestons s'ils la bloquent ... Dans tous les cas, il n'est pas normal d'apprendre cela par Macg et consort, Apple aurait du communiquer un minimum, en pensant aux nombreux professionnels qui utilisent du matériel Apple. Ils sont capable de mettre à jour un Mac sans prévenir l'utilisateur, ils doivent bien arriver à lui communiquer un petit mot :)
avatar iljang | 
@ alucardex : "Je ne suis pas tout à fait d'accord : pour ma part et tous ceux qui viennent de répondre à cet article, ce que tu dis s'applique : j'ai déjà rectifié cela sur mon parc de Mac et ceux qui ont besoin l'ont fait également. Cependant, aucun de mes clients ne connaissent ce genre de subtilité et se retrouvent bloqués." oui, ben nous chez nous aussi, on n'y échappe pas, et puis peut être qu'il faudra défaire ce qu'on a fait, on doit le faire, y a pas à pester, ça sert à rien, ça changera rien, ça fait parti du job, et de ses aléas et comme tu le dis, le temps c'est de l'argent, alors au lieu de se plaindre ("y font chier apple, j'ai 200 machines à changer"), on se dépêche de le faire et puis c'est tout. Par le passé, on avait passé des journées entières à supprimer des virus sur un parc de de serveurs de compilation (windows), le temps de tout scanner sur 1 machine, multiplier par le nombre de machines, ça c'est peanut ! pour les clients y a un truc qui s'appelle le mail ! alors au lieu d'attendre qu'ils viennent se plaindre, faut être pro-actif, envoyer un mail ou publier quelque chose sur votre site, voire les 2. faites ce que n'a pas fait apple.

CONNEXION UTILISATEUR