Firefox bloque les anciennes versions de Java

Le par  |  4 commentaire(s)
Firefox-blocage-java

Les anciennes versions de Java Development Kit et Java Runtime Environment sont bloquées par Firefox. Sécurité oblige.

Lorsque des modules complémentaires comme des extensions ou des plugins sont en cause pour des problèmes de stabilité et de sécurité avec Firefox, Mozilla ne transige pas et peut les placer dans une liste de blocage.

Dès lors, Firefox empêche le coupable de se charger et toute installation devient impossible. Néanmoins, l'utilisateur est prévenu via notification et il a le choix de passer outre la mesure de blocage à ses risques et périls.

Ce blocage vient d'être enclenché pour les anciennes versions du plugin Java, en l'occurrence les versions de JRE et JDK inférieures à 1.6.0_31 ou entre 1.7.0 et 1.7.0_2. Cela concerne le plugin pour Windows.

Firefox-blocage-javaPour OS X, un éventuel blocage sera mis en œuvre ultérieurement quand Apple aura fourni une mise à jour Java for OS X non vulnérable. Un laps de temps dont profite une variante du malware Flashback.

C'est en effet en raison d'une vulnérabilité de sécurité que Mozilla a décidé de réagir, d'autant que cette faille est exploitée de manière active. Mozilla indique que la mise à jour de février 2012 d'Oracle a corrigé ladite vulnérabilité critique qui permet le chargement de code arbitraire sur l'ordinateur de l'utilisateur final.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #936031
Lorsque je passe sur certains ordinateurs de ma famille ou d'amis il n'est pas rare de trouver une version de Java très obsolète, les internautes ne sachant pas qu'il faut aussi mettre à jour ce genre de plugin.
Le #936171
Ces plugins sont une catastrophe. Entre pdf, java, flash, chacun sa petite technologie, chacun son programme lancé au démarrage du système pour espérer une mise à jour automatique. Avec en prime l'installation de logiciels partenaires si on y fait pas gaffe.

Il est tout à fait logique que l'utilisateur lambda ne s'y retrouve pas. Vivement le jour où les navigateurs intègreront en natif toutes les technos nécessaires.
patheticcockroach Hors ligne VIP 7663 points
Le #936241
Kiloo a écrit :

Ces plugins sont une catastrophe. Entre pdf, java, flash, chacun sa petite technologie, chacun son programme lancé au démarrage du système pour espérer une mise à jour automatique. Avec en prime l'installation de logiciels partenaires si on y fait pas gaffe.

Il est tout à fait logique que l'utilisateur lambda ne s'y retrouve pas. Vivement le jour où les navigateurs intègreront en natif toutes les technos nécessaires.


Non merci, j'ai pas envie d'avoir un navigateur de 50 Mo avec tous les plugins inutiles et les lenteurs et les failles qui vont avec.
Le #1157892
Bonjour,

<http://static.generation-nt.com/img/emo/w00t.gif>Il semble que ça se passe beaucoup plus mal que quiconque pouvait l'imaginer.

<http://static.generation-nt.com/img/emo/mad.gif>Voilà deux jours que FireFox se plante à chaque ouverture d'une url contenant un applet java... pourtant j'ai la version 1.7.0_11 reconnue comme à jour.
Mais Firefox passe son temps à la désactiver...

La mise à jour de java et son activation dans FireFox s'avère très complexe, parce que tout se mord la queue et que les actualisations de messages ne suivent pas.

<http://static.generation-nt.com/img/emo/eek.gif>Il serait trop long de rentrer dans le détails mais le nombre d'incohérences est indescriptible.

<http://static.generation-nt.com/img/emo/rolleyes.gif>Pourtant, à force de chercher qui met à jour quoi (entre javacpl : avec nouveau paneau sécurité navigateurs, et FireFox) je suis arrivé à une configuration correcte.

Mais les problèmes ne s'arrêtent pas, et le plantage demeure ainsi que la désactivation. Dans ces cas on gratte, en tant que développeur (en fait ancien directeur de projets qui a bien roulé), < http://static.generation-nt.com/img/emo/whistling.gif>on cherche une possibilité de bug.

Ce n'est qu'une hypothèse, mais :
- Pour Java les N° de version sont du type 1.7.0_11 et 1.7.0_11>1.7.0_2
- J'ai été donc choqué de voir apparaître chez Mozilla un N° 1.7.0.11

Suivant la manière dont la comparaison est effectuée on peut très bien obtenir le résultat inverse et alors... on va dans le mur.
Les incohérences et plantages pourraient avoir pour origine une erreur et un incohérence (plusieurs comparaisons non identiques) dans la comparaison.

Tous les développeurs on un jour été confrontés à la numérotation de versions quand ce qui devrait être un numérique est traité en string et passe la dizaine :
- on en peut pas renuméroter les anciennes versions
- Windows présentera toujours la version 2 après la version 11...

La seule solution serait une fonction unique transmise par chaque éditeur pour ses soft et effectuant les comparaisons de version (retournant aussi toutes les infos liées).
Pour ma part je transcode les N° de version quand je dois les utiliser dans des noms de répertoires ou de fichiers pour obtenir toujours un tri correct dans l'environnement Windows (et j'utilise une fonction inverse pour traiter les noms) .

<http://static.generation-nt.com/img/emo/ohwell.gif>S'il n'y a pas de bug là..., il y a pourtant un faisceau de présomptions, espérons en tout cas cependant une version stable rapidement.

Cordialement

Note : désolé pour la mise en forme mais je n'ai pas trouvé d'aide à la syntaxe dans cette page
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]