Java de merde

Le
Sergio
Ayant besoin d'accéder à un site avec un applet Java, les consignes de sécurité m'empêche de le lancer. Pas possible "Voulez-vous
activer ce plugin ?", je dis oui, après "Les consignes de sécurité ne permettent pas bla bla bla" et impossible d'en sortir !

Je sais que Java est plein de trou de sécurité, mais comment le faire marcher quand même ?

C'est sous Windows (7), que ce soit avec Firefox, Chrome ou Internet explorer (idem avec XP). Je m'en suis tiré en utilisant une
machine Linux (Iced Tea est plus conciliant, après moult bassesses on y arrive). Pas moyen, sous Windows, de neutraliser cette
parano pour des sites dont on est sûr ?

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
alainL
Le #26092702
Bonsoir
A essayer :
Panneau de config / java/ securité ---->moyenne
Penser à rétablir la sécurité après !(enfin, ça, c'est sous ce bon vieux
XP....)
AlainL

http://autourdalos.fr

AlainL

http://autourdalos.fr

Le 18/04/2014 23:12, Sergio a écrit :
Ayant besoin d'accéder à un site avec un applet Java, les consignes de
sécurité m'empêche de le lancer. Pas possible "Voulez-vous activer ce
plugin ?", je dis oui, après "Les consignes de sécurité ne permettent
pas bla bla bla..." et impossible d'en sortir !

Je sais que Java est plein de trou de sécurité, mais comment le faire
marcher quand même ?

C'est sous Windows (7), que ce soit avec Firefox, Chrome ou Internet
explorer (idem avec XP). Je m'en suis tiré en utilisant une machine
Linux (Iced Tea est plus conciliant, après moult bassesses on y
arrive...). Pas moyen, sous Windows, de neutraliser cette parano pour
des sites dont on est sûr ?

Gloops
Le #26096792
Sergio a écrit, le 18/04/2014 23:12 :
Ayant besoin d'accéder à un site avec un applet Java, les consignes de
sécurité m'empêche de le lancer. Pas possible "Voulez-vous active r ce
plugin ?", je dis oui, après "Les consignes de sécurité ne permet tent
pas bla bla bla..." et impossible d'en sortir !

Je sais que Java est plein de trou de sécurité, mais comment le fai re
marcher quand même ?

C'est sous Windows (7), que ce soit avec Firefox, Chrome ou Internet
explorer (idem avec XP). Je m'en suis tiré en utilisant une machine
Linux (Iced Tea est plus conciliant, après moult bassesses on y
arrive...). Pas moyen, sous Windows, de neutraliser cette parano pour
des sites dont on est sûr ?




Bonjour,

Il n'est clairement pas possible de poser une question sur la sécurité
concernant Java, sans préciser quelle(s) version(s) de JRE (est) sont
installée(s) sur la machine concernée.

--
Ascadix
Le #26097012
Après mûre réflexion, Gloops a écrit :
Sergio a écrit, le 18/04/2014 23:12 :
Ayant besoin d'accéder à un site avec un applet Java, les consignes de
sécurité m'empêche de le lancer. Pas possible "Voulez-vous activer ce
plugin ?", je dis oui, après "Les consignes de sécurité ne permettent
pas bla bla bla..." et impossible d'en sortir !

Je sais que Java est plein de trou de sécurité, mais comment le faire
marcher quand même ?

C'est sous Windows (7), que ce soit avec Firefox, Chrome ou Internet
explorer (idem avec XP). Je m'en suis tiré en utilisant une machine
Linux (Iced Tea est plus conciliant, après moult bassesses on y
arrive...). Pas moyen, sous Windows, de neutraliser cette parano pour
des sites dont on est sûr ?




Bonjour,

Il n'est clairement pas possible de poser une question sur la sécurité
concernant Java, sans préciser quelle(s) version(s) de JRE (est) sont
installée(s) sur la machine concernée.



Pas la peine de faire une phrase aussi longue ...

ça se résume à :

"
Il n'est clairement pas possible de poser une question sur la sécurité
concernant Java
"

La seule sécurité valable concernant les trucs-machin en JAVA, c'est de
ne pas installer de JRE/JVM sur son PC.


Et pour la question de départ, c'est probablement une v1.7.x, à défaut
de sécuriser un truc insécurisable, Oracle à décider d'ememrder lse
pigeaons qui utilisent ça en glissant dedans tout un tas de messages
bloquants supposés faire croire à l'utilisateur que y a qqchose de
"sécurité" dedans.

Solution:
- Montrer un autre OS dans une VM et lui foutre un JRE 1.6.x. (voir
1.5.x si vraiment c'est du vieux site bien pourave)
- N'utiliser cette VM que strictement pour aller sur les sites pourris
avec du JAVA
- Ne pas laisser cette VM communiquer avec le PC au-delà du stricvt
minimum pour récuper/échanger qq fichiers de données clairement
identifiés

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Sergio
Le #26097152
Le 21/04/2014 22:06, Gloops a écrit :

Ayant besoin d'accéder à un site avec un applet Java, les consignes de
sécurité m'empêche de le lancer. Pas possible "Voulez-vous activer ce
plugin ?", je dis oui, après "Les consignes de sécurité ne permettent
pas bla bla bla..." et impossible d'en sortir !

Je sais que Java est plein de trou de sécurité, mais comment le faire
marcher quand même ?



Bonjour,

Il n'est clairement pas possible de poser une question sur la sécurité concernant Java, sans préciser quelle(s) version(s) de JRE
(est) sont installée(s) sur la machine concernée.



Pour info "dernière version disponible". J'ai même fait une maj de java (en passant, en évitant l'installation de la barre Ask, qui,
niveau sécurité, se pose un peu là).

La sécurité, n'est pas un problème, je suis sûr de la probité du site visité, c'est un "vieux" site, où ils n'ont pas cru remplacer
l'applet java par autre chose ou le signer (faut encore payer pour ça, je parie ?),

Mais 40 questions pour vous demander "vous êtes conscient des risques de sécurité ?" pour finalement tout bloquer, c'est fort de café !

Finalement, la réponse de alainL fonctionne.


--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Droger Jean-Paul
Le #26103052
Sergio a présenté l'énoncé suivant :
Le 21/04/2014 22:06, Gloops a écrit :

Ayant besoin d'accéder à un site avec un applet Java, les consignes de
sécurité m'empêche de le lancer. Pas possible "Voulez-vous activer ce
plugin ?", je dis oui, après "Les consignes de sécurité ne permettent
pas bla bla bla..." et impossible d'en sortir !

Je sais que Java est plein de trou de sécurité, mais comment le faire
marcher quand même ?





Bonjour,



Il n'est clairement pas possible de poser une question sur la sécurité
concernant Java, sans préciser quelle(s) version(s) de JRE
(est) sont installée(s) sur la machine concernée.



Pour info "dernière version disponible". J'ai même fait une maj de java (en
passant, en évitant l'installation de la barre Ask, qui, niveau sécurité, se
pose un peu là).

La sécurité, n'est pas un problème, je suis sûr de la probité du site visité,
c'est un "vieux" site, où ils n'ont pas cru remplacer l'applet java par autre
chose ou le signer (faut encore payer pour ça, je parie ?),

Mais 40 questions pour vous demander "vous êtes conscient des risques de
sécurité ?" pour finalement tout bloquer, c'est fort de café !

Finalement, la réponse de alainL fonctionne.



Java est certes une passoire mais ce n'est pas JAVA qui parle et envoie
des messages, c'est souvent l'AV ou W (et Firefox maintenant s'y met
aussi) lorsque l'on est parano et que l'on met la sécurité au max!!

Donc réduire la sécurité à moyenne, utiliser un bon pare feu pour
entrée ET sortie et y a pas grand chose à craindre!!

J'ai 2 programmes que j'utilise qui demandent JAVA (dont libreoffice)
et un clavier virtuel au club que j'anime (et en plus il ne marche
qu'avec la version 6.1) et pas de problèmes particuliers, et pourtant
je "teste" tous les mois pour voir s'il y a des intrus ...

Mais au fait pour quelles raisons utilises tu JAVA?

Bon WE.

--
Pour m'envoyer un mail, remplacer anti par droger et manama par
wanadoo; to send me directly a mail replace anti with droger and manama
with wanadoo;

Gloops
Le #26105212
Droger Jean-Paul a écrit, le 26/04/2014 19:58 :
Java est certes une passoire mais ce n'est pas JAVA qui parle et envoie
des messages, c'est souvent l'AV ou W (et Firefox maintenant s'y met
aussi) lorsque l'on est parano et que l'on met la sécurité au max!!

Donc réduire la sécurité à moyenne, utiliser un bo n pare feu pour
entrée ET sortie et y a pas grand chose à craindre!!




Je viens d'essayer : si le site n'est pas déployé avec les pied s ça
fonctionne aussi très bien en sécurité élevée.

Peut-être commencer en moyenne pour ajouter les sites à autoris er dans
la liste, et ensuite essayer en élevée. Histoire de distinguer les deux
barrages.



--
Publicité
Poster une réponse
Anonyme