Alternative à Java Runtime ?
Fermé
Utilisateur anonyme
-
19 oct. 2013 à 16:54
KX Messages postés 16753 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 25 novembre 2024 - 19 oct. 2013 à 19:27
KX Messages postés 16753 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 25 novembre 2024 - 19 oct. 2013 à 19:27
A voir également:
- Jre alternative
- Coco.gg alternative - Accueil - Réseaux sociaux
- Remplaçant de Coco : quelles solutions pour tchater gratuitement en ligne ? - Accueil - Réseaux sociaux
- Wawacity alternative - Accueil - Outils
- Jre download - Télécharger - Langages
- Bounty, une alternative à coco.gg ? ✓ - Forum Réseaux sociaux
3 réponses
KX
Messages postés
16753
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
25 novembre 2024
3 019
Modifié par KX le 19/10/2013 à 19:36
Modifié par KX le 19/10/2013 à 19:36
Remarque :
Les failles de sécurité ne concernent pas Java en soi (le langage de programmation).
C'est juste que c'est un langage qui permet de faire tout et n'importe quoi, au même niveau que les exécutables .exe, et qu'il est nécessaire de le brider sur les pages web pour éviter que l'utilisateur lambda exécute à son insu un code malicieux.
Aujourd'hui lorsque ton navigateur t'as désactivé par défaut l'exécution du code, et affiché un message d'alerte pour autoriser ou non l'application, on peut quand même difficilement dire que tu n'es pas suffisamment prévenu du fait que le programme peut être dangereux.
Mais après c'est toujours pareil, si le programme provient d'une source sûre, il n'y a aucun problème. C'est pour tous les autres cas, lorsqu'un programme est développé par le premier venu, qu'il est nécessaire de se protéger. Parce que dès qu'une application a tous les droits sur ta machine, ça veut dire qu'elle peut par exemple lire, modifier ou supprimer tous tes fichiers, ça peut être rapidement problématique.
Remarque : l'utilisation des applets depuis un navigateur est aujourd'hui très minoritaire dans le monde Java, c'est peut-être historiquement ce qui a fait son succès, mais aujourd'hui c'est côté serveur qu'il faut aller chercher sa toute puissance.
La confiance n'exclut pas le contrôle
Les failles de sécurité ne concernent pas Java en soi (le langage de programmation).
C'est juste que c'est un langage qui permet de faire tout et n'importe quoi, au même niveau que les exécutables .exe, et qu'il est nécessaire de le brider sur les pages web pour éviter que l'utilisateur lambda exécute à son insu un code malicieux.
Aujourd'hui lorsque ton navigateur t'as désactivé par défaut l'exécution du code, et affiché un message d'alerte pour autoriser ou non l'application, on peut quand même difficilement dire que tu n'es pas suffisamment prévenu du fait que le programme peut être dangereux.
Mais après c'est toujours pareil, si le programme provient d'une source sûre, il n'y a aucun problème. C'est pour tous les autres cas, lorsqu'un programme est développé par le premier venu, qu'il est nécessaire de se protéger. Parce que dès qu'une application a tous les droits sur ta machine, ça veut dire qu'elle peut par exemple lire, modifier ou supprimer tous tes fichiers, ça peut être rapidement problématique.
Remarque : l'utilisation des applets depuis un navigateur est aujourd'hui très minoritaire dans le monde Java, c'est peut-être historiquement ce qui a fait son succès, mais aujourd'hui c'est côté serveur qu'il faut aller chercher sa toute puissance.
La confiance n'exclut pas le contrôle
ElementW
Messages postés
4816
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
5 octobre 2021
1 228
19 oct. 2013 à 17:43
19 oct. 2013 à 17:43
Java Runtime en soi n'est rien d'autre qu'un "principe": c'est un logiciel qui peut être écrit par n'importe qui, qui respecte les spécifications de la Machine Virtuelle Java (JVM).
Celui dont tu parles est probablement la version d'Oracle, et Java étant une plate-forme assez répandue, elle se fait facilement trouer niveau sécurité, et Firefox prends ses précautions.
Pour le mettre à jour, un tour sur le site d'Oracle suffit (en plus de choisir le bon fichier évidemment...); et si tu es sûr que Java est bien à jour, c'est du coté de Firefox que quelque chose cloche (as-tu redémarré Firefox ou le PC entier après avoir fait la mise à jour de Java?).
Celui dont tu parles est probablement la version d'Oracle, et Java étant une plate-forme assez répandue, elle se fait facilement trouer niveau sécurité, et Firefox prends ses précautions.
Pour le mettre à jour, un tour sur le site d'Oracle suffit (en plus de choisir le bon fichier évidemment...); et si tu es sûr que Java est bien à jour, c'est du coté de Firefox que quelque chose cloche (as-tu redémarré Firefox ou le PC entier après avoir fait la mise à jour de Java?).
Bonjour
Comme dit hombourgeois java est désactivé par défaut sur tous les sites, tu réactive que sur les sites qui t'intéressent.
Firefox a hésité un moment mais la faille de sécurité de java est connue depuis la version java 7 update 25, on est à la version java 7 update 45 et adobe a corrigé que des bugs mais pas la faille de sécurité!
Comme dit hombourgeois java est désactivé par défaut sur tous les sites, tu réactive que sur les sites qui t'intéressent.
Firefox a hésité un moment mais la faille de sécurité de java est connue depuis la version java 7 update 25, on est à la version java 7 update 45 et adobe a corrigé que des bugs mais pas la faille de sécurité!