En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Business

Firefox 24 bloque Java par défaut et fait grincer des dents

La décision de l’équipe de développement de Firefox de bloquer Java de manière draconienne entraîne un mécontentement des développeurs et de certains utilisateurs qui se sentent poussés vers les navigateurs concurrents.

laisser un avis
A la fin du mois de septembre dernier, l’équipe en charge de Firefox annonçait qu’elle mettait en place la nouvelle politique de gestion des extensions pour le navigateur libre. Par défaut, dans Firefox 24 et suivant, jusqu’à nouvel ordre, tous les plugins sont désormais bloqués. A l’utilisateur, de l’activer en cliquant sur un symbole en forme de pièce de Lego à gauche de la barre d’adresse.

Verrouiller pour sécuriser

Bloquer ou débloquer, l'utilisateur doit faire le choix.
agrandir la photo
Une contrainte destinée à renforcer la sécurité des surfeurs. Pour autant, le problème a pris une tout autre dimension récemment. L’équipe de Firefox, menée par Benjamin Smedberg, responsable du développement, de la stabilité et des plugiciels, a décidé de « désigner » automatiquement toutes les versions de Java comme « dangereuses », qu’elles soient anciennes ou récentes, qu’une mise à jour soit disponible pour cette version ou non.
Dans tous les cas, les sites utilisant Java pour des applications (bancaires, outils d’édition d’image, etc.), se retrouvent bloqués.
Or, les détracteurs de ce blocage par défaut ne sont pas sûr que le bloc rouge dans la barre d’adresse soit suffisamment explicite et craignent que les sites en Java, qui demeurent très courants, souffrent d’une sorte d’ostracisme. Les utilisateurs de Firefox se trouvant privés de l’accès à ces sites, si tant qu’ils ne comprennent pas comment activer le plugin Java.

Développeurs et utilisateurs mécontents

Une longue et houleuse discussion a eu lieu sur Bugzilla, où l’équipe Firefox a discuté et argumenté sa décision face à de nombreux développeurs Web dont les applications sont bloquées. L’un d’eux déclarant : « Mon conseil : supportez Java ou ne le supportez pas. Mais si vous choisissez de le supporter, faites en sorte qu’il soit utilisable. Souvenez-vous que vous devez ménager une bonne facilité d’utilisation en plus de la sécurité. Les deux n’ont pas besoin d’être opposés ». Certains utilisateurs « lambdas » n’y vont pas non plus par quatre chemins. « Qui a pris la décision ultra-irresponsable de bloquer Java sur Firefox ? », lit-on dans le même fil de discussion. Ce choix de sécurité «  va causer des dommages à tous les utilisateurs et faire des dégâts auprès de la base utilisateurs, car toutes les personnes dans une situation similaire (appelées à se connecter à un compte bancaire ou une application financière en Java, NDLR) vont adopter Internet Explorer ».

Le cas Chrome

Chrome, le navigateur de Google, bloque lui aussi Java, qui n’a plus très bonne réputation, au point d’ailleurs, qu’il ne soit désormais plus installé sur Mac OS X. Pour autant, le message indiquant que Java est bloqué dans Chrome est plus visible et le débloquer est plus simple, semble-t-il.
Depuis le début de l’année, à en croire les chiffres avancées par le W3C, Firefox perd régulièrement des parts de marché au profit de Chrome. Ce dernier représentait 53,2% des navigateurs en septembre dernier, contre 27,8% pour Firefox et 12,1% pour Internet Explorer. Selon le consortium du Web, c’est en mars 2012 que Chrome a détrôné Firefox.
Cette mini crise risque sans doute de pousser de nombreux utilisateurs à quitter le fureteur open source pour adopter celui de Google ou de Microsoft, à moins que, comme de nombreux utilisateurs l’appellent de leurs vœux, l’équipe de développement de Firefox trouve une solution pour mieux associer sécurité et facilité d’utilisation.

A lire aussi :
Nouvelle faille zero day, il est urgent de désactiver Java !
– 11/01/2013
Un milliard d’ordinateurs menacés par une faille Java
– 27/09/2012

Sources :
Discussion sur Bugzilla
Statistiques du W3C
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
IOC : le nouvel or noir des cyberdéfenseurs
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Trois minutes pour transformer une application Android en malware
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle
Les objets connectés seront le nouveau paradis des malwares
Etude Juniper et Rand : portrait détaillé du marché noir de la cybercriminalité
Google Glass : leur premier spyware prend des photos toutes les dix secondes
La protection des contenus 2.0 est arrivée
Le monde connecté de demain doit-il être centré sur la personne ou sur les objets ?
Des Anonymous, partis à l’assaut d’une banque, hackent le mauvais site…
Cloudbees lève 11 millions de dollars
La guerre de l’authentification est déclarée
La Snecma aurait été la cible d’une attaque du type point d’eau
Cybersécurité : il n’y a pas que la LPM dans la vie…
Valve ne vous espionne pas, il cherche à évincer les tricheurs
Kickstarter hacké, les données des utilisateurs ont été compromises
Google achète SlickLogin, une start-up qui sécurise les accès au Net par le son