En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Firefox 24 bloque Java par défaut et fait grincer des dents

La décision de l’équipe de développement de Firefox de bloquer Java de manière draconienne entraîne un mécontentement des développeurs et de certains utilisateurs qui se sentent poussés vers les navigateurs concurrents.

laisser un avis
A la fin du mois de septembre dernier, l’équipe en charge de Firefox annonçait qu’elle mettait en place la nouvelle politique de gestion des extensions pour le navigateur libre. Par défaut, dans Firefox 24 et suivant, jusqu’à nouvel ordre, tous les plugins sont désormais bloqués. A l’utilisateur, de l’activer en cliquant sur un symbole en forme de pièce de Lego à gauche de la barre d’adresse.

Verrouiller pour sécuriser

Bloquer ou débloquer, l'utilisateur doit faire le choix.
agrandir la photo
Une contrainte destinée à renforcer la sécurité des surfeurs. Pour autant, le problème a pris une tout autre dimension récemment. L’équipe de Firefox, menée par Benjamin Smedberg, responsable du développement, de la stabilité et des plugiciels, a décidé de « désigner » automatiquement toutes les versions de Java comme « dangereuses », qu’elles soient anciennes ou récentes, qu’une mise à jour soit disponible pour cette version ou non.
Dans tous les cas, les sites utilisant Java pour des applications (bancaires, outils d’édition d’image, etc.), se retrouvent bloqués.
Or, les détracteurs de ce blocage par défaut ne sont pas sûr que le bloc rouge dans la barre d’adresse soit suffisamment explicite et craignent que les sites en Java, qui demeurent très courants, souffrent d’une sorte d’ostracisme. Les utilisateurs de Firefox se trouvant privés de l’accès à ces sites, si tant qu’ils ne comprennent pas comment activer le plugin Java.

Développeurs et utilisateurs mécontents

Une longue et houleuse discussion a eu lieu sur Bugzilla, où l’équipe Firefox a discuté et argumenté sa décision face à de nombreux développeurs Web dont les applications sont bloquées. L’un d’eux déclarant : « Mon conseil : supportez Java ou ne le supportez pas. Mais si vous choisissez de le supporter, faites en sorte qu’il soit utilisable. Souvenez-vous que vous devez ménager une bonne facilité d’utilisation en plus de la sécurité. Les deux n’ont pas besoin d’être opposés ». Certains utilisateurs « lambdas » n’y vont pas non plus par quatre chemins. « Qui a pris la décision ultra-irresponsable de bloquer Java sur Firefox ? », lit-on dans le même fil de discussion. Ce choix de sécurité «  va causer des dommages à tous les utilisateurs et faire des dégâts auprès de la base utilisateurs, car toutes les personnes dans une situation similaire (appelées à se connecter à un compte bancaire ou une application financière en Java, NDLR) vont adopter Internet Explorer ».

Le cas Chrome

Chrome, le navigateur de Google, bloque lui aussi Java, qui n’a plus très bonne réputation, au point d’ailleurs, qu’il ne soit désormais plus installé sur Mac OS X. Pour autant, le message indiquant que Java est bloqué dans Chrome est plus visible et le débloquer est plus simple, semble-t-il.
Depuis le début de l’année, à en croire les chiffres avancées par le W3C, Firefox perd régulièrement des parts de marché au profit de Chrome. Ce dernier représentait 53,2% des navigateurs en septembre dernier, contre 27,8% pour Firefox et 12,1% pour Internet Explorer. Selon le consortium du Web, c’est en mars 2012 que Chrome a détrôné Firefox.
Cette mini crise risque sans doute de pousser de nombreux utilisateurs à quitter le fureteur open source pour adopter celui de Google ou de Microsoft, à moins que, comme de nombreux utilisateurs l’appellent de leurs vœux, l’équipe de développement de Firefox trouve une solution pour mieux associer sécurité et facilité d’utilisation.

A lire aussi :
Nouvelle faille zero day, il est urgent de désactiver Java !
– 11/01/2013
Un milliard d’ordinateurs menacés par une faille Java
– 27/09/2012

Sources :
Discussion sur Bugzilla
Statistiques du W3C
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?
L’entreprise, invitée surprise de la conférence Google I/O
L’antivirus : 25 ans déjà
iOS 8 : Apple met la sécurité au cœur de ses annonces
Quand la sécurité devient éco-responsable
Piratage : Ebay, Orange, Target... A qui le tour ? (vidéo du jour)
BYOD 2014 : quelles avancées après 4 ans de buzz ?
IOC : le nouvel or noir des cyberdéfenseurs
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Trois minutes pour transformer une application Android en malware
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle