Discussion :

[Hinault Romaric]

Mozilla va marquer les Applets Java comme dangereux dans Firefox
à la grande colère des développeurs Web

Edit du 25/10/2013

Face à la polémique engendrée par cette décision de désactiver Java dans Firefox, Mozilla a fait marche arrière et le support du plugin Java dans le navigateur ne sera plus marqué comme dangereux.

Le plugin Java, utilisé par de nombreuses applications et sites Web sera marqué comme dangereux à partir de Firefox 24 (le changement n’aurait pas encore été appliqué au navigateur).

Java a été en proie à de nombreuses failles de sécurité pendant une longue période. Bien qu’Oracle ait fourni des efforts pour rendre la plateforme plus sûre, chaque mise à jour de sécurité ouvrait la voie à la découverte d’une nouvelle faille.

Visiblement, la fondation Mozilla en a plus qu’assez des problèmes de sécurité de Java. L’organisme a conclu que « Java ne pourra jamais être considéré comme sûr pour les utilisateurs ». « L’histoire des failles de sécurité dans Java et la lenteur dans la publication des correctifs signifient que java est susceptible d’être dangereux en permanence », peut-on lire dans un message de la fondation sur Bugzilla.

De ce fait, l’organisme a décidé de marquer la version la plus récente du plugin Java, ainsi que les anciennes versions comme dangereuses.

Cela qui implique que desormais, les utilisateurs seront obligés d’activer manuellement Java sur les sites Web qu’ils visitent. Concrètement, lorsqu’une page qui intègre des éléments Java est en cours de chargement, le navigateur affiche un avertissement de sécurité dans la barre d’adresse, que l’utilisateur devra cliquer pour activer Java pour cette page.

Cette approche radicale de Mozilla n’a pas manqué de créer une certaine polémique et elle a été vertement critiquée par plusieurs personnes, qui estiment que cela va causer un nombre important de problèmes aux développeurs, administrateurs et utilisateurs finaux. Pour les opposants, les utilisateurs non technophiles refuseront de cliquer sur le message d’avertissement, de peur de compromettre leur sécurité.

Malgré l’indignation de la communauté, l’ingénieur de Mozilla, Benjamin Smedberg, a l’origine de cette décision, reste ferme. Celui-ci avait déjà, il y a un mois, invité les développeurs Web à s’éloigner des plugins comme Java.


Source : Bugzilla


Et vous ?

Que pensez-vous de cette décision de Mozilla ? Etes-vous pour ou contre ? Pourquoi ?

[Traroth2]

Tout est dans la dernière phrase...

[drcd]

Hoooo ouuiiii!!!

[leomaradan]

Pour les opposants, les utilisateurs non technophiles refuseront de cliquer sur le message d’avertissement, de peur de compromettre leur sécurité.

Alors que c'est tellement mieux d'avoir des utilisateurs non technophiles qui compromettent leur sécurité sans le savoir

[JackJnr]

C'est sûrement être avec des actions de la part d'éditeurs tiers et avec un poids considérable comme Mozilla que la réputation de Java va commencer à battre de l'aile. Il faudra voir si cela influe sur la mentalité des décisionnaires de projets java plus importants pour voir si la réputation de Java prendra un plus grand coup dans l'aile. Ca ne ferait pas mes affaires vu que j'aime bien le langage malgré sa verbosité rédhibitoire. Mais bon si Oracle redresse le tir avec les prochaines versions ça ne devrait pas impacter trop sévèrement la tasse à café. C'est un coup dur pour Java car il ne vient pas de n'importe qui. L'important est de voir si cela aura des répercussions dans des projets d'envergure.

[frasene]

Bonjour,

Je me suis un peu éloigné du développement mais il me semble qu'il faut relativiser cette annonce...

Le fait que Mozilla désactive le plugin JAVA ne concerne que les applets non ? Bien qu'Oracle est amélioré le mécanisme des applets, leurs utilisations devient plutôt rares pour moi.

Le développement des JSP/Servlet est toujours possible...

Dans mon entreprise, le développement des applets est d'ailleurs interdit... Bien sûr, il y a l'existant... Par contre le dev JSP/Servlet (donc Java) est la filière principale et bientôt unique de mon entreprise...

En termes d'utilisation personnelle, cela fait très longtemps que je ne suis pas tombé sur un site avec Applet...

A+

[dk]

Je trouve que c'est plutôt une bonne chose de secouer Oracle, faut bien reconnaître que les corrections des failles de sécurité ont longtemps été attendues. Après je me demande s'ils iront jusqu'au bout, ce serait quand même un sacré coup porté à l'image de Java

[ybonnel]

Ce qui m'énerve, c'est l'amalgame que ça génère...

Ce qu'entendent une partie des lecteurs de ce genre d'article : arf tous les sites web développer avec java ne vont plus marcher par défaut sur firefox.
La réalité : seul les sites qui ont des applets (ça existe encore?) sont touchés...

[danielhagnoul]

Je vais me faire des amis !

Mort à Java ? Enfin ! Il est plus que temps de virer cette chose de nos ordinateurs. Idem pour Flash et autres plugins imposés à l'utilisateur.

Depuis l'histoire du "XHTML je t'aime moi non plus" lors de la naissance du HTML5, ma confiance dans la validité et la pertinence des recommandations du W3C est nulle.

Non aux DRM dans HTML5.

[Uther]

Je ne pense pas que ce soit vraiment un gros coup du pour Java. La guerre des applets, il l'a perdue il y a bien longtemps.

Il n’empêche qu'il reste encore une valeur sure en entreprise coté serveur et tout a fait adapté pour de desktop.

[frasene]

Après sur l'avenir de Java, je ne suis pas du tout inquiet... Pour développer des applis WEB, il n'y a qu'a voir le nombre de Framework (Spring, Struts, Vaadin, JSTL, ...). Sans compter tous les frameworks autres comme Hibernate (sgbd), en relation avec les EAI, JAHIA pour les CMS, Guava par Google, ...

Bien sûr, de nombreux framework WEB avec RUBY (rails), PYTHON (django) existent et sont sûrement très intéressant, mais sont-ils vraiment présents en entreprise ?

Pour l'avenir, on peut très bien faire du HTML5 avec les JSP/Servlet puisque le HTML5 est interprété côté client (dans le navigateur).

Et HTML5 avec les CSS3, le Javascript, le canvas (normalisé) et autres, c'est plutôt pour moi une très bonne chose...

Et puis pour le perso, il y a bien Android ?

Pour rappel, PHP avec le PHP 6 annulé a connu une perte de vitesse mais il est bien toujours là et semble repartir...

A+

[Armaklan]

J'aime beaucoup le joli mélange dans ton post "danielhagnoul".

Donc si je lit bien :
- d'un coté tu dit mort au plugin externe (flash, applet)
- de l'autre tu dit que tu n'a plus confiance dans le w3c (dont la préconisation est html/js/css)

Donc si je résume ton post, tu dit "Mort au web", non ?


Bref, comme il a été dit de nombreux fois, ici Firefox dit non uniquement aux applets... Et pour a peu près tout le monde, les applets c'est un truc qui ne mérite qu'une chose : la mort ^^

[kakashi99]

Ce qui m'énerve, c'est l'amalgame que ça génère...

bah ça n'a pas traîné... juste une minute après ton post ! ^^

personnellement, je m'en contrefiche qu'ils bloquent ou non, de base j'aime ni les applet, ni tous les plugin à la con qu'il faut "installer" en plus (flash par exemple).

[smarties]

Je ne me souviens plus de la dernière fois où j'ai vu une applet.

Ensuite, je rejoins ce qui a été dit, le JEE a encore beaucoup d'avenir.

@frasene : j'ai déjà croisé quelques sociétés qui utilisent Python/Django mais celles-ci ont l'air d'avoir des besoin en cartographie particuliers

[ggbbii]

Tout à fait d'accord avec Mozilla d'autant qu'il est très probable que ces failles de sécurité soient volontaire de la part d'Oracle. Backdoors quand tu nous tiens!!!

[kakashi99]

Tout à fait d'accord avec Mozilla d'autant qu'il est très probable que ces failles de sécurité soient volontaire de la part d'Oracle. Backdoors quand tu nous tiens!!!

wahou, faut arrêter un peu avec cette psychose... dans ce cas ça vaut pour toutes les failles sur tous les soft, quelque soit l'éditeur... donc Mozilla fait peut-être exprès d'avoir des failles dans firefox pour t'espionner.

[steflinux]

Génial Il ne reste plus qu'un peu de rapidité en plus à gagner pour Firefox. J'espère que Chrome et Opera suivront.

[air-dex]

Que pensez-vous de cette décision de Mozilla ? Etes-vous pour ou contre ? Pourquoi ?

Contre. Plus ça va, plus Mozilla est en train de se prendre pour ceux qui décident de ce qui est bien ou mal pour le Web. Libre au développeur de développer avec les technologies qu'il souhaite et pas forcément avec le HTML 5 que Mozilla cherche à imposer. C'est une décision dans la même veine de celle de vouloir bloquer les pubs par défaut. Depuis quand les pubs sont-elles le Mal du Web pour tout le monde ?

Après sur l'avenir de Java, je ne suis pas du tout inquiet... Pour développer des applis WEB, il n'y a qu'a voir le nombre de Framework (Spring, Struts, Vaadin, JSTL, ...). Sans compter tous les frameworks autres comme Hibernate (sgbd), en relation avec les EAI, JAHIA pour les CMS, Guava par Google, ...

Bien sûr, de nombreux framework WEB avec RUBY (rails), PYTHON (django) existent et sont sûrement très intéressant, mais sont-ils vraiment présents en entreprise ?

Pour l'avenir, on peut très bien faire du HTML5 avec les JSP/Servlet puisque le HTML5 est interprété côté client (dans le navigateur).

Et HTML5 avec les CSS3, le Javascript, le canvas (normalisé) et autres, c'est plutôt pour moi une très bonne chose...

Et puis pour le perso, il y a bien Android ?

Pour rappel, PHP avec le PHP 6 annulé a connu une perte de vitesse mais il est bien toujours là et semble repartir...

A+

Rien à voir. JSP, Django, PHP, ASP.NET... sont des technologies qui génèrent des pages Web. Ils font ça côté serveur. Le problème de Mozilla c'est qu'ils veulent interdire le Java et ses balises <applet> (<object> dans HTML 5) côté client. Le problème n'est pas JSP et Java EE mais les appliquettes Java dans les pages générées par le développeur Web (quand il a codé le site), JSP mais aussi PHP, ASP.NET, Django...

[beekeep]

wahou, faut arrêter un peu avec cette psychose... dans ce cas ça vaut pour toutes les failles sur tous les soft, quelque soit l'éditeur... donc Mozilla fait peut-être exprès d'avoir des failles dans firefox pour t'espionner.

sauf que lorsque le code source est ouvert et consulté par pas mal de monde c'est plus possible..

[cmoijulien]

Oui cela ne va pas changer grand chose, le titre de l'article est mal choisi j'aurai plutôt mis
"Mozilla va marquer les applets Java comme dangereux dans Firefox". Le développement en Java EE n'a rien à voir avec cette annonce.