Sécurité

Oracle tue enfin le plug-in de navigateur Java – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Oracle a annoncé qu’il allait enfin tuer son plug-in de navigateur Java. Cette décision ne peut pas arriver assez tôt – ces dernières années, le plug-in de navigateur Java est devenu une cible privilégiée des pirates et des auteurs de logiciels malveillants. Un rapport de 2014 de Cisco affirmait que 91 % de toutes les attaques étaient dirigées contre Java.

La situation s’est en fait quelque peu améliorée depuis lors; Le rapport de milieu d’année 2015 de Cisco indiquait que même si Java était toujours un casse-tête majeur, la société avait fait des progrès dans la réduction de son profil d’attaque et l’amélioration de la sécurité globale. Depuis l’année dernière, les attaques contre Flash ont fortement augmenté, tandis que Java a globalement diminué.

Logiciels malveillants en 2015. Java est en panne, Flash est en place

Logiciels malveillants en 2015. Java est en panne, Flash est en place

Malgré ces améliorations, Oracle déprécie toujours le plug-in Java lorsqu’il publie Java 9 et le supprime entièrement à un moment donné après cette date. Edge et Chrome ont tous deux support de navigateur déjà nuked pour Java depuis l’orbite ; Firefox a annoncé son intention de le faire à la fin de l’année dernière. Historiquement, Oracle a été lent à réagir aux vulnérabilités de Java, et son sandboxing n’a jamais été aussi infaillible que l’annonçait la société.

Les raisons invoquées par Oracle pour tuer les plug-ins du navigateur ne mentionnent pas le modèle de bac à sable cassé ou l’absence d’un processus de mise à jour de sécurité automatique. À la place, ça lit:

Au fur et à mesure que Java évoluait pour devenir l’une des principales plates-formes de développement grand public, les hôtes de l’applet – les navigateurs Web – faisaient de même. L’augmentation de l’utilisation du Web sur les navigateurs d’appareils mobiles, généralement sans prise en charge des plug-ins, a de plus en plus conduit les fabricants de navigateurs à vouloir restreindre et supprimer la prise en charge des plug-ins basés sur les normes de leurs produits, alors qu’ils tentaient d’unifier l’ensemble des fonctionnalités disponibles sur les versions de bureau et mobiles. Oracle JRE ne peut prendre en charge les applets sur les navigateurs que tant que les fournisseurs de navigateurs fournissent la prise en charge requise de l’API de plug-in basée sur les normes inter-navigateurs (par exemple, NPAPI).

En d’autres termes, Java était une technologie de pointe étonnante, jusqu’à ce que les sociétés de navigateurs embêtantes décident de la tuer.

Si vous n’avez pas spécifiquement besoin de Java, nous vous recommandons de le désinstaller. C’est le genre d’application que vous saurez si vous en avez besoin (et que vous ne manquerez pas si vous ne le faites pas). IE11 prend toujours en charge Java depuis le navigateur si vous avez besoin de l’utiliser, mais Chrome l’a progressivement supprimé et Mozilla est en train de le faire. Le document de migration d’Oracle suggère que les entreprises qui s’appuient sur les plug-ins de navigateur Java devraient commencer à rechercher des « alternatives sans plug-in ».

Psssssst :  Apple et IBM s'associent pour conquérir le marché des entreprises et écraser Microsoft, Blackberry et Android

La sécurité informatique est, par nature, une cible mouvante. De temps en temps, cependant, l’équipe White Hat remporte une véritable victoire. Avec la disparition rapide d’Adobe Flash et les plug-ins Java confrontés à une date d’expiration à court terme, Internet devrait être véritablement plus sûr, du moins pendant un certain temps.

Bouton retour en haut de la page