Ces derniers temps, c’est presque toutes les semaines que l’on entend parler de failles critiques de sécurité dans Java. Ces failles sont le plus souvent corrigées mais encore faut-il que les utilisateurs mettent à jour leur version de Java… Java comme Flash peuvent donc être utilisés pour attaquer l’utilisateur et, tant que ce dernier ne met pas à jour ses plugins, il est vulnérable.
C’est pourquoi les développeurs de Firefox ont décidé d’intégrer une fonctionnalité qui devrait se révéler extrêmement utile dans la version 17 du navigateur. En effet, si vous possédez une ancienne version des plugins Java ou Flash, les éléments utilisant ces plugins ne seront pas activés par défaut : il faudra cliquer dessus pour pouvoir les lire.
L’avantage est en réalité double : non seulement les utilisateurs ne mettant pas à jour leurs plugins seront protégés mais la navigation sera également accélérée, étant donné que le nombre d’éléments à charger est moins important. Et l’utilisateur qui n’aurait pas été au courant à l’avance de cette fonctionnalité ne sera pas perdu car le cadre dans lequel il faudra cliquer contiendra un message indiquant que le plugin à utiliser est vulnérable et qu’il est impératif de le mettre à jour. Ce message sera suivi d’un lien pointant vers les sites officiels d’Oracle et d’Adobe.
Bien entendu, si l’utilisateur ne souhaite pas mettre à jour ses plugins pour une raison ou pour une autre, un système de liste blanche sera disponible, permettant d’autoriser certains sites à afficher du contenu utilisant Flash ou Java (sur ces sites, il ne sera donc pas demandé de cliquer pour lire).
4 commentaires
Salut,
Juste pour dire que ce n’est pas nouveau…en effet, cela existe depuis des lustres sur Opera…effectivement, ça accélère beaucoup la navigation.
Ne pas charger des éléments accélère forcement le chargement c’est une totologie ;)
Ensuite il faut relativiser le mot faille de sécurité, par exemple WordPress est mis a jour régulièrement avec des corrections de failles de sécurités, idem pour les navigateurs, les systèmes d’exploitation osx, windows, linux.
dans la pratique qu’est ce que c’est, un exemple pratique pour wordpress
afficher le n°de version de wordpress sur son site disons WordPress 3.4.2 est une faille de sécurité (pas bien méchante) mais s’en est une.
c’est pour cela qu’il y a des niveaux de faille de sécurité (critique, majeur etc.) et dans le cas de Flash ce n’est jamais bien grave car le plugin n’a pas accès à l’OS (filesystem etc.) en revanche pour Java oui c’est plus grave et c’est d’ailleurs via Java que le système mac osX Lion (le dernier en date) a été contaminé par un virus.
Perso je laisse Flash et Java, c’est trop dommage de passer a côté de contenus (vidéos, jeux, expériences etc.) les failles critiques sont souvent découvertes par les editeurs eux même et corrigés avant d’être exploitable ; d’où l’utilité d’activer la mise a jour automatique des systemes d’exploitation, Java (pour Flash pas la peine c’est automatique)
@YopSolo: On ne passe à côté de rien en fait, ce n’est pas masqué dans le sens où l’utilisateur ne sait pas que le contenu existe. Il sait que ça existe et a le pouvoir de l’activer, donc non, il ne passe à côté de rien.
Pas forcément pratique comme fonctionnalité. Sur un serveur TSE/Citrix, si on incite chaque utilisateur connecté à faire une mise à jour, ça va perturber tout le monde. Il y a des cas où on doit conserver une ancienne version de JAVA parce que les applications qui l’utilisent sont critiques et qu’une mise à jour n’est pas possible.
Les commentaires sont fermés.