Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Java

douds

Par douds
dans Sécurisation, prévention

 Partager

Messages recommandés

douds Godlike Member

douds

Posté(e)
Posté(e)

Bonjour,

 

j'ai complètement refait mon installation il y a quelques temps, et je n'ai pas réinstallé Java.

 

Certains sites l'utilisent, mais peu en vérité, pensez-vous qu'il soit utile de le réinstaller ?

Au point de vue "sécurité", ça rajoute une/des faille(s), non ?

 

Bref, j'hésite et si vous pouviez me conseiller :P

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Au point de vue "sécurité", ça rajoute une/des faille(s), non ?

Avec Firefox + NoScript, il ne devrait pas avoir beaucoup de problèmes.

 

Comme NoScript est basé sur une liste blanche (bloquer ce qui n'est pas autorisé), cela renforce encore la sécurité.

 

Salut.

Modifié par Sacles
douds Godlike Member

douds

Posté(e)
  • Auteur
Posté(e)

Merci Sacles,

 

il y a bien des virus écris en Java ?

Je comprends bien que si l'on bloque les Java scripts, il n'y a plus de problèmes (normalement).

douds Godlike Member

douds

Posté(e)
  • Auteur
Posté(e)

Ah ! peut-être ... je pensais que Javascript voulait dire script écris en Java

 

Wikipédia :"JavaScript est un langage de programmation de type script, orienté objets à prototype, principalement utilisé dans les pages Web"

 

AUTRES :

"Langage de développement assez proche de Java et utilisé dans la conception de pages Web."

 

"Langage de script dont le code s'exécute côté client et qui s'intègre aux pages HTML pour créer des menus, de petites animations ou interagir avec l'utilisateur. Ne pas confondre avec le Java, langage de programmation sans aucun rapport."

 

"Langage de programmation à inclure dans des pages html permettant d'étendre le spectre des possibilités d'une simple page web. Contrairement à java, ce langage n'est pas compilé, mais simplement exécuté par le logiciel de navigation (conséquences: plus lent, code accessible à tous)."

 

"Langage de rédaction de scripts, destiné aux utilisateurs non spécialistes, qui permet d'intégrer des instructions Java préprogrammées dans la construction d'un document Web."

 

==> donc tu as raison, je n'avais pas assez creusé cet ... abus de langage ?

Pang Godlike Member

Pang

Posté(e)
Posté(e) (modifié)
Certains sites l'utilisent, mais peu en vérité, pensez-vous qu'il soit utile de le réinstaller ?

Bof.

Les sites qui utilisent JAVA (drôle mais pénible )pour leurs portails ont en général un lien pour un accès en HTML.

 

Au point de vue "sécurité", ça rajoute une/des faille(s), non ?

Ennoncé comme ça, alors oui forcement. Bien que je crois qu'ActiveX soit plus potentiellement dangereux.

C'est encore plus vrai sur les téléphones portables (JAVA) :P

http://www.hsc.fr/ressources/articles/viru...s/index.html.fr

 

Pour ma part, je ne sais pas si noscript serait capable de faire quelque chose contre un applet JAVA spécialement préparé.

 

==> donc tu as raison, je n'avais pas assez creusé cet ... abus de langage ?

Je pense qu'à un moment donné, à nos début, nous avons pour la plupart fait confusion entre JAVA et Javascript (enfin moi c'est sur :P )

 

il y a bien des virus écris en Java ?

Oui depuis longtemps. STRANGEBREW en 1998.

 

Et n'oublions pas que JAVa est multi plate forme : MAC OS, win, linux, symbian..... téléphone portable, pocket/pc....

Le bonheur pour les bricoleurs mal intentionnés...

Modifié par Pang
oGu Godlike Member

oGu

Posté(e)
Posté(e)
Pour ma part, je ne sais pas si noscript serait capable de faire quelque chose contre un applet JAVA spécialement préparé.

 

A la fois, la machine Java demande l'autorisation à l'internaute avant de lancer un applet: i lsuffit donc d'être vigileant et de lire le message d'alerte avant de décider si l'applet est ou non fiable, s'il provient d'un site sain etc...

douds Godlike Member

douds

Posté(e)
  • Auteur
Posté(e) (modifié)
Je pense qu'à un moment donné, à nos début, ...

Euh ?! oui ... il y a des domaines que je n'ai pas abordés :P

Pour moi, Java n'était qu'une danse ou une île, mais je dois confondre avec autre chose.

 

Je crois que je vais réinstaller cette"merveille".

Modifié par douds
Pang Godlike Member

Pang

Posté(e)
Posté(e)
A la fois, la machine Java demande l'autorisation à l'internaute avant de lancer un applet:

Pour celui qui sait un peu comment ça marche, ok.

Hélas, sur la plupart des windows que j'ai croisé dans les foyers (chez les gens voulais je dire), et configuré par l'utilisateur lui même, l'applet JAVA s'ouvre sans qu'il n'y ai à approuver quoi que ce soit...

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Protections de NoScript:

 

"The NoScript Firefox extension provides extra protection for Firefox, Flock, Seamonkey and others mozilla-based browsers: this free, open source add-on allows JavaScript, Java, Flash and other plugins to be executed only by trusted web sites of your choice (e.g. your online bank), and provides the most powerful Anti-XSS protection available in a browser."

 

NoScript's unique whitelist based pre-emptive script blocking approach prevents exploitation of security vulnerabilities (known and even not known yet!) with no loss of functionality...

 

You can enable JavaScript, Java and plugin execution for sites you trust with a simple left-click on the NoScript status bar icon (look at the picture), or using the contextual menu, for easier operation in popup statusbar-less windows.

Watch the "Using NoScript" video kindly contributed by John Wilkerson.

Source: http://noscript.net/

 

-------------

 

Fiche Assiste de NoScript pour Firefox:

 

http://assiste.com.free.fr/p/logitheque/no...pt_mozilla.html

 

-------------

 

NoScript de Symantec, fiche sur Assiste: http://assiste.com.free.fr/p/logitheque/noscript.html

 

Salut.

Modifié par Sacles

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...