Extension pour Firefox -

[Poun64]

Bonjour à toutes et à tous

 

Existe-t-il une extension à Firefox qui cause français de préférence pour le Poun anglophobe , et qui permet d'autoriser Java uniquement pour les sites de confiance ?

Un peu comme le fait NoScript pour les javascript.

 

Modifié le 10 juin 2006 par Poun64

[Médicus 33]

Salut Poun64 !

 

Perso je vois pas (mais il y en aura bien un qui ....) mais tu peux le faire en 3 clics avec "outils/options/contenu" > case "activer Java".

 

Bon WE

[Poun64]

Salut Docteur !

 

Ben ouais, c'est bien ce que je fais chaque fois que j'en ai besoin.

Le seul danger de cette méthode, c'est d'oublier de revenir en arrière et de laisser Java activé (pas très top côté prévention ça ! ).

Modifié le 10 juin 2006 par Poun64

[Sacles]

Bonjour,

 

Pour JavaScript, il y a ceci: http://extensions.geckozone.org/JavascriptOptions/

 

Mais je crois que cela ne correspond pas à ce que tu cherches.

 

Amicalement.

[Gof]

Bonjour à tous,

 

Il me semble que JAVA et JAVASCRIPT n'ont tous 2 rien à voir. Il me semblait que JAVA était un module microsoft incorporé à l'OS à bases de codes sources de chez Sun microsystems, et qu'un différent liait les 2 boites, non ? Et qu'à terme le JAVA microsoft devait disparaitre progressivement.

Par ailleurs, certaines technologies dont le nom ressemble à Java n'ont en fait aucun rapport avec Java et n'utilisent pas MSJVM. Voici des exemples : JavaScript, Microsoft JScript® ou ECMAScript sur un site Web.

Source Microsoft Je veux bien un petit topo sur l'affaire, si quelqu'un est en mesure d'expliquer. Parce que si je comprends bien et je n'en ai pas l'impression ^^ , c'est dans IE qu'il faut mettre les sites de confiance pour le JAVA, non ? je dis des bêtises ?

[KewlCat]

Petit résumé :

- Sun édite un langage basé sur une machine virtuelle, JAVA

- Microsoft implémente sa propre version de la machine virtuelle JAVA sans l'accord de Sun, sans respecter les interfaces de programmation de Sun, et la diffuse partout

- Sun continue à faire évoluer son langage, et gueule sur le comportement de Microsoft

- Microsoft est condamné à arrêter de diffuser sa machine virtuelle incompatible et à arrêter de mettre le logo Java sur les produits avec lesquels il diffusait sa machine virtuelle

- Microsoft sort son propre langage basé sur une machine virtuelle, C# (et des paquets d'extensions d'autres langages s'appuyant sur cette machine virtuelle, ce qui forme ".Net")

 

Maintenant, pour ce qui est de Java, le vrai le seul original Java de chez Sun, il n'a absolument RIEN à voir avec JavaScript (extension d'ECMAScript) ou JScript (propriétaire Microsoft).

Donc je confirme, la solution de Sacles ne convient pas au problème de Poun64.

[Poun64]

Bonsoir !

 

Voici ce que j'ai compris et pioché ici et là, sur la différence entre Java et Javascript :

 

Java est un langage de programmation. Un jeu par exemple, peut être écrit dans ce langage.

Les Applets Java sont des sous-ensemble d'applications Java, que les concepteurs insèrent dans les pages hypertextes des serveurs Web (notamment les sites bancaires).

Ils s'exécutent dans un contexte graphique, situé dans la fenêtre de visualisation du navigateur Web.

Pour l’exécution des Applets Java, un logiciel spécifique type Microsoft Virtual Machine est requis.

L’éditeur Sun propose une version plus sécurisée que celle de Microsoft.

Si vous le souhaitez, vous la téléchargerez ici : https://addons.mozilla.org/firefox/plugins/

En l’absence de nécessité absolue, il est très fortement recommandé de désactiver l’option Java dans Firefox :

Faites Menu Outils => Options => Contenu => Décocher "Activer Java"

 

Javascript est un langage d'écriture web qui permet d'insérer des scripts dans le HTML (langage informatique utilisé pour écrire les pages Web comprenant notamment des Hypertextes).

NoScript permet d’activer/désactiver le Javascript globalement ou de ne l'activer qu'au coup par coup. Ceci accroît fortement la sécurité de nombreuses failles provenant de Javascript.

NoScript ne permettra donc l'exécution de scripts JavaScript (avec votre accord), que sur les domaines de confiance de votre choix (le site de votre banque par exemple).

Ce système de blocage préventif de scripts basé sur une liste blanche, empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités.

De plus, NoScript s'inscrit dans le menu contextuel de Firefox et vous permet d'un clic droit d'autoriser les scripts sur le site en cours de visite (de façon temporaire ou permanente).

ATTENTION : Si vous autorisez le Javascript globalement et ne l'autorisez que sur les sites de confiance, la sécurité sera moindre.

L’installation de NoScript se fait depuis cette page : http://extensions.geckozone.org/NoScript/

Dans la page, cliquez sur le lien Installer NoScript depuis Mozila Update  Install Now for Windows.

Redémarrez Firefox, une petite icône dans la barre d’état vous permettra de gérer les autorisations pour chaque site, de façon temporaire ou permanente.

Modifié le 10 juin 2006 par Poun64

[KewlCat]

1) Java est un langage de programmation. Un jeu par exemple, peut être écrit dans ce langage.

2) Les Applets Java sont des sous-ensemble d'applications Java, que les concepteurs insèrent dans les pages hypertextes des serveurs Web (notamment les sites bancaires).

3) Ils s'exécutent dans un contexte graphique, situé dans la fenêtre de visualisation du navigateur Web.

4) Pour l’exécution des Applets Java, un logiciel spécifique type Microsoft Virtual Machine est requis.

5) L’éditeur Sun propose une version plus sécurisée que celle de Microsoft.

6) Si vous le souhaitez, vous la téléchargerez ici : https://addons.mozilla.org/firefox/plugins/

7) En l’absence de nécessité absolue, il est très fortement recommandé de désactiver l’option Java dans Firefox :

Faites Menu Outils => Options => Contenu => Décocher "Activer Java"

1) JavaScript est aussi un langage de programmation. On peut aussi écrire des jeux en JavaScript.

2) les applets Java ne sont pas forcément plus répandues sur les sites bancaires. A mon avis elles sont plus répandues sur les sites faits avec certains vieux outils de développement qui, pour faire un rollover sur une page Web, pondaient une applet ! Cela dit, on peut dire la même chose du JavaScript : c'est inséré dans les pages Web !

3) Ca, c'est JavaScript (limité à la manipualtion du navigateur). En revanche, les applets Java ont énormément de facilités en plus puisqu'elles ont accès aux espaces de stockage et peuvent parfaitement manipuler autre chose que le navigateur...

4) ARGH. Pour le Java, s'il n'y a qu'un éditeur à citer, merci de se contenter de citer Sun... Comme dit précédemment, la JVM de Microsoft est une vaste fumisterie.

5) Sun propose la seule vraie version de Java puisqu'ils en sont propriétaires. Tous les autres ne font que suivre. Ce n'est pas une question de "sécurité". Au passage il est plus sécurisé d'exécuter du Java que des contrôles ActiveX (on peut faire nettement moins de conneries sur le système avec du Java)

6) Officiellement, un machine virtuelle s'obient sur http://java.sun.com, et en général il suffit d'installer un JRE

7) Je confirme qu'en l'absence de nécessité absolue (jeux sur Yahoo! Games ou déclaration d'impôts en ligne), il est conseillé de refuser l'exécution des applets Java.

1) Javascript est un langage d'écriture web qui permet d'insérer des scripts dans le HTML (langage informatique utilisé pour écrire les pages Web comprenant notamment des Hypertextes).

2) NoScript permet d’activer/désactiver le Javascript globalement ou de ne l'activer qu'au coup par coup. Ceci accroît fortement la sécurité de nombreuses failles provenant de Javascript.

(...)

3) Ce système de blocage préventif de scripts basé sur une liste blanche, empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités.

(...)

1) JavaScript est un langage de programmation dérivé d'ECMAScript, appliqué à la manipulation d'objets appartenant à un navigateur Web (et aux pages qu'il affiche, bien entendu). Il sert effectivement à ajouter une certaine "gestion des événements" sur une page Web ("Hypertexte" comme tu l'appelles). C'est sûr que si le Web n'était composé que de texte mis en forme, ça serait beaucoup moins drôle (pas d'images qui changent, de textes qui bougent, de cases qui se remplissent, etc. etc.)

2) Les "failles" ne proviennent pas du JavaScript à proprement parler, puisqu'un script ne peut absolument pas accéder à autre chose qu'au document chargé dans la page. Cependant, certaines failles du navigateur peuvent se déclencher à cause d'une mauvaise implémentation de l'interpréteur JavaScript (possibilité de faire déborder des buffers et ce genre de connerie). Parler des "failles de JavaScript" c'est un peu abusé. FUD ?

3) J'aimerais bien voir la tronche des dernières applications Google ou Yahoo! faites en AJAX (ne vous laissez pas abuser par le nom, c'est juste du JavaScript avec des requêtes HTTP au milieu) si on bloque le JavaScript... "sans perte de fonctionnalité" mon oeil ! Si un site embarque du JavaScript, c'est forcément parce que les développeurs n'ont pas trouvé comment écrire certaines fonctionnalités autrement (en CSS par exemple)

[Poun64]

Bonjour toul'monde

 

Merci beaucoup KewlCat pour cet excellent recadrage !

Je vais m'endormir moins idiot ce soir, moi

Modifié le 11 juin 2006 par Poun64

[Gof]

Bonjour à tous,

 

En effet, excellent topic !

 

Poun64 a trouvé sa réponse tout seul, et tout le monde a appris quelque chose (sauf Kewlcat )! J'adore !