à la grande colère des développeurs Web



Face à la polémique engendrée par cette décision de désactiver Java dans Firefox, Mozilla a fait marche arrière et le support du plugin Java dans le navigateur ne sera plus marqué comme dangereux.

Le plugin Java, utilisé par de nombreuses applications et sites Web sera marqué comme dangereux à partir de Firefox 24 (le changement n’aurait pas encore été appliqué au navigateur).

Java a été en proie à de nombreuses failles de sécurité pendant une longue période. Bien qu’Oracle ait fourni des efforts pour rendre la plateforme plus sûre, chaque mise à jour de sécurité ouvrait la voie à la découverte d’une nouvelle faille.

Visiblement, la fondation Mozilla en a plus qu’assez des problèmes de sécurité de Java. L’organisme a conclu que « Java ne pourra jamais être considéré comme sûr pour les utilisateurs ». « L’histoire des failles de sécurité dans Java et la lenteur dans la publication des correctifs signifient que java est susceptible d’être dangereux en permanence », peut-on lire dans un message de la fondation sur Bugzilla.

De ce fait, l’organisme a décidé de marquer la version la plus récente du plugin Java, ainsi que les anciennes versions comme dangereuses.





Cela qui implique que desormais, les utilisateurs seront obligés d’activer manuellement Java sur les sites Web qu’ils visitent. Concrètement, lorsqu’une page qui intègre des éléments Java est en cours de chargement, le navigateur affiche un avertissement de sécurité dans la barre d’adresse, que l’utilisateur devra cliquer pour activer Java pour cette page.

Cette approche radicale de Mozilla n’a pas manqué de créer une certaine polémique et elle a été vertement critiquée par plusieurs personnes, qui estiment que cela va causer un nombre important de problèmes aux développeurs, administrateurs et utilisateurs finaux. Pour les opposants, les utilisateurs non technophiles refuseront de cliquer sur le message d’avertissement, de peur de compromettre leur sécurité.

Malgré l’indignation de la communauté, l’ingénieur de Mozilla, Benjamin Smedberg, a l’origine de cette décision, reste ferme. Celui-ci avait déjà, il y a un mois, invité les développeurs Web à s’éloigner des plugins comme Java.


Source : Bugzilla