Apple a procédé dans la nuit à une mise à jour de son Anti-malware Xprotect, qui bloque dorénavant la dernière mise à jour de Java 7. Etant donné qu'il n'y a rien de plus récent, les solutions n'existent pas pour ceux qui en ont un besoin impérieux. Parmi eux, certains nous ont apporté leur témoignage et utilisent dans le cadre de leur travail (ils n'ont pas le choix) des applications Java et ne peuvent depuis ce matin les utiliser ce qui est un grave préjudice pour eux.
On est ici partagé entre besoin de sécurité, chose difficile à renier, et effets collatéraux, sachant qu'Apple ne propose pas de désactiver sa protection.
Par Lionel

C'est tout simple : ça fait des années que la chaîne décisionnelle considère normal de prendre des décisions à la place de ses clients.

Waw, la réaction de certains par rapport à la décision est dingue. ( Quoique, venant de Narayan, je suis pas si étonné que ça ). Mais surtout qu'on attaque quelqu'un sur son métier sans rien en connaître d'autre que ça a un rapport avec la bourse, c'est pas croyable. J'ai hésité à atteindre le point Godwin, mais je ne m'abaisserais pas à ça.

J'ose espérer que ça ne concerne que Safari et pas les autres navigateurs ?

Je viens de ré-essayer quand j'ai lu ta réponse et bien chez moi FireFox fait toujours tourner Java alors que le plugin est désactivé sur Safari... (heureusement parce que le site des impôts nécessite Java, alors pour payer la TVA mensuelle...)

Ce message a été modifié par ouinouin - 31 Jan 2013, 19:48.

Si tu veux pas qu'Apple prenne des décisions à ta place tu décoches l'option , comme cela a déjà été indiqué par plusieurs personnes.
Dans 10.8 il faut cliquer sur "Avancé" pour accéder a l'option.

Ce message a été modifié par elbacho - 31 Jan 2013, 19:56.

"Apple, tu l'aimes ou tu la quittes."
Et fuck aux passionnés de longue date.

Et on perd alors toute la sécurité...

D'autres logiciels anti-malwares permettent de maintenir la sécurité tout en laissant passer au cas par cas ce que l'utilisateur a envie de laisser passer. Ça me parait être un comportement bien plus intelligent, bien plus respectueux du clients, et bien moins déresponsabilisant. Mais bon, déresponsabiliser le client, c'est bien, c'est le meilleur moyen de le rendre plus docile.

Surtout qu'en plus là c'est quand même très gonflé de bloquer Java sans prévenir sous prétexte qu'il peut y avoir des malwares en Java hein... Tiens, sur l'App Store, y a eu quelques cas de malwares, alors pourquoi on bloquerait pas carrément l'App Store ?
Et puis y a des malwares en JavaScript aussi, alors hop, supprimons le JavaScript... Et puis y en a aussi qui utilisent des failles de Safari. Alors hop, Safari poubelle.

Regarde comment c'est fait sous Firefox, c'est bien plus intelligent.

sauf que pour les professionnels, linux est encore bien loin d'offrir tout ce qu'offre MacOs ou Windows...

Apparemment le choix du navigateur dépend sans doute de la manière dont est codée l'application.

Chez moi, cela ne fonctionnait sous aucun des trois déjà cités, et après avoir eu plusieurs fois ce jour le service technique du fournisseur, j'étais loin d'être le seul dans ce cas là.

Ayant déjà eu des problèmes dans le passé, j'ai donc tout de suite essayé les autres browsers, ayant déjà eu la surprise de voir que la même appli ne tournait pas sous safari mais sous firefox ( ou l'inverse ! ) etc...

Là, le fait qu'apparemment mêmes les pros n'étaient pas au courant est quand même assez vicieux de la part d'Apple.

En attendant, j'ai une sauvegarde des fichiers Xprotect, décoché la case Mise à jour automatique, et je remercie Lionel et tous les utilisateurs de macbidouille pour l'entraide apportée face à une situation hors de mes compétences techniques.

Merci à vous tous.

Ce message a été modifié par mobydivingdick - 31 Jan 2013, 20:04.

Je trouve que la réponse d'Apple est bien appropriée pour sa nouvelle génération de clients; le particulier lamba qui consomme des iBidules et des ordinateurs "fashion", et qui ne sait pas vraiment comment tout cela fonctionne.

Apple connaît bien ses marchés, et c'est nouveaux clients ce n'est plus "nous".

Ce message a été modifié par Red Alert - 31 Jan 2013, 20:06.

Ça dépend surtout du métier dudit professionnel.
Y'a pas du Linux chez les gendarmes ?

Et bien tu désactives l'option proposé par Apple et tu utilises un des logiciels dont tu parles ...
De la même manière que certains préfèrent Firefox à Safari, Outlook à Mail et d'autres Google agenda à iCal ...

Ce message a été modifié par elbacho - 31 Jan 2013, 20:17.

Sauf que ces logiciels ne font pas l'objet d'une note du département de la Sécurité intérieure des États-Unis, qui va jusqu'à recommander aux administrateurs réseau de bloquer les URLs permettant de télécharger des applets Java.

Ce message a été modifié par downanotch - 31 Jan 2013, 20:22.

Dit comme ça, ça foutrait presque les jetons. Le CERT ne m'a pas prévenu...
Une source peut-être ?

Tout cela est typique de la politique d'Apple, au lieu de régler le problème, on supprime juste ce qui génère le problème.
Il en était de même avec ces graveurs pourris Matshita. Plutôt que de trouver une alternative, on supprime le graveur des imac.
Il faudra s'y faire! Du moins pour ceux qui voudront rester sous mac à l'avenir.
J'ai bien ri avec l'idée de supprimer Narayan plutôt que Java.

http://www.reuters.com/article/2013/01/11/...E90A0S320130111


Et maintenant le lien du site officiel :

http://www.us-cert.gov/cas/techalerts/TA13-010A.html


Yvan KOENIG (VALLAURIS, France) jeudi 31 janvier 2013 20:50:46

Ce message a été modifié par KOENIG Yvan - 31 Jan 2013, 20:54.

Oui, à la lecture chaque jour des articles de macbidouille et commentaires sur le forum, j'ai de moins en moins envie de rester userMac!

J'ai essayé de relire l'article avec Windows d'il y a quelques années à la place de Java, ça marche aussi.
Mais c'est pas bon signe pour Java.

Oracle m'a tuer.

http://www.kb.cert.org/vuls/id/625617 cité par http://bits.blogs.nytimes.com/2013/01/14/d...tely-necessary/

Dans la série " Apple ose tout " , après Java, le MacPro ... Ils ont quelque chose contre moi ou quoi ???

http://appleinsider.com/articles/13/01/31/...ry-requirements

Désolé, ces milliers d'ingénieurs sont à faire le design du bouton Home du futur iPhone. Pas de temps pour des pacotilles.



Hum... Qui devrais-je croire...? Tous les développeurs java que j'ai connus depuis 11 ans qui me montrent des avantages concrets, basés sur de la documentation tangible à utiliser Java par rapport à une autre technologie ou bien Narayan qui lance de telles déclarations sans rien...?



Pour toutes les applications et OS, je désactive toujours, toujours, toujours la mise à jour automatique. Je conserve la notification, mais jamais l'auto-update. Ce n'est qu'une question de temps avant qu'on ne rencontre une situation telle que vécue présentement. Mais comme le dit SartMatt, on s'expose à un certain risque de sécurité. À nous de choisir le moins pire.

Ce message a été modifié par Chriz - 31 Jan 2013, 21:11.

Ces liens datent du 14 janvier, et le CERT donne aussi comme solution de mettre à jour Java... pas de bloquer les URLs qui dirigent vers des applets Java.
Rien de nouveau donc...

C'est exactement cela, c'est à chacun de choisir ce qu'il veut.
On peut aussi désactiver l'option et ne l'activer que de temps en temps après avoir vérifier que cela ne posera pas de problèmes !
On peut aussi confier la sécurité à d'autres logiciels .

Bref contrairement à une certaine propagande on a le choix, et rien ne nous est imposé, le tout est seulement de s'y intéresser.

Dans le lien que j'ai donné plus haut, révisé e 24 janvier, il est indiqué que la mise à jour Java ne comble pas toutes les failles identifiées, que dans certains cas l'exécution d'applet non signées se fait automatiquement même si les paramètre de sécurité l'interdisent, et à la fin de la note, il est bien expliquer comment bloquer les applets Java au niveau des proxy.

Ce message a été modifié par downanotch - 31 Jan 2013, 21:36.

Est ce que c'est une vanne ??? Si c'est pas le cas, j'ai migré mes softs Apple vers d'autres fournisseurs... Mais je vais migrer aussi le hard !!! Et ben, mes enfants, ça sent le sapin pour pas mal de gens tout ça !

Ce message a été modifié par chezyom - 31 Jan 2013, 21:39.

Qu'est ce qui ne faut pas lire comme connerie (Surtout qu'en plus là c'est quand même très gonflé de bloquer Java sans prévenir sous prétexte qu'il peut y avoir des malwares en Java hein) ?

Quand APPLE ne fait rien pour renforcer sa sécurité, elle est traitée de laxiste. Il y a clairement un problème de sécurité (http://www.us-cert.gov/cas/techalerts/TA13-010A.html). Même si aucun sité n'a été désigné formellement, il ne faut attendre d'être victime avant de crier au laxisme de certains acteurs du marché.

La démarche d'APPLE est la bonne. Ceux qui sont Android ont l'impression que APPLE leur impose la politique de sécurité. Quand on a été victime de vols de données bancaires, on apprend à appliquer des règles de sécurité et rester très vigilent.

Vu comment vous avez traité APPLE lorsqu'elle a été confronté aux malwares il y a quelques mois, je suis UNE FOIS de plus étonné par votre attitude. JAVA n'est pas développé par APPLE mais par ORACLE. C'est à ORACLE que revient la responsabilité de gérer la sécurité des produits.

La sécurité évolue et il faut accepter OUI à contre-coeur certains décisions qui ont pour seul but de protéger au mieux.

Mais que vient faire Android là dedans ?
On parle de Java sur un Macintosh.

Bonsoir,
Je suis sur iMac 10.6.8 et depuis ce matin mon appli java favorite CGoban (je suis joueur de Go) ne fonctionne pas.
J'ai bien viré le fichier XProtect.meta.plist désactiver les mises à jour automatiques mais rien de neuf à l'horizon.
Que faire ?

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>JavaWebComponentVersionMinimum</key>
<string>1.6.0_37-b06-435</string>
<key>LastModification</key>
<string>Thu, 31 Jan 2013 04:41:14 GMT</string>
<key>PlugInBlacklist</key>
<dict>
<key>10</key>
<dict>
<key>com.macromedia.Flash Player.plugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>11.3.300.271</string>
</dict>
<key>com.oracle.java.JavaAppletPlugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>1.7.11.22</string>
</dict>
</dict>
</dict>
<key>Version</key>
<integer>54</integer>
</dict>
</plist>
Et pourquoi pas retirer Flash ?
Moi être sous 10.6.8 et Netbeans 7.11 + GlashFish Server 3.1.2 sont OK...
Ma version de Java :
java version "1.6.0_37"
Java™ SE Runtime Environment (build 1.6.0_37-b06-434-10M3909)
Java HotSpot™ 64-Bit Server VM (build 20.12-b01-434, mixed mode)
J'ai bein fait de rester sous 10.6.8 : quand je lis tous les problèmes depuis 10.7, ça craint un max...Même plus de DVD fourni avec les nouveaux Mac...



Vos mises à jour sont automatiques et ne préviennent pas ? C'est pas toujours une si bonne chose, la preuve...

Ce message a été modifié par ungars - 31 Jan 2013, 22:41.

Suite à l'apparition du cheval de troie Flashback pour Mac, Linux sera installé sur ta machine au prochain redémarrage.
Si tu utilises un logiciel qui ne marche pas sous Linux, il faudra te débrouiller sans, car "il faut accepter OUI à contre-coeur certains décisions qui ont pour seul but de protéger au mieux".