Tech

Apple fait valser Java, pour plus de sécurité

ActualitéClassé sous :informatique , Apple , Java

Depuis une semaine, Apple propose une mise à jour qui désactive complètement le composant Java. En parallèle, la firme de Cupertino annonce qu'elle ne gérera plus le support de Java. En cause : les récents problèmes de sécurité impliquant le composant, mais pas seulement...

Pour afficher une page Web nécessitant Java, les utilisateurs de Mac doivent désormais télécharger le plug-in en cliquant sur le lien « plug-in manquant » qui s’affiche. © Eureka Presse

Le sentiment d'invulnérabilité des utilisateurs de Mac a été mis à mal par la succession de failles de sécurité et d'attaques de malwares. Le dernier trublion en date s'appelait Flashback et avait permis de constituer un vaste réseau de botnets de plus de 550.000 Mac. Sur les Mac, comme sur les PC d'ailleurs, ces « nuisibles » s'introduisent le plus souvent dans le système via une faille du composant Java. En l'espace de quelques mois, il serait donc devenu la bête noire d'Apple en raison du nombre de failles découvertes régulièrement. Et ce serait pour cette raison que la marque à la pomme a annoncé le 16 octobre que le support de Java ne sera plus intégré dans les mises à jour MacOS et que le nouveau correctif qu'elle propose désactive totalement son plug-in Java. Les utilisateurs devront donc télécharger la version MacOS de Java sur le site d'Oracle qui gérera directement les correctifs.

Se débarrasser de Java pour éviter de voir associé à son nom le sentiment de vulnérabilité, c'est l'hypothèse qu'a en tout cas retenue la presse. Il faut dire que lorsqu'elle est contrariée, la firme de Copertino fait rarement dans la finesse.

Que la firme de Cupertino souhaite se débarrasser de la gestion du composant Java ne présente pas une nouveauté. Apple avait d’ailleurs déjà retiré le composant de MacOS Lion. © Euraka Presse

Java s'en va pour Apple

Toutefois, en y regardant de plus près, cette décision était annoncée bien en amont de la découverte à répétition de failles dans Java, ainsi que l'arrivée de Flashback. En effet, il y a 2 ans, Apple avait annoncé, non sans polémique, le retrait de Java dans MacOS, sans toutefois préciser de date d'échéance. Apple avait également décidé de rejoindre le projet OpenJDK, la communauté de développeurs qui travaille sur la version libre du composant Java. L'éditeur avait alors mis à disposition le code source de Java pour Mac. De cette façon, Oracle et les développeurs pouvaient améliorer les technologies Java d'Apple.

Depuis, sur Mac OSX Lion, l'environnement d'exécution Java JRE (Java Runtime Environment) n'était déjà plus intégré au système, il fallait le télécharger à part. En revanche, Apple intégrait toujours dans ses correctifs les mises à jour Java. Mais avec l'habitude de centraliser l'ensemble des correctifs, pour les appliquer via Internet chez les utilisateurs, Apple n'avait pas la réactivité d'Oracle qui réalise et déploie très souvent ses correctifs dans l'univers du PC. Ainsi, il a fallu trois mois pour distribuer le correctif supprimant la faille qui permettait à Flashback de pénétrer dans le système... Pour éviter d'autres problèmes, cette mise à jour désactivait également l'exécution des applets Java si elles n'étaient pas sollicitées depuis un certain temps.

Engin, il y a quelques mois, le constructeur avait annoncé lors d'un message envoyé aux développeurs Java qu'après deux prochaines mises à jour, il cesserait totalement d'assurer le support de Java dans son système. Ainsi, les dernières mises à jour pour Mac OS X 10.6 et pour OS X Lion et Mountain Lion délivrées la semaine dernière ont pour objectif de désactiver totalement le plug-in Java pour Apple.

Finalement, le fait qu'Oracle gère directement Java sur les Mac est donc une bonne nouvelle pour la sécurité des utilisateurs.

Cela vous intéressera aussi