[INFO] [SECURITE] Oracle ne supportera bientôt plus le plug-in Java des navigateurs

[INFO] [SECURITE] Oracle ne supportera bientôt plus le plug-in Java des navigateurs

Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce de l’éditeur Oracle concernant son plug-in Java.

Bulletin CXA-2016-0279
Titre Oracle ne supportera bientôt plus le plug-in Java des navigateurs
Titre officiel Oracle deprecates the Java browser plugin, prepares for its demise
Criticité Criticite Moyenne
Date 28 Janvier 2016
Plateforme Toutes
Description

Le plug-in Java pour les navigateurs est connu pour ses nombreuses failles de sécurité. Le propriétaire de Java, Oracle, a annoncé que ce plug-in ne sera plus supporté lors de la publication de la prochaine version (Java 9).

Les navigateurs n’ont pas attendu l’annonce d’Oracle pour rendre obsolète le plug-in Java. Chrome et Firefox ont déjà pris des mesures dans ce sens. Quant à Microsoft Edge, celui-ci ne supporte pas les plug-ins. Seul Internet Explorer continue de supporter le plug-in Java.

Cette décision d’Oracle ne fera pas plaisir à de nombreuses entreprises qui possèdent des applications web nécessitant ce plug-in.
Oracle a cependant publié des solutions de contournement disponibles à l’adresse suivante : http://www.oracle.com/technetwork/java/javase/migratingfromapplets-2872444.pdf.

Notons également qu’il sera toujours possible d’utiliser la technologie Java sur Internet en s’appuyant sur la technologie Java Web Start, qui ne dépend pas de ce plug-in.

Référence http://arstechnica.com/information-technology/2016/01/oracle-deprecates-the-java-browser-plugin-prepares-for-its-demise/
http://www.oracle.com/technetwork/java/javase/migratingfromapplets-2872444.pdf
Id XMCO CXA-2016-0279
Lien extranet XMCO https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2016-0279

Cert-XMCO