Page 2 sur 3
Re: Mise à jour plugin Java
Publié : 24 oct. 2013, 23:16
par noftal
Ben non, regarde mon avant dernière copie d'écran, je n'ai pas cette option disponible pour JAVA. Je n'ai comme choix que :
-demander pour activer
- ne jamais activer
Curieusement, j'ai bien l'option "toujours activer" pour les autres plugins
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:24.0) Gecko/20100101 Firefox/24.0
Re: Mise à jour plugin Java
Publié : 25 oct. 2013, 17:31
par nico@nc
noftal a écrit :Patclash a écrit :Bonjour,
à noter que le plugin Java n'est plus bloqué depuis hier :
Concrètement, qu'entends-tu par là. Ils vont sortir une autre version de Firefox ? Parce que chez moi, rien de changé.
Le déblocage se fera sans mise à jour de Firefox. Par contre, il faut que chaque Firefox mette à jour sa liste des modules bloqués, ce qui peut prendre un ou deux jours (à compter du 23/10, donc ça devrait bientôt être bon). (
source).
édité : sinon, pour rendre le changement immédiat, fermer
toutes les fenêtres de Firefox, puis supprimer le fichier
C:\Program Files (x86)\Mozilla Firefox\blocklist.xml.
Re: Mise à jour plugin Java
Publié : 25 oct. 2013, 20:44
par vulcain
noftal a écrit :
Et puis, ce que je ne comprends pas, c'est que j'ai le même comportement avec IE. A moins que IE et Firefox aient simultanément décidé de devenir plus restrictifs à propos de Java, ...
Dans ces dernières versions, Oracle a augmenté les niveaux de sécurité et tout appel à Java de la part d'un navigateur affiche ce message. Je me souviens plus si cela fait une liste blanche par la suite. C'est réglable dans les paramètres de Java
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0
Re: Mise à jour plugin Java
Publié : 26 oct. 2013, 10:05
par noftal
vulcain a écrit :noftal a écrit :
C'est réglable dans les paramètres de Java
J'ai pas trouvé
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Re: Mise à jour plugin Java
Publié : 26 oct. 2013, 10:06
par noftal
nico@nc a écrit :noftal a écrit :Patclash a écrit :
édité : sinon, pour rendre le changement immédiat, fermer toutes les fenêtres de Firefox, puis supprimer le fichier C:\Program Files (x86)\Mozilla Firefox\blocklist.xml.
Sans effet chez moi
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Re: Mise à jour plugin Java
Publié : 26 oct. 2013, 10:33
par vulcain
noftal a écrit :J'ai pas trouvé
C'est que tu n'as pas cherché un minimum
Quand on ne sait pas on regarde dans la documentation, souvent présente sur le site de l'éditeur.
Explication pour les sites web
https://www.java.com/fr/download/help/j ... applet.xml
Pour la configuration générale:
https://www.java.com/fr/download/faq/security-tips.xml
Paramètres de niveau de sécurité
Java 7u10 offre la possibilité de gérer quand et de quelle manière les applications Java non sécurisées seront exécutées si elles sont incluses sur une page Web. Vous pouvez définir le niveau de sécurité à partir du panneau de configuration Java pour être averti avant l'exécution d'applications Java non sécurisées ou pour bloquer automatiquement celles-ci.
Pour plus d'informations, reportez-vous à
Définition des niveaux de sécurité dans le panneau de configuration Java.
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0
Re: Mise à jour plugin Java
Publié : 26 oct. 2013, 10:46
par Bob49
Bonjour
noftal a écrit :Ben non, regarde mon avant dernière copie d'écran, je n'ai pas cette option disponible pour JAVA. Je n'ai comme choix que :
-demander pour activer
- ne jamais activer
Curieusement, j'ai bien l'option "toujours activer" pour les autres plugins
C'est normal si tu as un message d’avertissement de plugin vulnérable !
MAIS tu mets sur "toujours demander" et tu active le plugin dans la barre d'adresse pour le site concerné.
SI le plugin est sur "toujours demander", il est aussi possible de l'activer par défaut pour un site précis, via
les permisions des "informations de la page" (clic droit sur une page).
Donc il n'y à aucun intérêt à chercher à supprimer le fichier
blocklist.xml. Un plugin dit vulnérable est désactivé par défaut grâce à ce fichier,
mais il est toujours activable.
D'ailleurs le plugin
Java Platfrom (le seul utile pour l'utilisation de Java) n'a plus de message d'avertissement chez moi (sous XP et Vista) et donc le menu "toujours activer" est de nouveau présent dans les modules complémentaires.
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:27.0) Gecko/20100101 Firefox/27.0
Re: Mise à jour plugin Java
Publié : 26 oct. 2013, 10:52
par noftal
quand je dis que je n'ai pas trouvé, c'est que j'ai essayé de changer des paramètres dans le panneau de config de Java
Mais même en passant le niveau de sécurité à moyen (le plus bas possible), je continue d'avoir l'invite figurant dans mon post précédent
http://forums.mozfr.org/viewtopic.php?f ... 16#p742568
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Re: Mise à jour plugin Java
Publié : 26 oct. 2013, 10:55
par Bob49
Le panneau de gestion de Java n'a aucun effet sur l'activation du plugin
Java Platfrom dans les navigateur. Donc pas la peine de chercher dans celui-ci.
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:27.0) Gecko/20100101 Firefox/27.0
Re: Mise à jour plugin Java
Publié : 26 oct. 2013, 11:09
par noftal
SI le plugin est sur "toujours demander", il est aussi possible de l'activer par défaut pour un site précis, via les permisions des "informations de la page" (clic droit sur une page).
Merci Bob49, cela résout mon pb sur un site particulier sur Firefox. Il me reste à trouver l'équivalent sur IE. Si qqun sait, je suis preneur même si on devient hors sujet (je suis obligé d'utiliser IE pour une macro VB)
D'ailleurs le plugin Java Platfrom (le seul utile) n'a plus de message d'avertissement chez moi (sous XP et Vista) et donc le menu "toujours activer" est de nouveau présent dans les modules complémentaires.
Là, j'ai pas compris comment tu as fait pour ne plus avoir de message d'avertissement et te mettre en situation d'avoir à nouveau le menu "toujours activer".
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Re: Mise à jour plugin Java
Publié : 26 oct. 2013, 11:16
par Bob49
noftal a écrit :
D'ailleurs le plugin Java Platfrom (le seul utile) n'a plus de message d'avertissement chez moi (sous XP et Vista) et donc le menu "toujours activer" est de nouveau présent dans les modules complémentaires.
Là, j'ai pas compris comment tu as fait pour ne plus avoir de message d'avertissement et te mettre en situation d'avoir à nouveau le menu "toujours activer".
Comme cela à déjà été dit, le fichier
blocklist.xml doit se mêtre à jour... et donc le message d'avertissement disparaitra, puis le menu "toujours activer" réapparaitra...
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:27.0) Gecko/20100101 Firefox/27.0
Re: Mise à jour plugin Java
Publié : 26 oct. 2013, 11:36
par noftal
J'ai conclu trop vite : je pensais qu'en allant dans la barre d'adresse ou dans les informations de la page, cela suffirait à débloquer définitivement le plugin, mais ce déblocage n'est pas mémorisé à la fermeture de Firefox.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Re: Mise à jour plugin Java
Publié : 26 oct. 2013, 11:39
par Patclash
Bob49 a écrit :
Comme cela à déjà été dit, le fichier blocklist.xml doit se mêtre à jour... et donc le message d'avertissement disparaitra, puis le menu "toujours activer" réapparaitra...
Bonjour,
j'ajouterai que pour mettre à jour ce fichier
blocklist.xml Firefox doit être
ouvert et connecté un certain temps;
(si tu ouvres et refermes ça ne se mettra jamais à jour)
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:24.0) Gecko/20100101 Firefox/24.0
Re: Mise à jour plugin Java
Publié : 26 oct. 2013, 11:41
par noftal
noftal a écrit :J'ai conclu trop vite : je pensais qu'en allant dans la barre d'adresse ou dans les informations de la page, cela suffirait à débloquer définitivement le plugin, mais ce déblocage n'est pas mémorisé à la fermeture de Firefox.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
EDIT ; en fait, si. L'autorisation est toujours activée mais ce la n'empêche pas l'apparition de la popup :
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Re: Mise à jour plugin Java
Publié : 26 oct. 2013, 12:07
par nico@nc
On va faire le point :
Il existe trois points de blocage :
- Le blocage complet du plugin Java par Firefox, qui a été annulé il y a quatre jours. Ton navigateur a apparemment mis à jour sa liste de blocage et celui-ci est bien levé.
- Le "click-to-play" au niveau de Firefox. C'est ce que tu as désactivé dans les options du site.
- Le pseudo "click-to-play" du plugin Java. C'est ce que tu montres dans ta dernière capture (la fenêtre d'avertissement provient du plugin Java, et pas de Firefox). Sa désactivation ne peut se faire que du côté du logiciel/plugin Java. En l'occurrence, les liens donnés plus haut par vulcain sont corrects ("gérer quand et de quelle manière les applications Java non sécurisées seront exécutées si elles sont incluses sur une page Web", ça parle bien du contenu Java exécuté par le plugin).
Cependant, il semble que les différents niveaux de sécurité proposés (moyen / élevé / très élevé) ne laissent pas la possibilité de désactiver l'avertissement "voulez-vous exécuter l'application", si le contenu Java n'a pas été "signé" par son auteur (ici la Caisse d'Épargne). La seule solution serait que Java permette de désactiver cet avertissement pour du contenu non signé, ou que la Caisse d'Épargne signe ses applets.
Bref, côté Firefox, on n'a plus la main pour faire avancer le schmilblik. Tu peux soit demander à l'assistance de Sun (Java) s'il existe un moyen de désactiver l'avertissement qu'on n'aurait pas trouvé, soit râler auprès de l'assistance du site Web Caisse d'Épargne pour qu'ils signent leur contenu.