Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Internet Explorer bloquera les vieux contrôles ActiveX dès le 12 août

Ne vous déplaise...

Internet Explorer bloquera les vieux contrôles ActiveX dès le 12 août

Le 07 août 2014 à 07h18

Microsoft a décidé de passer à la vitesse supérieure sur la protection d’Internet Explorer en appliquant une mesure que l’on a déjà vue par exemple chez Mozilla : le blocage de certains vieux plugins, plus précisément de contrôles ActiveX. Ce blocage débutera la semaine prochaine avec l’arrivée des mises à jour mensuelles.

Le 12 août sera décidément une date importante pour les mises à jour chez Microsoft. En plus du premier Update mensuel pour Windows 8.1, un patch appliquera à Internet Explorer un blocage par défaut des contrôles ActiveX qui seront jugés obsolètes. Ces contrôles sont des plugins qui ont été initialement créés pour fournir des capacités interactives au navigateur. Mais comme beaucoup d’autres composants à l’époque, ils n’ont pas été pensés avec la sécurité en tête.

 

Sur Internet Explorer, la plupart des plugins classiques sont fournies sous la forme d’un contrôle ActiveX. C’était le cas de Flash pendant longtemps, avant qu’il ne soit directement intégré à Internet Explorer 10, exactement comme pour Chrome et Firefox. Une intégration aux conditions de Microsoft, c’est-à-dire dans un espace plus isolé qu’habituellement. Mais comme l’indique l’éditeur dans un billet de blog, Flash n’est pas le seul contrôle ActiveX et trop d’entre eux ne sont pas mis à jour.

 

internet explorer activex java

 

À partir du 12 août donc, d’Internet Explorer 8 sur Windows 7 à Internet Explorer 11 sur Windows 8.1, les contrôles ActiveX trop anciens seront donc bloqués par défaut. Cela concernera surtout Java dont les mises à jour ne sont pas faites dans trop de cas. Quitte à mettre en place un blocage, autant d’ailleurs qu’il soit intelligent. Une barre apparaîtra ainsi en haut de l’écran, un peu à la manière de Firefox, pour que l’utilisateur puisse outrepasser cette décision. Mais le premier bouton proposé permettra surtout de se rendre sur le site officiel du contrôle pour en obtenir la version la plus récente.

 

Et il faudra bien, car Internet Explorer va clairement militer pour la dernière mouture disponible de chaque plugin. Pour Java, toute utilisation d’une version autre que la plus récente provoquera l’affichage de la barre de blocage. Ainsi, si vous n’utilisez pas l’Update 65 de Java 7, l’Update 11 de Java 8 ou encore l’Update 81 de Java 6, vous verrez le fameux message.

 

internet explorer activex java

 

Cette décision est alimentée chez l’éditeur par un constat simple. Durant l’année 2013, les attaques basées sur des failles Java ont représenté de 84,6 à 98,5 % de l’ensemble des attaques passant par des kits d’exploitation, en fonction des mois. Des failles sur lesquelles les créateurs de navigateurs, en dépit des technologies mises en place de leur côté, ne peuvent pas faire grand-chose. Notez que dans le cas de Java, et même si vous êtes un joueur invétéré de Minecraft, il est possible de désactiver le composant pour la navigation web, sans le désinstaller complètement (une simple option dans le panneau de contrôle Java).

 

Ceux qui souhaitent en savoir plus pourront lire les explications complémentaires de Microsoft sur ce sujet (en anglais).

Commentaires (63)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







arno53 a écrit :



[quote:5119318:jmanici]

Wow wow wow!



C’est énorme et inattendu.

Les entreprises vont détester.



Ce qui pose le plus de problème, c’est pas d’abandonner ie9/10 sur Windows 7, mais d’abandonner IE8, la version incluse de base avec win7.



Normalement MS est sensé supporter les composants livrés avec Windows aussi longtemps que Windows lui même.



Même dans le cas de Windows 2000, IE5.0 était resté supporté alors que IE5.5 ne l’était plus.



Bref, je sais pas comment ils vont s’en sortir avec leurs clients corporate… Ca va être intéressant à voir!





Microsoft a vraiment besoin de séparer ses clients professionnels du grand public… Parce qu’en attendant ils enchaîne les maladresse de communication entre l’obligation d’installer l’Update 1, le fait que 8.1 obligeait chaque machine de l’entreprise à telechargé 3Go vers l’extérieur, cette annonce etc…



A chaque fois c’est une mauvaise nouvelle sans donner la moindre visibilité sur l’avenir…



Ils vont sûrement devoir passer sur un mode Extended Support Release (ESR) comme Firefox ou Ubuntu pour les entreprises avec un IE11 supporté 45 ans puis un passage direct à IE16 etc… Et de même pour l’OS.. L’équivalent des GDR ou des release mensuelle n’a pas lieu d’être pour les entreprises..



Alors que les particuliers verront le support de l’os et d’ie se réduire à la période entre 2 GDR.



Mais la question du support est directement liée au principe de la licence payante… On est clairement dans les 23 année charnière dans le business modèles de MS.



Ça va en effet être très intéressant à observer côté professionnels mais malheureusement ça manque toujours de communication sur l’avenir…

[/quote]



Le coup de l’ESR sur le browser j’y crois pas trop. Ce serait pire que la situation actuelle.

Un ESR sur IE11 penaliserait les entreprises ayant fait l’effort d’upgrader sur IE12. Du coup elles resteraient toutes sur IE11 pendant des années, et on se retrouverait avec un nouvel IE8.



Parce contre pour l’OS certaines rumeurs disaient que la version enterprise de win9 evoluerait moins vite et n’aurait pas d’update régulière comparé à win8 et win9 home.


votre avatar







arno53 a écrit :



C’est surement le mieux a faire pour le long terme …

Tant qu’il n’y a pas besoin de de performance, le web est ce qu’il y’a de plus adapté tant qu’on reste dans les standards.

Je ne pense pas qu’on parlera encore de Firefox, IE ou Chrome dans 15 ans ou alors ils n’auront architecturalement plus aucun rapport avec ce qu’ils sont aujourd’hui.



Microsoft travail sur un nouvel explorateur web plus sécurisé par design pour accompagner son futur OS.

Mozilla a globalement le même projet.

Ce n’est encore que de la recherche mais plus ca va aller plus les paradigmes de programmation actuelle vont être mis de coté pour ce genre d’initiative.

Mais au moins les standards resteront …







Il est loin le temps ou Microsoft était synonyme d’informatique. Les années 90 ont vu le hype MS monter en flèche au détriment de la portabilité.



Les ActivX étaient là solution pour un développement perrin et IE le navigateur par excellence, mais bon les choses ont changées.


votre avatar







ar7awn a écrit :



<img data-src=" /><img data-src=" /><img data-src=" />







Arf sacré correction automatique de mon téléphone pdf au lieux de PDG.



Après pourquoi se serait fou de faire table raz des précédents IE.



Les entreprises s’adapteront et si cela continue comme ça rien n’est garanti que cela n’est pas déjà fait.



Perso pas d’ActivX dans mes dev’ encore moins le support exclusif de IE je bannis des IE inférieur à 8 qui me font perdre du temps et le client n’est pas contre Mozilla et Chrome <img data-src=" />


votre avatar







jmanici a écrit :



Non, ActiveX et NPAPI permettent de faire exactement la meme chose: Executer du code natif non sandboxé, et afficher du contenu dans le navigateur.



Meme possibilités, meme risques.



Bien sûr MS essaye de supprimer les plugins et les extensions d’IE au moins chez les particuliers. Un navigateur qui n’execute que son propre code c’est moins d’emmerdes niveau sécurité et stabilité.



Mais les entreprises ont souvent des besoins particuliers, du fait qu’elles essayent de faire faire à leurs applis intranet des choses qui auraient dû faire l’objet d’appli natives.



Genre lecture de carte à puces depuis une page web, ou support d’un lecteur de code bar, …



Et puis il y a des contrôle activex importants qui permettent de générer des certificats ou de les gérer depuis IE. Moi même je m’en suis servi pas plus tard que la semaine dernière pour faire une demande de certificat authenticode. Sans le controle ActiveX de crypto intégré à Windows ça m’aurait obligé à installer openssl et a générer le certif a la ligne de commande.



Bref, il y a encore plein de petits trucs dont les entreprises se servent régulièrement et qui ne peut pas être fait en html5 pour des raisons de sécurité. ActiveX/NPAPI permettent justement d’exécuter du code natif pour en faire d’avantage que ce qu’un navigateur web est sensé faire.







Merci, je sais tout ca :)



Mais on doit pouvoir faire la même chose en NPAPI (tout de même supporté par plusieurs navigateurs), donc pourquoi choisir ActiveX qui nous enferme dans un environnement Windows+IE?



Cas d’école : la Corée

http://vr-zone.com/articles/koreas-activex-problem/74622.html



Parce que ActiveX existait avant ? Pour l’intégration avec l’OS ( dont la pertinence est discutable..je n’ai pas d’avis tranché) ?



C’est ca l’essence de ma réflexion (meme si derrière ya un peu de ms bashing j’avoue). La question sécuritaire est secondaire, vu que de toute facon quelque soit l’API c’est le plugin derrière qui est en cause ( java flash) et non l’API.







votre avatar







gokudomatic a écrit :



sert à rien. Il y a curl, wget et aria2 qui font mieux sans dépendance.







Curl et wget supportent les temps d’attente et les captcha?

Je découvre des trucs dites donc <img data-src=" />


votre avatar







sniperdc a écrit :



Arf sacré correction automatique de mon téléphone pdf au lieux de PDG.



Après pourquoi se serait fou de faire table raz des précédents IE.



Les entreprises s’adapteront et si cela continue comme ça rien n’est garanti que cela n’est pas déjà fait.



Perso pas d’ActivX dans mes dev’ encore moins le support exclusif de IE je bannis des IE inférieur à 8 qui me font perdre du temps et le client n’est pas contre Mozilla et Chrome <img data-src=" />





Il y’aura forcement a un moment donné un nouveau navigateur qui viendra en même temps qu’un OS créé from scratch par Microsoft mais le faire aujourd’hui n’est pas primordiale … Et puis autant sur le web PC les standards sont plutôt respecté autant sur mobile il y’a encore trop de pratique crade pénalisant de nouveau venu donc autant continuer pendant encore peut être 5 ans avec IE.


votre avatar

A partir de Janvier 2016, Microsoft ne supportera plus que la dernières versions d’IE disponible pour ses plateformes encore en support :



IE 8 (21% de pdm) ne sera plus supporté alors qu’il peut être installé sur Vista qui lui sera encore en support étendue.



IE 9 (9% de pdm) sera supporté sur Windows Vista (SP2 et +) et Windows Server 2008 (SP2 et +). (La fin de support de Windows Vista est pour 2017).



IE 10 (6% de pdm) sera uniquement supporté sur Windows Server 2012.



Seul IE11 sera supporté sur Windows 7 et 8.x





Coté .NET :

Le support de .NET 4, 4.5, 4.5.1, et 4.5.2 continue jusqu’au 12 Janvier 2016.

Après seul le framework .Net 4.5.2 sera supporté.

Il n’y a pas de changement concernant les autres version du Framework .NET notamment .NET 3.5 SP1, qui sera supporté aussi longtemps que le système d’exploitation sur lesquels ils tournent.



Source



Gros changement pour le monde de l’entreprise … Je ne sais pas comment ca va être pris par les DSI meme si comme rappelé par jmanici, IE11 possède un mode de compatibilité IE8.

votre avatar







arno53 a écrit :



A partir de Janvier 2016, Microsoft ne supportera plus que la dernières versions d’IE disponible pour ses plateformes encore en support :



IE 8 (21% de pdm) ne sera plus supporté alors qu’il peut être installé sur Vista qui lui sera encore en support étendue.



IE 9 (9% de pdm) sera supporté sur Windows Vista (SP2 et +) et Windows Server 2008 (SP2 et +). (La fin de support de Windows Vista est pour 2017).



IE 10 (6% de pdm) sera uniquement supporté sur Windows Server 2012.



Seul IE11 sera supporté sur Windows 7 et 8.x





Coté .NET :

Le support de .NET 4, 4.5, 4.5.1, et 4.5.2 continue jusqu’au 12 Janvier 2016.

Après seul le framework .Net 4.5.2 sera supporté.

Il n’y a pas de changement concernant les autres version du Framework .NET notamment .NET 3.5 SP1, qui sera supporté aussi longtemps que le système d’exploitation sur lesquels ils tournent.



Source



Gros changement pour le monde de l’entreprise … Je ne sais pas comment ca va être pris par les DSI meme si comme rappelé par jmanici, IE11 possède un mode de compatibilité IE8.







Wow wow wow!



C’est énorme et inattendu.

Les entreprises vont détester.



Ce qui pose le plus de problème, c’est pas d’abandonner ie9/10 sur Windows 7, mais d’abandonner IE8, la version incluse de base avec win7.



Normalement MS est sensé supporter les composants livrés avec Windows aussi longtemps que Windows lui même.



Même dans le cas de Windows 2000, IE5.0 était resté supporté alors que IE5.5 ne l’était plus.



Bref, je sais pas comment ils vont s’en sortir avec leurs clients corporate… Ca va être intéressant à voir!


votre avatar







RaoulC a écrit :



Merci, je sais tout ca :)



Mais on doit pouvoir faire la même chose en NPAPI (tout de même supporté par plusieurs navigateurs), donc pourquoi choisir ActiveX qui nous enferme dans un environnement Windows+IE?



Cas d’école : la Corée

http://vr-zone.com/articles/koreas-activex-problem/74622.html



Parce que ActiveX existait avant ? Pour l’intégration avec l’OS ( dont la pertinence est discutable..je n’ai pas d’avis tranché) ?



C’est ca l’essence de ma réflexion (meme si derrière ya un peu de ms bashing j’avoue). La question sécuritaire est secondaire, vu que de toute facon quelque soit l’API c’est le plugin derrière qui est en cause ( java flash) et non l’API.







Le problème c’est pas d’avoir fait le choix d’IE+ActiveX.



Le problème c’est de n’avoir fait le choix de ne supporter rien d’autre, et de ne pas suivre l’évolution des technologies.



Perso je pense pas que le choix de Netscape 6 + NPAPI aurait ete plus salvateur si le plugin était si mal conçu qu’il obligeait à installer netscape 6 en 2014 (plus supporté depuis une éternité, et plein de failles).



IE6 aussi pourri soit il par rapport aux standards d’aujourd’hui a eu le mérite d’avoir ete supporté jusqu’a cette année. (et même jusqu’en 2015 sur 2003 server).



Question pérennité, le choix d’IE+Windows est plus judicieux lorsqu’on fait face à de multiples acteurs pas foutus d’updater régulièrement leurs solutions logicielles.



M’enfin, comme nous l’a rapporté arno53, cette époque va bientôt être révolue…


votre avatar







arno53 a écrit :



Il y’aura forcement a un moment donné un nouveau navigateur qui viendra en même temps qu’un OS créé from scratch par Microsoft mais le faire aujourd’hui n’est pas primordiale … Et puis autant sur le web PC les standards sont plutôt respecté autant sur mobile il y’a encore trop de pratique crade pénalisant de nouveau venu donc autant continuer pendant encore peut être 5 ans avec IE.







5 ans de plus.. bah pourquoi pas.



J’ai un prestataire spécialiste des réservations de titre de transport aérien B2B qui a décider d’investir plusieurs millions en R&D pour se détacher des technologies Microsoft et Internet Explorer.



Il va transformer son application en webapp exécutable sur IE, Chome, Firefox et Opéra.



Seul un jeton d’accès numérique sera spécifique à la plateforme.



Actuellement c’est ActiveX et IE pour son application.


votre avatar







John Shaft a écrit :



Oh sinon, je viens de capter le sous titre. Joli <img data-src=" />





La Javanaise de Gainsbourg ?



Je pense que les rédacteurs doivent avoir une liste de chansons sous la main vu le nombre de références qu’ils nous font…


votre avatar







sniperdc a écrit :



Seul un jeton d’accès numérique sera spécifique à la plateforme.







Comment ça spécifique à la plateforme?



Faut exécuter du code natif pour s’authentifier?


votre avatar







Olipla a écrit :



La Javanaise de Gainsbourg ?



Je pense que les rédacteurs doivent avoir une liste de chansons sous la main vu le nombre de références qu’ils nous font…







Ahah pas faux <img data-src=" />



(et oui pour la chanson)


votre avatar







sniperdc a écrit :



5 ans de plus.. bah pourquoi pas.



J’ai un prestataire spécialiste des réservations de titre de transport aérien B2B qui a décider d’investir plusieurs millions en R&D pour se détacher des technologies Microsoft et Internet Explorer.



Il va transformer son application en webapp exécutable sur IE, Chome, Firefox et Opéra.



Seul un jeton d’accès numérique sera spécifique à la plateforme.



Actuellement c’est ActiveX et IE pour son application.





C’est surement le mieux a faire pour le long terme …

Tant qu’il n’y a pas besoin de de performance, le web est ce qu’il y’a de plus adapté tant qu’on reste dans les standards.

Je ne pense pas qu’on parlera encore de Firefox, IE ou Chrome dans 15 ans ou alors ils n’auront architecturalement plus aucun rapport avec ce qu’ils sont aujourd’hui.



Microsoft travail sur un nouvel explorateur web plus sécurisé par design pour accompagner son futur OS.

Mozilla a globalement le même projet.

Ce n’est encore que de la recherche mais plus ca va aller plus les paradigmes de programmation actuelle vont être mis de coté pour ce genre d’initiative.

Mais au moins les standards resteront …


votre avatar







jmanici a écrit :



Wow wow wow!



C’est énorme et inattendu.

Les entreprises vont détester.



Ce qui pose le plus de problème, c’est pas d’abandonner ie9/10 sur Windows 7, mais d’abandonner IE8, la version incluse de base avec win7.



Normalement MS est sensé supporter les composants livrés avec Windows aussi longtemps que Windows lui même.



Même dans le cas de Windows 2000, IE5.0 était resté supporté alors que IE5.5 ne l’était plus.



Bref, je sais pas comment ils vont s’en sortir avec leurs clients corporate… Ca va être intéressant à voir!





Microsoft a vraiment besoin de séparer ses clients professionnels du grand public… Parce qu’en attendant ils enchaîne les maladresse de communication entre l’obligation d’installer l’Update 1, le fait que 8.1 obligeait chaque machine de l’entreprise à telechargé 3Go vers l’extérieur, cette annonce etc…



A chaque fois c’est une mauvaise nouvelle sans donner la moindre visibilité sur l’avenir…



Ils vont sûrement devoir passer sur un mode Extended Support Release (ESR) comme Firefox ou Ubuntu pour les entreprises avec un IE11 supporté 45 ans puis un passage direct à IE16 etc… Et de même pour l’OS.. L’équivalent des GDR ou des release mensuelle n’a pas lieu d’être pour les entreprises..



Alors que les particuliers verront le support de l’os et d’ie se réduire à la période entre 2 GDR.



Mais la question du support est directement liée au principe de la licence payante… On est clairement dans les 23 année charnière dans le business modèles de MS.



Ça va en effet être très intéressant à observer côté professionnels mais malheureusement ça manque toujours de communication sur l’avenir…


votre avatar







jmanici a écrit :



Wow wow wow!



C’est énorme et inattendu.

Les entreprises vont détester.



Ce qui pose le plus de problème, c’est pas d’abandonner ie9/10 sur Windows 7, mais d’abandonner IE8, la version incluse de base avec win7.



Normalement MS est sensé supporter les composants livrés avec Windows aussi longtemps que Windows lui même.



Même dans le cas de Windows 2000, IE5.0 était resté supporté alors que IE5.5 ne l’était plus.



Bref, je sais pas comment ils vont s’en sortir avec leurs clients corporate… Ca va être intéressant à voir!





Microsoft a vraiment besoin de séparer ses clients professionnels du grand public… Parce qu’en attendant ils enchaîne les maladresse de communication entre l’obligation d’installer l’Update 1, le fait que 8.1 obligeait chaque machine de l’entreprise à telechargé 3Go vers l’extérieur, cette annonce etc…



A chaque fois c’est une mauvaise nouvelle sans donner la moindre visibilité sur l’avenir…



Ils vont sûrement devoir passer sur un mode Extended Support Release (ESR) comme Firefox ou Ubuntu pour les entreprises avec un IE11 supporté 45 ans puis un passage direct à IE16 etc… Et de même pour l’OS.. L’équivalent des GDR ou des release mensuelle n’a pas lieu d’être pour les entreprises..



Alors que les particuliers verront le support de l’os et d’ie se réduire à la période entre 2 GDR.



Mais la question du support est directement liée au principe de la licence payante… On est clairement dans les 23 année charnière dans le business modèles de MS.



Ça va en effet être très intéressant à observer côté professionnels mais malheureusement ça manque toujours de communication sur l’avenir…


votre avatar

Et y’à aussi le problème des gens qui reste bloqués sur une ancienne version d’IE suites à un obscur code d’erreur dans Windows Update…



Alors que côté Firefox et Chrome dans le pire des cas on desinstalle, on efface le profil et le problème est réglé…



J’espère que les rumeurs de réécriture du bureau avec des techno moderne vont permettre de véritablement détacher IE du système quitte à avoir les moteur de rendu et javascript en double (l’un propre au système et aux apps WinRT et l’autre ne servant qu’à IE et pouvant être updaté facilement).

votre avatar







arno53 a écrit :



Et y’à aussi le problème des gens qui reste bloqués sur une ancienne version d’IE suites à un obscur code d’erreur dans Windows Update…



Alors que côté Firefox et Chrome dans le pire des cas on desinstalle, on efface le profil et le problème est réglé…



J’espère que les rumeurs de réécriture du bureau avec des techno moderne vont permettre de véritablement détacher IE du système quitte à avoir les moteur de rendu et javascript en double (l’un propre au système et aux apps WinRT et l’autre ne servant qu’à IE et pouvant être updaté facilement).







Pas sûr que ce soit une bonne idée.



Ca me rappelle le coup de ubuntu qui n’a pas updaté les libs webkit de gtk+ (ou un truc du genre) pendant un an.

Du coup tous ceux qui utilisaient des browsers genre epiphany surfaient avec un webkit plein de failles 0day pendant 1 an.



Avoir des versions en parallèle pose plus de problèmes que d’avantage.


votre avatar

Ouuuuh je sais pas combien de sites d’asie de l’est vont tomber <img data-src=" />

votre avatar

C’est une bonne chose.



Surtout qu’avec le HTML5, certaines fonctionnalités des plugins ne sont plus nécessaire. Enfin, beaucoup de plugins n’ont pas de version pour smartphones, alors autant que les développeurs web s’en passent.

votre avatar







RinSa a écrit :



Ouuuuh je sais pas combien de sites d’asie de l’est vont tomber <img data-src=" />







Pas que. Une pensée pour jvachez… <img data-src=" />



<img data-src=" />


votre avatar

Cette option sera désactivable pour les entreprises?

votre avatar







ante- a écrit :



Cette option sera désactivable pour les entreprises?







Oui, comme tous les réglages d’IE, c’est paramétrable via une politique centralisée.


votre avatar







RinSa a écrit :



Ouuuuh je sais pas combien de sites d’asie de l’est vont tomber <img data-src=" />







Ou provoquer des politiques de “non mettre à jour”, voire de “surtout pas mettre à jour” …



votre avatar

JVachez va pleurer <img data-src=" /><img data-src=" /><img data-src=" />



edit : grilled

votre avatar

Oh sinon, je viens de capter le sous titre. Joli <img data-src=" />

votre avatar

decidement microsoft aura toujours un train de retard avec google

votre avatar

ce qui me fait penser que j’ai régulièrement java qui me signale une màj, je lance, et “ah non vous avez déjà la dernière version” <img data-src=" />



c’est une bonne chose pour IE, faut juste que la comm autour soit pas trop obscure <img data-src=" />

votre avatar

Ca me fait penser au sketch de Anne Roumanoff : v’la que l’ordinateur veut plus bosser parce qu’il se sent out of date <img data-src=" />



Warning, If you don’t trust, Allow, Don’t allow =&gt; pfiuu ça a l’air dangereux l’informatique !

votre avatar







Vincent_H a écrit :



Oui, comme tous les réglages d’IE, c’est paramétrable via une politique centralisée.





Pourtant ce serait là qu’il faut frapper le plus fort si on veut mettre fin à cette technologie.


votre avatar

Et si l’utilisateur n’as pas les droits admin du poste, ça se passe comment pour mettre à jour les plugins ?

votre avatar

Prochaine mise à jour de sécurité IE : désactivation d’IE ! <img data-src=" />

votre avatar







John Shaft a écrit :



Pas que. Une pensée pour jvachez… <img data-src=" />



<img data-src=" />





Pourquoi ? Il utilise le meilleur navigateur qu’il soit : IE6

<img data-src=" />





jb18v a écrit :



ce qui me fait penser que j’ai régulièrement java qui me signale une màj, je lance, et “ah non vous avez déjà la dernière version” <img data-src=" />



c’est une bonne chose pour IE, faut juste que la comm autour soit pas trop obscure <img data-src=" />





Je pense qu’il te sinal que Java 1.8 existe mais qu’il essaye de mettre la dernière 1.7 (que tu as sans doute déjà)


votre avatar







Zergy a écrit :



Pourquoi ? Il utilise le meilleur navigateur qu’il soit : IE6

<img data-src=" />



Je pense qu’il te sinal que Java 1.8 existe mais qu’il essaye de mettre la dernière 1.7 (que tu as sans doute déjà)





possible, java me sert que pour jdownloader de toute façon <img data-src=" />


votre avatar

Je suppose que cela sera sans effet sur les ActiveX maisons des entreprises, pour celles qui en ont (les folles) .



Voila une nouvelle qui va amener du boulot aux services d’assistance, et je ne peut que m’en réjouir <img data-src=" />









jb18v a écrit :



possible, java me sert que pour jdownloader de toute façon <img data-src=" />





Donc Java est un outil de piraaaaaaate <img data-src=" /><img data-src=" />


votre avatar

J’ai jamais très bien compris la particularité des ActiveX, j’entends tout le monde les remettre en cause mais en gros, c’est ce que permet de faire ce que l’on appelle les plugins dans les autres navigateurs il me semble? <img data-src=" />

votre avatar







pyro-700 a écrit :



decidement microsoft aura toujours un train de retard avec google







Quel rapport avec la news?

Tu l’as lue au moins?


votre avatar







after_burner a écrit :



J’ai jamais très bien compris la particularité des ActiveX, j’entends tout le monde les remettre en cause mais en gros, c’est ce que permet de faire ce que l’on appelle les plugins dans les autres navigateurs il me semble? <img data-src=" />







Exactement. Sauf que dès qu’on parle de contrôle ActiveX, ça déclenche immédiatement une crise d’hystérie collective du fait d’une certaine ignorance (parfois volontaire) de certains individus.



Genre si on annonce une “Faille de sécurité dans le contrôle ActiveX Flash Player”, immédiatement des trolls surgissent pour dire que ActiveX est une abomination et que IE c’est de la merde.



Par contre si on parle de Faille de sécurité dans le plugin NPAPI de Flash Player, là c’est Flash Player qui est de la merde.





Le fait est que NPAPI et ActiveX sont des technologies d’infrastructures de plugin. ActiveX/NPAPI en lui même n’est pas la source de failles.

Ce sont les plugins exécutés par ces infrastructures de plugin qui peuvent être source de failles (Java, Flash Player,…), et la dangerosité d’une faille dans un plugin NPAPI est la même que s’il s’agit d’un contrôle ActiveX, contrairement à certaines croyances populaires.


votre avatar







narz a écrit :



Prochaine mise à jour de sécurité IE : désactivation d’IE ! <img data-src=" />







Idéal pour empêcher l’utilisateur de télécharger un navigateur alternatif moins sécurisé ;)


votre avatar







jmanici a écrit :



Exactement. Sauf que dès qu’on parle de contrôle ActiveX, ça déclenche immédiatement une crise d’hystérie collective du fait d’une certaine ignorance (parfois volontaire) de certains individus.



Genre si on annonce une “Faille de sécurité dans le contrôle ActiveX Flash Player”, immédiatement des trolls surgissent pour dire que ActiveX est une abomination et que IE c’est de la merde.



Par contre si on parle de Faille de sécurité dans le plugin NPAPI de Flash Player, là c’est Flash Player qui est de la merde.





Le fait est que NPAPI et ActiveX sont des technologies d’infrastructures de plugin. ActiveX/NPAPI en lui même n’est pas la source de failles.

Ce sont les plugins exécutés par ces infrastructures de plugin qui peuvent être source de failles (Java, Flash Player,…), et la dangerosité d’une faille dans un plugin NPAPI est la même que s’il s’agit d’un contrôle ActiveX, contrairement à certaines croyances populaires.







Ouais on a compris, les plugins c’est de la merde. Mais bon tant qu’ils n’auront pas implanté le DRM Html5 standardisé, soit le nouveau plugin flash player adaube, google et les autres feront très peu d’effort pour mettre à la marge flash player (qui est le plus problématique). Il n’y a qu’à regarder youtube, aucun effort …


votre avatar







Soriatane a écrit :



C’est une bonne chose.



Surtout qu’avec le HTML5, certaines fonctionnalités des plugins ne sont plus nécessaire. Enfin, beaucoup de plugins n’ont pas de version pour smartphones, alors autant que les développeurs web s’en passent.







Oui enfin sauf que IE8 n’est pas compatible HTML5 à ma connaissance, en tout cas à mon boulot ça ne fonctionne pas.


votre avatar







RaoulC a écrit :



Je suppose que cela sera sans effet sur les ActiveX maisons des entreprises, pour celles qui en ont (les folles) .







Pourquoi “les folles”?

Entre un intranet reposant sur des contrôles ActiveX modernes et un intranet reposant sur des applets Java, mieux vaut l’intranet reposant sur ActiveX. Ca évite pas mal de soucis liés à JAVA. Et niveau sécurité, il n’y a pas plus de risques à installer un contrôle activex (fait maison ou provenant d’une entreprise de confiance) qu’à exécuter un applet java qui demande l’autorisation d’accéder au système (souvent le cas).





Voila une nouvelle qui va amener du boulot aux services d’assistance, et je ne peut que m’en réjouir <img data-src=" />





A court terme peut être. Mais sur le long terme ça veut dire moins d’infections dûes à des plugins pas a jour, donc moins de boulot pour toi ;)


votre avatar







Kenshin83 a écrit :



Oui enfin sauf que IE8 n’est pas compatible HTML5 à ma connaissance, en tout cas à mon boulot ça ne fonctionne pas.





Pour ça il y a IE 11.

IE est sorti avec Seven qui accepte toutes les évolutions suivantes d’IE



votre avatar







narz a écrit :



Ouais on a compris, les plugins c’est de la merde. Mais bon tant qu’ils n’auront pas implanté le DRM Html5 standardisé, soit le nouveau plugin flash player adaube, google et les autres feront très peu d’effort pour mettre à la marge flash player (qui est le plus problématique). Il n’y a qu’à regarder youtube, aucun effort …







Pour les DRMs HTML5 standardisés c’est mal barré…



Seule l’infrastructure est standardisée, mais pas le DRM utilisé.



Microsoft utilise playready sur IE11 (même DRMs que xbox music).

Google utilise son truc fait maison.

Et mozilla utilise une technologie de DRM fournie par adobe.



Donc pour l’instant, les sites web ont le choix entre cibler Flash Player, ou cibler les 3 implémentations de DRM en HTML5.



le choix est vite fait.



La seule chose qui peut les faire bouger, c’est qu’un grand nombre de devices ne supportent plus flash player. Mais dans ce cas la tendance est plutôt de développer une appli native pour ces devices.


votre avatar







jmanici a écrit :



Exactement. Sauf que dès qu’on parle de contrôle ActiveX, ça déclenche immédiatement une crise d’hystérie collective du fait d’une certaine ignorance (parfois volontaire) de certains individus.



Genre si on annonce une “Faille de sécurité dans le contrôle ActiveX Flash Player”, immédiatement des trolls surgissent pour dire que ActiveX est une abomination et que IE c’est de la merde.



Par contre si on parle de Faille de sécurité dans le plugin NPAPI de Flash Player, là c’est Flash Player qui est de la merde.





Le fait est que NPAPI et ActiveX sont des technologies d’infrastructures de plugin. ActiveX/NPAPI en lui même n’est pas la source de failles.

Ce sont les plugins exécutés par ces infrastructures de plugin qui peuvent être source de failles (Java, Flash Player,…), et la dangerosité d’une faille dans un plugin NPAPI est la même que s’il s’agit d’un contrôle ActiveX, contrairement à certaines croyances populaires.







NPAPI. <img data-src=" />



Ce sont des système de plugin qui représente a peu près le même risque comme je le pensais. <img data-src=" />


votre avatar







narz a écrit :



Il n’y a qu’à regarder youtube, aucun effort …





Ca va faire plus de deux ans que youtube propose une version full html5… :/


votre avatar







jmanici a écrit :



[quote:5118096:RaoulC]Je suppose que cela sera sans effet sur les ActiveX maisons des entreprises, pour celles qui en ont (les folles) .







Pourquoi “les folles”?



[/quote]



Je pense que c’était activex vs html.



Mais niveau plugin java vs activex tu gagnes sur le nombre de plate-formes compatibles.


votre avatar







jmanici a écrit :



Pourquoi “les folles”?

Entre un intranet reposant sur des contrôles ActiveX modernes et un intranet reposant sur des applets Java, mieux vaut l’intranet reposant sur ActiveX. Ca évite pas mal de soucis liés à JAVA. Et niveau sécurité, il n’y a pas plus de risques à installer un contrôle activex (fait maison ou provenant d’une entreprise de confiance) qu’à exécuter un applet java qui demande l’autorisation d’accéder au système (souvent le cas).







Je sais pertinemment ce qu’est ActiveX et NPAPI et que cela implique la même chose en terme de sécurité.



Je sais faire la différence entre la techno et le plugin qui utilise la techno :p



Ma réflexion se faisait plus sur les choix des entreprises de se limiter a une techno proprio pour un truc utilisé dans un UNIQUE navigateur Web .



C’est MS lui même qui va probablement à terme laisser cette techno de côté (il garde la compatibilité, mais cela ne les enchante surement pas comme pour XP) alors pourquoi en 2014 ne pas tenter de passer à autre chose? (je sais les coût , faut redev, c’est chiant, tout ca)



http://www.theinquirer.net/inquirer/news/2109885/microsoft-drops-support-plugins…



Évidemment, je doit l’avouer je doit être comme beaucoup de personne pour qui ActiveX est associé à IE6. Du coup je me suis emporté un peu.<img data-src=" />



Mais euh… ActiveX ne permet t’il pas de faire plus de choses que NPAPI?







A court terme peut être. Mais sur le long terme ça veut dire moins d’infections dûes à des plugins pas a jour, donc moins de boulot pour toi ;)





Ho de côté je ne m’inquiète pas. J’ai appris à ne pas sous estimer les bétises que peuvent faire les utilisateurs/trices <img data-src=" />


votre avatar







pyro-700 a écrit :



decidement microsoft aura toujours un train de retard avec google





Un train de retard non plusieurs serait plus juste.



Le nouveau pdf devait reprendre from skratch le projet IE qui a déplaire aux entreprises.


votre avatar







sniperdc a écrit :



Un train de retard non plusieurs serait plus juste.



Le nouveau pdf devait reprendre from skratch le projet IE qui a déplaire aux entreprises.





<img data-src=" /><img data-src=" /><img data-src=" />


votre avatar



Je pense que c’était activex vs html.



Mais niveau plugin java vs activex tu gagnes sur le nombre de plate-formes compatibles.





Oui mais pour un intranet en full Windows tu te compliques la vie à devoir gérer les maj java et les différentes versions de JVM.



(PS: un applet java n’est pas forcement multiplateforme… Lorsqu’il tourne avec des privileges elevés il peut acceder à du code natif).

votre avatar







Vincent_H a écrit :



Oui, comme tous les réglages d’IE, c’est paramétrable via une politique centralisée.







Moué, les GPO IE n’ont jamais été super agréables à utiliser, surtout qu’ils les modifiaient en profondeur à chaque gros changement de version, avec peu de documentation de surcroit.



Par exemple, à partir de IE10, pour paramétrer le proxy il faut :




  • utiliser la GPO préférence utilisateur IE pour cocher la case

  • utiliser une gpo utilisateur de base de registre pour l’adresse du proxy…

    Alors qu’avant il suffisait de paramétrer dans une seule gpo.

    Sans compter que pour pouvoir le paramétrer il faut utiliser gpmc depuis un pc en 8.x / server 2012 Rx.




votre avatar







RaoulC a écrit :



Je sais pertinemment ce qu’est ActiveX et NPAPI et que cela implique la même chose en terme de sécurité.



Je sais faire la différence entre la techno et le plugin qui utilise la techno :p



Ma réflexion se faisait plus sur les choix des entreprises de se limiter a une techno proprio pour un truc utilisé dans un UNIQUE navigateur Web .



C’est MS lui même qui va probablement à terme laisser cette techno de côté (il garde la compatibilité, mais cela ne les enchante surement pas comme pour XP) alors pourquoi en 2014 ne pas tenter de passer à autre chose? (je sais les coût , faut redev, c’est chiant, tout ca)



http://www.theinquirer.net/inquirer/news/2109885/microsoft-drops-support-plugins…



Évidemment, je doit l’avouer je doit être comme beaucoup de personne pour qui ActiveX est associé à IE6. Du coup je me suis emporté un peu.<img data-src=" />



Mais euh… ActiveX ne permet t’il pas de faire plus de choses que NPAPI?







Non, ActiveX et NPAPI permettent de faire exactement la meme chose: Executer du code natif non sandboxé, et afficher du contenu dans le navigateur.



Meme possibilités, meme risques.



Bien sûr MS essaye de supprimer les plugins et les extensions d’IE au moins chez les particuliers. Un navigateur qui n’execute que son propre code c’est moins d’emmerdes niveau sécurité et stabilité.



Mais les entreprises ont souvent des besoins particuliers, du fait qu’elles essayent de faire faire à leurs applis intranet des choses qui auraient dû faire l’objet d’appli natives.



Genre lecture de carte à puces depuis une page web, ou support d’un lecteur de code bar, …



Et puis il y a des contrôle activex importants qui permettent de générer des certificats ou de les gérer depuis IE. Moi même je m’en suis servi pas plus tard que la semaine dernière pour faire une demande de certificat authenticode. Sans le controle ActiveX de crypto intégré à Windows ça m’aurait obligé à installer openssl et a générer le certif a la ligne de commande.



Bref, il y a encore plein de petits trucs dont les entreprises se servent régulièrement et qui ne peut pas être fait en html5 pour des raisons de sécurité. ActiveX/NPAPI permettent justement d’exécuter du code natif pour en faire d’avantage que ce qu’un navigateur web est sensé faire.


votre avatar







jb18v a écrit :



ce qui me fait penser que j’ai régulièrement java qui me signale une màj, je lance, et “ah non vous avez déjà la dernière version” <img data-src=" />



c’est une bonne chose pour IE, faut juste que la comm autour soit pas trop obscure <img data-src=" />





J’avais la meme chose a cause du melange Java 32 & 64 bits, du coup j’ai tout arraché et remis.



Je reve du jour ou je pourrais me passer completement de java, mais ce jour va venir je pense.

Les fabricant de routeur en on marre de suivre les versions de java, il ne reste plus qu’au gouvernement francais de banir sont utilisation et on sera bon.



votre avatar







vloz a écrit :



Ca va faire plus de deux ans que youtube propose une version full html5… :/







Oui avec un compte google connecté pour ~ 70% des vidéos.



C’est en mettant par défaut pour toutes les vidéos qu’ils feront avancer le format vp8 et les lecteurs html5, mais j’ai comme l’impression qu’ils attendent une certaine maturité de leurs DRM© nouvelle génération…


votre avatar







Soriatane a écrit :



Pour ça il y a IE 11.

IE est sorti avec Seven qui accepte toutes les évolutions suivantes d’IE





Je ne sais pas où tu bosses, mais les entreprises ne changent pas leurs versions d’IE comme cela (et pourtant on est bien sur seven depuis peu de temps).



C’est le même principe que l’administration qui n’avait pas prévu l’après Windows XP, IE8 ayant ses particularités, il y a plein d’outils qui ont été développés et qui ne marcheront pas nécessairement sur une version supérieure.


votre avatar







Kenshin83 a écrit :



Je ne sais pas où tu bosses, mais les entreprises ne changent pas leurs versions d’IE comme cela (et pourtant on est bien sur seven depuis peu de temps).



C’est le même principe que l’administration qui n’avait pas prévu l’après Windows XP, IE8 ayant ses particularités, il y a plein d’outils qui ont été développés et qui ne marcheront pas nécessairement sur une version supérieure.







Depuis quelques mois IE11 a un mode compatibilité IE8 amélioré qui devrait résoudre pas mal de pb.



Le problème bien souvent c’est que même si tout est compatible IE10/11, les entreprises veulent pas migrer parce que leur intranet marche bien avec IE8/9 et que ça coute de l’argent de faire des tests avant déploiement d’une nouvelle version. Et certains administrateurs ne sont parfois pas compétents et ne cherchent même pas à savoir comment déployer des liste de compatibilité pour le mode IE7/8.


votre avatar







jb18v a écrit :



possible, java me sert que pour jdownloader de toute façon <img data-src=" />





sert à rien. Il y a curl, wget et aria2 qui font mieux sans dépendance.


votre avatar







vloz a écrit :



Ca va faire plus de deux ans que youtube propose une version full html5… :/







Oui mais qui marche à moité (ne fonctionne pas avec les chaînes vevo) et toutes les résolutions ne sont pas dispo (360p uniquement et pour certaines le 720p mais c’est rare) <img data-src=" />



De plus je l’ai testé sur mon netbook (AMD C60 1Ghz) et les vidéos saccadent alors qu’avec flash player non. Alors qu’on pourrait logiquement penser que le HTML5 serait moins gourmand en ressources…


votre avatar







renaud07 a écrit :



Oui mais qui marche à moité (ne fonctionne pas avec les chaînes vevo) et toutes les résolutions ne sont pas dispo (360p uniquement et pour certaines le 720p mais c’est rare) <img data-src=" />





J’utilise au quotidien la version html5, et y’a que les vieilles video qui tournent en 360p (flash compris), si t u vas sur les chaines un minimum populaire t’as toujours du 720p et beaucoup de 1080p… :/







renaud07 a écrit :



Alors qu’on pourrait logiquement penser que le HTML5 serait moins gourmand en ressources…





J’aurai plutôt tendance à dire l’inverse moi…



votre avatar







renaud07 a écrit :



Oui mais qui marche à moité (ne fonctionne pas avec les chaînes vevo) et toutes les résolutions ne sont pas dispo (360p uniquement et pour certaines le 720p mais c’est rare) <img data-src=" />



De plus je l’ai testé sur mon netbook (AMD C60 1Ghz) et les vidéos saccadent alors qu’avec flash player non. Alors qu’on pourrait logiquement penser que le HTML5 serait moins gourmand en ressources…







Flash Player utilise l’accélération matérielle pour les vidéo depuis longtemps.



Quel navigateur utilises tu?

Si tu utilises chrome, j’imagine qu’il essaye de lire les vidéos en webM, donc sans décodage GPU.



Et je confirme, Youtube en html5 ne fonctionne pas avec toutes les vidéos.


votre avatar







renaud07 a écrit :



Oui mais qui marche à moité (ne fonctionne pas avec les chaînes vevo) et toutes les résolutions ne sont pas dispo (360p uniquement et pour certaines le 720p mais c’est rare) <img data-src=" />



De plus je l’ai testé sur mon netbook (AMD C60 1Ghz) et les vidéos saccadent alors qu’avec flash player non. Alors qu’on pourrait logiquement penser que le HTML5 serait moins gourmand en ressources…





Ça ne veut rien dire. La vidéo que tu regardes n’est pas «en HTML5». Tout ce que fait le HTML5 c’est normaliser la balise video. La norme HTML5 ne dit rien sur le codec utilisé par la vidéo.



Selon le site, et selon le navigateur que tu utilises, tu peux te retrouver à lire une vidéo en h264, en Ogg/Theora, ou en WebM. Les performances ne seront pas toujours les mêmes.



Au contraire en Flash, quels que soient le site et le navigateur, c’est le plugin Flash Player qui est utilisé… Il est éprouvé et bénéficie effectivement de l’accélération vidéo, comme le dit jmanici.


votre avatar







Konrad a écrit :



Ça ne veut rien dire. La vidéo que tu regardes n’est pas «en HTML5». Tout ce que fait le HTML5 c’est normaliser la balise video. La norme HTML5 ne dit rien sur le codec utilisé par la vidéo.



Selon le site, et selon le navigateur que tu utilises, tu peux te retrouver à lire une vidéo en h264, en Ogg/Theora, ou en WebM. Les performances ne seront pas toujours les mêmes.



Au contraire en Flash, quels que soient le site et le navigateur, c’est le plugin Flash Player qui est utilisé… Il est éprouvé et bénéficie effectivement de l’accélération vidéo, comme le dit jmanici.







Effectivement, j’avais oublié cette donnée fondamentale, mea culpa <img data-src=" />


Internet Explorer bloquera les vieux contrôles ActiveX dès le 12 août

Fermer