Comme j’ai traduit le billet d’AMO sur le blocage des versions obsolètes et vulnérables de Java dans Firefox, je traduis les mises jour relatives à la mise en liste de blocage publiées par ce même blog.

Nous avons mis en liste de blocage le plugin Java hier et il y a deux mises à jour importantes que vous devez connaître.

Premièrement, Apple a publié une mise à jour de sécurité qui corrige la vulnérabilité de sécurité dans Java. Tous les utilisateurs de Mac OS X devraient exécuter la mise à jour des logiciels et mettre à jour leur logiciel Java dès que possible. Il convient de noter que nous n’avons pas encore mis en liste de blocage Java sur Mac OS X, mais nous pourrions le faire dans les prochains jours. Si nous le faisons, il sera mis en liste de blocage, ce qui signifie que vous avez toujours le choix de garder le plugin activé.

Deuxièmement, nous avons fait une erreur qui a causé le blocage sous Windows et Linux en tant qu’un « hardblock » au lieu d’un « softblock ». Cela n’a donné aux utilisateurs touchés d’autre alternative que de désactiver le plugin. Le problème a été corrigé et maintenant le blocage fonctionne de nouveau comme un « softblock ». Cependant, ça peut prendre jusqu’à 24 heures pour que la liste de blocage soit rechargée, voici donc les instructions que vous devez suivre afin de la recharger et d’activer le plugin.

Il y a deux façons de le faire et l’une ou l’autre devrait être suffisante pour corriger le problème.

A) Installer la dernière version de Java à partir de java.com.

B) Supprimer la liste de blocage.

  1. Ouvrir about:support.
  2. Rechercher l’entrée Répertoire de profil et cliquer sur le bouton à côté afin de l’ouvrir.
  3. Chercher blocklist.xml.
  4. Fermer Firefox et supprimer le fichier. Mise à jour : selon les commentaires ci-dessous, vous pourriez aussi avoir besoin de supprimer pluginreg.dat dans le même répertoire.
  5. Ouvrir about:addons.
  6. Réactiver le plugin.

Dans un jour ou deux (si la liste de blocage est rechargée), vous verrez un nouvel avertissement à propos du plugin, si vous utilisez une version vulnérable, que vous devriez être en mesure d’ignorer. Même si vous le désactivez accidentellement à nouveau, vous pouvez suivre les étapes 4 et 5, ce qui devrait corriger le problème définitivement.

Une fois de plus, il vous suffit de faire l’un des deux.

Nous nous excusons pour l’énorme gêne occasionnée. Il n’a jamais été dans notre intention de laisser tout le monde sans choix, même si nous incitons encore fortement tout le monde à mettre à jour vers des versions sûres de Java dès que possible.


Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Sources et références