Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

L'installeur Java a décidément de bien mauvaises habitudes

Des techniques d'un autre âge

Si l’on parle beaucoup de Java actuellement pour les multiples failles découvertes dans son code, son installeur réserve souvent de mauvaises surprises. Lorsque l’on se penche sur la manière dont est installé l’environnement ou même ses mises à jour, certains constats ne sont pas sans rappeler le comportement des adwares il y a encore quelques années.

Ed Bott de ZDnet s’est penché sur un sujet particulier : l’installation de Java. Le plus souvent, l’environnement est installé et l’on n’y prête presque plus attention. Tout du moins tant qu’une mise à jour n’est pas signalée à l’utilisateur, auquel cas certains comportements douteux sont à nouveau de la partie.

 

java

 

Comme on peut le voir avec la capture ci-dessus, Java demande systématiquement aux utilisateurs s’ils veulent installer la barre de recherche Ask. Le plus souvent, cette installation est refusée, pour la simple et bonne raison que tous les navigateurs proposent aujourd’hui un champ rassemblant plusieurs moteurs, dont Google et Bing. Si elle est refusée, la barre ne s’installe pas. Toutefois, si elle acceptée sans y faire attention, il se produit un phénomène relativement insidieux.

Une installation différée pour mieux tromper l'utilisateur

Si l’installation de la barre Ask a été acceptée, elle ne démarre pas tout de suite. Si l’utilisateur se rend compte de son choix, il se tourne alors vers le panneau de configuration pour la désinstaller, ou lance le navigateur pour contrôler que la barre est présente. Rassuré par son absence, il peut alors estimer être passé entre les mailles du filet. Mais l’installation se lance en fait dix minutes plus tard, un comportement qu’Ed Bott rapproche de WhenU, Gator, et Claria. Des noms restés comme représentatifs de ce qu’il est possible de faire pour tromper l’utilisateur et s’insinuer dans tous les recoins du système. Pour information, nous avons nous-mêmes effectué la manipulation et avons constaté le même processus.

 

java

 

La capture ci-dessus montre qu'il existe bien un processus Ask après la fin de l'installation de Java. Cependant, dans le Panneau de configuration, aucune mention de la barre. Dix minutes plus tard, la barre apparaît bien dans Ajout/suppression de programmes, et un autre processus a pris la place de l'ancien :

 

java ask

 

McAfee Security Scanner est également proposé de cette manière, mais l’installation n’est pas lancée en différé si l’utilisateur l’a accepté. Mais le point noir de l’installeur Java est qu’il ne retient jamais les préférences de l’utilisateur. À chaque mise à jour proposée, c’est tout l’assistant qui se relance, comme autant de nouvelles chances de pouvoir installer Ask ou McAfee Security Scanner. Des habitudes qui ne visent évidemment qu’un aspect financier, Oracle touchant une commission pour chaque installation, mais cadrant très mal avec une société qui commercialise des solutions professionnelles.

 

Ed Bott souligne que d’autres solutions qui pouvaient être connues pour ce genre de pratique ont changé avec les années. Skype par exemple ne propose plus rien d’autre, bien qu’il demande quand même à l’utilisateur s’il souhaite changer de moteur de recherche et de page d’accueil par défaut. Flash demande toujours s’il peut installer Chrome, mais il n’y a pas de piège, et les mises à jour se font désormais de manière silencieuse.

 

On peut se demander pourquoi Oracle continue de maintenir des techniques d’un autre âge qui ne peuvent finalement que lui apporter de mauvais retours en termes d’image. Ce type de pratique agace très rapidement l’utilisateur, et à l’heure où de nombreux éditeurs ont fait des efforts dans ce domaine, il serait temps que la firme en fasse de même.

129 commentaires
Avatar de pyrignis Abonné
Avatar de pyrignispyrignis- 23/01/13 à 16:47:53

oracle ...

Avatar de MasterDav INpactien
Avatar de MasterDavMasterDav- 23/01/13 à 16:50:50

Pas un mot sur le fait que chaque mise à jour de Java s'installe dans un dossier différent et que l'on peut donc se retrouver avec des dizaines de versions sur une même machine ? :roll:

edit: le smiley vise Oracle et non Vincent H ;)

Édité par MasterDav le 23/01/2013 à 16:52
Avatar de maxxyme INpactien
Avatar de maxxymemaxxyme- 23/01/13 à 16:50:57

Je me demande si c'est pas un reste de chez Sun justement... non ?

Avatar de -vlg- INpactien
Avatar de -vlg--vlg-- 23/01/13 à 16:51:43

Dans le même genre, que dire de Avast! qui propose chrome par défaut à chaque MAJ ?

Édité par -vlg- le 23/01/2013 à 16:54
Avatar de Lion-Soul INpactien
Avatar de Lion-SoulLion-Soul- 23/01/13 à 16:52:55

Quelq'un connait un autre IDE et aussi bien que netbean pour que je finisse de me débarrasser de cette merde de java?

rien voir avec la news il suffit de faire gaffe pour ask

D'ailleurs on a la même connerie avec flash pour mac affee

comme quoi c'est bizarre mais on retrouve toujours les 2 plaies du web

Avatar de philoxera INpactien
Avatar de philoxeraphiloxera- 23/01/13 à 16:53:33

On racle le fond.... Ô, racle ! Ô, désespoir !

Avatar de Wikus INpactien
Avatar de WikusWikus- 23/01/13 à 16:54:40

Avast propose également Chrome à l'installation (sauf erreur de ma part)

Avatar de Vincent_H Équipe
Avatar de Vincent_HVincent_H- 23/01/13 à 16:55:01

Lion-Soul a écrit :

Quelq'un connait un autre IDE et aussi bien que netbean pour que je finisse de me débarrasser de cette merde de java?

rien voir avec la news il suffit de faire gaffe pour ask

D'ailleurs on a la même connerie avec flash pour mac affee

comme quoi c'est bizarre mais on retrouve toujours les 2 plaies du web

Flash, tu peux décocher avant de télécharger. Et les mises à jour ne te reposent jamais la moindre question et n'en profitent pas pour installer autre chose.

Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 23/01/13 à 16:55:29

Content que les récents déboires de Java en termes de sécurité m'aient contraint à désinstaller le bousin du pc de mon père car ainsi j'évite de risquer de me prendre Ask dans la gueule.

Avatar de Khalev Abonné
Avatar de KhalevKhalev- 23/01/13 à 16:55:47

Lion-Soul a écrit :

Quelq'un connait un autre IDE et aussi bien que netbean pour que je finisse de me débarrasser de cette merde de java?

rien voir avec la news il suffit de faire gaffe pour ask

D'ailleurs on a la même connerie avec flash pour mac affee

comme quoi c'est bizarre mais on retrouve toujours les 2 plaies du web

Vi(m). Ou Emacs pour éviter les trolls...

======> [ ]

(Quelqu'un devait la faire)

Il n'est plus possible de commenter cette actualité.
Page 1 / 13