Mozilla envisage de désactiver Java dans Firefox

Alors que les études pointant du doigt la vulnérabilité de Java se multiplient, la fondation Mozilla pourrait prendre ses distances avec le langage orienté objet.

La fondation Mozilla envisage de désactiver Java dans Firefox. Raison invoquée : le langage orienté objet fait partie des technologies les plus touchées par les codes malicieux (dixit InfoQ). Pour preuve, deux des cinq malwares les plus repérés au premier trimestre 2011 exploitent des vulnérabilités Java (lire l'article du 09/06/2011 : Java toujours aussi prisé par les pirates). Pour Mozilla, l'affaire des failles SSL (autour de la faille Beast) est la goute d'eau qui fait déborder le vase.

Au sein d'un navigateur, le runtime Java est un composant d'infrastructure bien connu des développeurs, et qui se révèle aussi indispensable pour faire fonctionner certaines applications (notamment dans le monde du chat). Mais, force est de constater que les mises à jour du runtime Java ne sont pas toujours bien gérées par l'utilisateur. D'où l'inquiétude de Mozilla, et sa réflexion autour d'une possible désactivation.