Java : une dernière danse sur Windows XP
La prochaine mise à jour de sécurité trimestrielle qu’Oracle applique à sa gamme de produits n’inclura pas – officiellement – de correctifs pour l’environnement Java sur Windows XP.
Le 8 avril 2014, Microsoft mettait fin au support de Windows XP et réitérait ses recommandations émises depuis plusieurs mois : passer à une version plus récente du système d’exploitation pour conserver un environnement stable et sécurisé.
Oracle conseille aujourd’hui « la même chose » aux utilisateurs de sa plate-forme Java… laquelle ne sera dorénavant plus mise à jour que sur Windows Vista et les moutures ultérieures. Dans l’absolu, les correctifs diffusés le 28 mai 2014 avec Java 7 Update 60* auront donc été les derniers à concerner Windows XP. Mais il semblerait surtout que l’éditeur applique un principe de précaution.
Toute l’ambiguïté de la situation transparaît dans la foire aux questions mise à jour pour l’occasion. Officiellement, les versions de Java intégrées dans le prochain « Critical Patch Update » (salve trimestrielle de patchs appliqués aux différentes offres d’Oracle) du 15 juillet 2014 ne seront pas compatibles avec Windows XP.
Comme le sous-entend toutefois Morten Kjaersgaard, l’utilisateur pourra toujours tenter une installation « à ses risques et périls ». Interrogé par ZDNet.com, le CEO de la firme de sécurité danoise Heimdal Security explique que les versions de test de Java 7 Update 65 ne sont, à l’heure actuelle, pas compatibles, mais que « tout peut changer d’ici au 15 juillet ». Un point d’autant plus crucial que 82% des machines tournant encore sous Windows XP (32 ou 64 bits) exploiteraient le logiciel d’Oracle.
Autre indécision : alors que Henrik Stahl (vice-président produit pour l’activité Java) assure que Java 8 – plus stable – ne sera pas porté sur Windows XP, il est question, dans la FAQ, de « travaux sur quelques problèmes de compatibilité ».
On semble toutefois s’orienter vers une fin de support à court terme. Une stratégie qui diffère de celle mise en place par certains éditeurs, notamment de solutions antivirus. Ces derniers ont fait de la prise en charge étendue de Windows XP un argument fort de leur offre.
De son côté, Microsoft fait des exceptions pour Windows XP. Le navigateur Web Internet Explorer a été corrigé en urgence après la date butoir du 8 avril. Certaines grandes entreprises ont négocié une prolongation de support le temps de finaliser leur migration. Et certains outils de sécurité liés à l’OS (System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection et Windows Intune pour les professionnels ; Security Essentials pour les particuliers) sont encore mis à jour, jusqu’à juillet 2015.
* Impliqué dans de nombreuses attaques informatiques, Java doit régulièrement faire l’objet de correctifs en urgence. Sa santé reste fragile : la cellule américaine US-CERT recommande d’ailleurs toujours de désactiver le greffon dans les navigateurs Web.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?
Crédit photo : Victor Correia – Shutterstock.com