Archive for 'Java'

IE_JAVA

La Problématique : Java peut vous donner des messages d’erreurs

Les contrôles ActiveX permettent aux sites web de télécharger du contenu interactif. Au cours des années, plusieurs de ces contrôles n’ont pas été mis à jour automatiquement et sont devenus vulnérables aux attaques des pages web piégées à installer des logiciels malveillants. Cependant, pour réduire ces risques, une mise à jour Windows comprenant un correctif de sécurité appelé « out-of-date d’ActiveX control blocking »  qui est disponible depuis Mardi 12 Août 2014.

La mise à jour de Windows vous affectera si vous exécutez INTEGRA sous IE

Cette mise à jour affecte toutes les versions d’Internet Explorer (IE 8 à IE 11) sur les postes de Windows 7 et pour IE sur Windows 8. Comment? Après que cette mise à jour soit installée, IE vérifiera la liste de blocage d’ActiveX chaque fois que l’utilisateur télécharge une page Web avec un contrôle ActiveX. Cette liste comprend (en jaune version utilisée avec INTEGRA e-business) :

  • J2SE 1.4, tout avant (mais excluant) la mise à jour 43
  • J2SE 5.0, tout avant (mais excluant) la mise à jour 71
  • Java SE 6, tout avant (mais excluant) la mise à jour 81
  • Java SE 7, tout avant (mais excluant) la mise à jour 65
  • Java SE 8, tout avant (mais excluant) la mise à jour 11

Si la version de Java du poste de l’utilisateur n’est pas mise à jour, un avis s’affichera pour inviter l’utilisateur à mettre à jour pour la version actuelle et plus sécuritaire. Veuillez noter que cet avis peut être ignoré mais il s’affichera à chaque fois que l’utilisateur navigue sur une page avec un contrôle ActiveX. Et à la longue, la mise à jour pourrait être obligatoire.

Impact pour les usagers d’INTEGRA™

Chaque fois qu’un utilisateur se connecte sur INTEGRA e-business™ à travers d’IE, l’avis pour la mise à jour s’affichera en haut du navigateur si la version d’ActiveX est obsolète. Pour des mesures de sécurité nous vous recommandons de faire la mise à jour. Veuillez voir ci-dessous comment effectuer la mise à jour avant ou après la mise à jour de Windows.

 

La Solution

Nous recommandons aux utilisateurs de s’assurer que la version de Java n’est pas répertorié comme obsolète.

Méthode 1 : Faire la mise à jour avant la mise à jour de Windows

Ce n’est pas nécessaire d’attendre après la mise à jour de Windows car l’utilisateur peut déjà vérifier la version de Java sur son poste de travail et faire la mise à jour dès maintenant :

  1. Allez sur la page web de Java (http://java.com/fr/download/installed.jsp) et cliquer le bouton « Vérifier la version de Java » :
    verificationJava
  2. Puis accepter que Java(TM) vérifie votre version en sélectionnant soit « Run this time » ou « Always run on this site » :
    VerificationTM
  3. Et par la suite le site affichera votre version de Java et s’il n’est pas à la version courante, il vous proposera de faire la mise à jour.

 

Méthode 2 : Faire la mise à jour après la mise à jour de Windows

    1. Si vous le faites après que la mise à jour de Windows prévu le Mardi, vous pouvez simplement cliquer sur « Update » lorsque vous recevez l’avis :Pour IE version 8 :
      IE8-image2
      Pour IE version 9 à 11 :IE9-11mage1
    2. Par la suite une fenêtre apparaîtra ainsi :
      Warning_popup_image3
    3. Il suffit d’accepter pour que la mise à jour soit faite.

 

Si vous avez des difficultés à déterminer votre version de Java ou à faire la mise à jour, veuillez nous envoyer un courriel à support@jbmlogic.com notre boite support et il nous fera plaisir de vous aider à prendre les mesures appropriées.

Elodie Cheong
JBM Logic Inc.

Share

Qu’est-ce que Java?

Java Script

Java Script

Java est un langage de programmation qui est interprété lorsque le programme est démarré.  Il a acquis une vaste popularité et était utilisé à l’aube de la toile, alors que les navigateurs n’étaient pas aussi sophistiqués qu’ils le sont aujourd’hui. Ce langage fonctionne sur plusieurs plates-formes informatique et systèmes d’exploitation (OS). Il a permis aux développeurs d’écrire une seule application et de l’exécuter sur Apple Mac OS X, Microsoft Windows, Linux et autres plates-formes telles qu’une boîte de décodeur, magnétoscope intelligent et même les téléphones. Une application externe au navigateur Web est habituellement requise soit une machine virtuelle Java (JRE Java Runtime Engine).

 

Est-ce que Java et JavaScript se réfèrent au même produit?

Non, ce sont deux produits différents.  JavaScript est un langage de programmation qui est un dialecte dérivé de ECMAScript[1]. Ce dernier est un langage normalisé par un organisme international connu sous le nom EMCA. Aujourd’hui il est directement intégré dans la plupart des navigateurs web et en tant que tel, ne nécessite pas l’aide extérieure comme la machine virtuelle Java. Comme il est intégré au navigateur, le fournisseur de votre navigateur prend en charge l’application, par opposition à la machine virtuelle Java, qui a été créé par Sun, et est maintenant détenue par Oracle. Oracle est le seul fournisseur de la machine virtuelle Java, qui sert à exécuter les applications Java.[2] 

 

Comment Java est utilisé par INTEGRA e-business™?

Lorsque JBM Logic Inc. a débuté le développement d’INTEGRA e-business™ au début des années 1990, nous étions loin d’imaginer que Java deviendrait la plate forme principale  de l’application.  Les outils de programmation utilisés à l’époque étaient Oracle Forms et Reports en mode caractère sur base de données Oracle.  Windows n’était encore qu’un rêve utopique et toutes les applications sérieuses utilisaient DOS ou Unix en mode caractère. 

Oracle Corporation a pressentie ou l’industrie informatique se dirigeait et a créé une version Windows de Oracle Forms & Reports, ce qui a permit à JBM d’offrir le premier ERP sous Windows en 1991. Puis en 1998, Oracle a migré ses outils de développement Forms & Reports vers la technologie Internet.  JBM a été le premier à proposer une application ERP exécuté sous Java dans un navigateur Web.

C’est à ce moment qu’INTEGRA e-business™ a commencé à utiliser Java, afin de pouvoir être utilisé par différents systèmes d’exploitation.    Le logiciel n’avait pas besoin d’installer de programme sur le poste du client puisque l’application roulait directement sur le serveur, qui lui était en contact avec la base de données.  Le poste client roule simplement l’interface sous la machine virtuelle Java (JVM).  À cette époque, il y avait très peu de pirates informatiques qui tentaient de voler des numéros de cartes de crédits et des mots de passes bancaires. 
Les outils Oracle Forms & Reports utilisés jusqu’à présent par JBM Logic inc. pour développer INTEGRA e-business ont été maintenus par Oracle et sont maintenant appelés Fusion Middleware.  La dernière version est 11g.   

Vous savez peut-être qu’il y a eu de nombreuses attaques de pirates informatiques (zero-day exploits) contre Java Runtime Engine Sun / Oracle (également appelé Java VM ou JRE) dans les derniers mois.  Vous vous demandez peut être si ces attaques vous concernes et peuvent mettre en danger vos systèmes.  

 

Vous pourriez être à risque

Selon une étude récente, près de 94% de tous les navigateurs web sont jugés vulnérables aux attaques. Si vous n’avez pas installé la dernière version de la machine virtuelle Java, vous courez le risque de visiter un site malicieusement bâti, qui a pour but d’accéder à votre ordinateur sans votre consentement. 

‘’Le graphique ci-dessus démontre que les versions de Java sont sans dessue-dessous.  Au moment d’écrire ces lignes, la dernière version de Java Runtime est 1.7.21.  Seulement environ 5% des licences utilisées sont à jour.  La majorité des versions sont des mois, voir des années en arrières.  Quelles en sont les conséquences ? L’attaque informatique qui a touché le plus grand nombre d‘internautes  à ce jours.  Ce n’est pas surprenant, avec une vulnérabilité des navigateurs web  93.77%  ‘’[3]

Les versions de Java sont sans dessue-dessous

Les versions de Java sont sans dessue-dessous

 

La menace est si sérieuUS Computer Emergencyse, que le gouvernement américain a recommandé à tous les utilisateurs de Java de le désinstaller ou le désactiver de leur ordinateur. “…Le département de l’US-CERT, la Sécurité intérieure a mis en garde les utilisateurs de désactiver Java pour empêcher les pirates de prendre le contrôle des ordinateurs des utilisateurs.” [4] Ensuite Apple et dernièrement Microsoft a tenté d’aider à bloquer les versions antérieures de Java de fonctionner avec leur système d’exploitation / navigateur. Ces actions se n’ont fait qu’ajouter à la confusion d’une situation déjà enchevêtrée.

 

Quelle version est concernée?

Il y a eu plusieurs versions de Java au cours des années.  Les deux dernières qui intéressent les utilisateurs d’INTEGRA e-business ™ sont: 1.6.x et 1.7.x. Java 1.6 a atteint la fin de sa vie le 28 Février 2013. Dans le cadre de votre soutien Oracle de JBM Logic Inc., vous aurez toujours accès à la version la plus récente de Java 1.6.x.  Il est cependant important de comprendre qu’il n’y aura plus de développement actif sur cette plate-forme et que la migration vers Java 1.7.x est fortement recommandée.

 

Quand est-ce-que le support de correction des erreurs de Java 6 prendra fin pour la version accessibles au public ?

Le support de correction des erreurs a pris fin le 28 février 2013.  Cela signifie qu’aucun communiqué public supplémentaire de Java 6 ne sera disponible après Février 2013. Les clients d’Oracle qui utilisent Java 6 conjointement avec d’autres produits Oracle tels que l Forms, Discoverer, ou d’autres composants Fusion Middleware continueront de recevoir un soutien pour l’utilisation de Java 6, pour autant que le produit concerné reste admissible au soutien de correction d’erreur. Après Février 2013, seuls les clients avec Oracle Support actif (MOS) seront en mesure d’obtenir de nouvelles mises à jour prévues pour Java 6 (par exemple CPU, des corrections de défauts critiques, etc). L’utilisation de Java 6 avec des produits non-Oracle ne sera pas prise en charge après Février 2013.[5]

 

Est-ce que cette situation impact la certification sur les autres produits Oracle tel que Fusion Middleware 11 (par exemple Forms et Discoverer, etc) utilisé par INTEGRA e-business?

Non – comme mentionné précédemment, les produits Oracle qui nécessitent Java 6 continueront à être pris en charge, en utilisant Java 6 (sur le client et le serveur) jusqu’à ce que cet autre produit Oracle ne soit plus supporté.

La dernière version précédent disponible d’Oracle Fusion Middleware 10g qui contient Forms & Reports, est 10g Release 2 est n’est plus supporté en mode actif depuis Janvier 2012. Il faut donc sérieusement pensé à passer à la version suivante soit 11g. Il y a un fort sentiment d’urgence à passer à INTEGRA 6.10.14 sous serveur d’applications et base de données Oracle 11g. Ces nouvelles versions de l’infrastructure Oracle sont certifiées sous Microsoft Windows Server 2008 Release 2, publié en 2010. A ce stade, aucune autre version du système d’exploitation Microsoft Windows Server n’est pris en charge.

 

Architecture 64 bits

Architecture 64 bits

Quels sont les avantages d’installer la dernière version ou la DB Oracle et le serveur d’application?

Un avantage supplémentaire de passer à la dernière version de l’infrastructure Oracle et INTEGRA e-business est le plein support de 64 bits. Le serveur de base de données, le serveur d’application, l’exécutable INTEGRA e-business de même que le client Java sont désormais 64 bits.

 

Quels sont les avantages d’utiliser un système d’exploitation en 64 bits ?

Sur le serveur de base de données, il permet à Windows de supporter plus de mémoire vive que la limite initiale de 2GB. Cette mémoire additionnelle permettra à Oracle d’agrandir la taille de son SGA et améliorer la performance de toutes les opérations dans la base de données des sauvegardes de données à l’exécution des rapports.

Les ressources supplémentaires permettent au système d’exploitation de fonctionner plus librement et moins proche de sa limite, assurant une meilleure stabilité. Utiliser INTEGRA e-business avec une véritable architecture 64 bits donnera à votre organisation une architecture plus robuste qui fera gagner du temps et minimisera les risques. 

 

Quels sont les avantages à virtualiser les serveurs?

La virtualisation est une technologie qui permet à un serveur d’exécuter plusieurs systèmes d’exploitation ce qui est appelé machine virtuelle. Les systèmes d’exploitation eux-mêmes ne sont pas conscients du fait qu’ils n’ont pas le serveur à eux seul.  Pour tous les programmes et les utilisateurs, il est totalement transparent. Ses principaux avantages sont de permettre à la machine de s’arrêter et repartir individuellement sans avoir à arrêter le serveur. Un autre avantage est de permettre de consolider plusieurs OS tournant sur un ordinateur unique, pour simplifier la sauvegarde / restauration et pour en faciliter la redondance en cas de panne.

 

Quelle plate-forme de virtualisation est prise en charge par INTEGRA e-business ™ et l’architecture Oracle?

JBM possède l’expérience avec VMware et le VM d’Oracle appelé Virtual Box. Comme ces configurations peuvent varier en fonction des exigences de récupération souhaitée, vous devriez en parler avec votre conseiller technique de JBM afin de discuter des options de votre entreprise.

Jean-François Brodeur
Président

JBM Logic


[1] Article Wikipedia http://en.wikipedia.org/wiki/ECMAScript

[2] Ce qui n’est techniquement pas exacte, puisqu’Apple a founi une VMJava et continu de le faire pour Mac OS X version 10.7 (Lion), a partir de 10.7, Oracle a fourni le VMJava

[3] Websense Security blog, How are Java attacks getting through? Publié le 25 mars 2013

[4] Slashdot blog, Publier par samzenpus Lundi 14 janvier 2013

[5] What Impact does the De-support of Java 6 have on Fusion Middleware 11 (FAQ) [ID 1470123.1], Oracle Corporation, April 2nd 2013.

Share