février 09, 2010
http://www.java.com/download/help/6000061000.xml

Quelles sont les améliorations apportées à la dernière version Java pour Windows Vista ?

Cet article s'applique aux:
  • Plate(s)-forme(s): Vista
  • Navigateur(s): Internet Explorer 7.x
  • Version(s) de Java: 6.0
La dernière version de JRE disponible sur www.java.com est entièrement compatible avec Windows Vista. Nous vous présentons ci-après certaines des améliorations apportées à la dernière version de JRE sous Windows Vista.
  1. Sécurité

    Sous Windows Vista, une sandbox plus restrictive a été mise en place pour les applets signés. Les utilisateurs ont des privilèges moindres que sous tout autre système d'exploitation Windows.

    Ainsi, sur les autres systèmes d'exploitation Windows, lorsque qu'un applet signé est exécuté, une boîte de dialogue d'avertissement de sécurité s'ouvre et l'utilisateur doit y répondre. S'il clique sur Oui, l'applet disposera de toutes les autorisations (AllPermissions) nécessaires pour s'exécuter sur l'ordinateur de l'utilisateur. Cela inclut les droits d'écriture/de suppression pour tout fichier sur le disque local.

    En revanche, sous Windows Vista, cela ne se passe plus de cette manière. En effet, la propriété AllPermissions se limite à la portée de l'applet Java, et non de Windows. Un processus s'exécutant dans IE a un niveau d'intégrité bas, il ne sera donc pas en mesure d'écrire/de supprimer un fichier figurant dans un répertoire doté d'un niveau d'intégrité moyen voire élevé.

    Une application JNLP signée ne peut s'exécuter qu'avec un niveau d'intégrité moyen. L'octroi de la propriété AllPermissions dans une application Java Web Start permet uniquement au gestionnaire de sécurité d'autoriser les opérations qui seraient sinon refusées en générant des exceptions de sécurité (SecurityExceptions). Cela n'étend en aucun cas les autorisations dont dispose un utilisateur ou un processus.


  2. Scénario d'utilisation

    HTTPS
    IE7 bloque la navigation vers les sites HTTPS associés à un certificat numérique qui présente un des problèmes suivants :
    • Le certificat a été octroyé pour un nom d'hôte différent de celui de l'URL actuelle.
    • Le certificat a été octroyé par un accès root douteux.
    • Le certificat a expiré.
    • Le certificat a été annulé.


    Lorsqu'un problème est détecté au niveau d'un certificat numérique, IE7 affiche une page d'erreur expliquant le problème. L'utilisateur peut choisir d'ignorer l'avertissement et de poursuivre malgré l'erreur de certificat (sauf si le certificat a été annulé). Si l'utilisateur clique alors sur un élément de cette page d'erreur, le texte dans la barre d'adresse est indiqué en rouge afin de signaler que le problème n'a pas été résolu.

    Invite relative au contenu mixte
    • L'utilisateur ne voit plus l'invite indiquant : Cette page contient des éléments sécurisés et non sécurisés. Souhaitez-vous afficher les éléments non sécurisés ?
    • IE7 affiche uniquement le contenu sécurisé et offre à l'utilisateur la possibilité de débloquer le contenu non sécurisé à partir de la barre d'informations.


    Nouveau mode de protocole par défaut
    • Dans IE7 pour Windows Vista, la configuration par défaut du protocole HTTPS a été modifiée afin de désactiver le protocole SSLv2 plus faible et d'activer le protocole TLSv1 plus puissant.
    • Suite à ces modifications apportées à IE7 pour Windows Vista, les utilisateurs du plug-in Java verront que les applets qu'ils exécutent ont un comportement différent.


  3. Panneau de configuration Java
    • Boîte de dialogue de modification de l'emplacement du cache désactivée dans le Panneau de configuration : L'emplacement du cache doit être un répertoire de niveau d'intégrité bas ; il n'est donc plus possible de le modifier à partir du Panneau de configuration.
    • Panneau de configuration Java : Sous l'onglet Avancé, les cases Default Java for browsers (Java par défaut pour les navigateurs) ne sont pas disponibles pour un utilisateur standard. Vous devez donc accéder au Panneau de configuration Java en tant qu'administrateur.
    • Case AutoDownload of JREs (téléchargement automatique des JRE) désactivée dans le panneau de configuration : Les modules autodl publiés ne peuvent pas s'exécuter sous Vista (sans réécriture et mise à niveau pour l'ensemble des versions), la fonction autodl est donc désactivée par défaut, et l'entrée correspondante est également désactivée dans l'onglet Avancé du Panneau de configuration.
    • Boîte de dialogue de l'assistant de compatibilité des programmes dans Vista : Lorsque vous quittez le Panneau de configuration Java, il est possible que Windows Vista affiche la boîte de dialogue Assistant Compatibilité des programmes. Nous recommandons de choisir l'option indiquant que ce Panneau de configuration fonctionne correctement afin que la boîte de dialogue ne s'affiche plus lorsque vous quittez le Panneau de configuration Java.

      Si vous choisissez d'ouvrir le Panneau de configuration en utilisant les paramètres recommandés, le Panneau de configuration Java ne fonctionnera pas correctement. Pour annuler la configuration, vous devez supprimer l'entrée de registre suivante qui contient javacpl.cpl ou jpicpl32.cpl :
      • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatiblity Assistant\Persisted
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
  4. Mode de compatibilité avec Windows XP : Les applications/applets Java SE 6 (programme autonome, plug-in Java, Java Web Start) ne prennent pas en charge l'exécution du mode de compatibilité Windows XP.