Meowcate (./210) :
Quand je pense... je me demande si OpenJDK est plus sécurisé que l'implémentation officielle (qui d'après la doc Ubuntu, est libre à 95% du code). Le problème est que le seul site pour lequel j'ai besoin de Java, et dont j'ai parlé au-dessus, ce site plante sur l'upload si j'utilise OpenJDK plutôt que Java. Say whaaaaaaaaaat

Attention, OpenJDK n'inclut pas de plugin pour les navigateurs; ni pour les applets, ni pour JavaWebStart. Il y a le plugin IcedTeaWeb qui gère les applets et aussi JavaWebStart, mais c'est une implémentation différente (contrairement au reste de OpenJDK qui est pratiquement le même code que la version propriétaire), donc si l'applet utilise quelque chose de pas très standard, ça pourrait poser problème. Cela dit, il y a aussi des applets qui vérifient l'identifiant du JRE et refusent de fonctionner si ce n'est pas exactement celui qu'ils ont testé.

Peut-être n'est ce pas simplement la faute d'Oracle, mais qu'ils reconnaissent qu'un navigateur possède trop de droits sur le système tout en étant accessible de l'extérieur.

Bah oui, plus on permet à un site web de faire, plus c'est dangereux. C'est bien pour ça qu'ActiveX a été pratiquement abandonné (c'était carrément la passoire! Du coup, tous les navigateurs non-IE ont refusé de l'implémenter), mais les applets Java ne sont qu'un cran en dessous.

Nil (./214) :
Tiens, je me demandais justement si IcedTea n'était pas mieux que le plug-in d'Oracle, du coup...

Probablement, mais il y a quand-même eu récemment pas mal de CVEs du plugin Java propriétaire qui ont aussi dû être corrigés dans IcedTeaWeb ou OpenJDK.