Java.com

Télécharger Aide

Glossaire des concepts et définitions utiles

Pour comprendre certains concepts et termes spécifiques qui peuvent apparaître tout au long des pages d'aide, les utilisateurs peuvent se reporter aux explications suivantes. Ces informations sont régulièrement mises à jour.

Termes de sécurité

Général

Suis-je connecté à Internet ?
La connexion à Internet via un fournisseur de services peut se faire par le biais d'une des méthodes classiques suivantes : ligne commutée, ligne terrestre (câble, fils de cuivre, etc.), lignes téléphoniques à haute vitesse, Wi-Fi, téléphones satellites et portables. Si vous avez accès à des sites Web (comme celui-ci) ou que vous pouvez envoyer et recevoir des courriels, cela signifie que vous êtes connecté.

Applet
Une applet est un composant logiciel (code de programme) qui est téléchargé par votre navigateur pour offrir des fonctionnalités au sein d'une page Web. Les applets Java offrent des fonctionnalités interactives dans un navigateur Web à l'aide d'une JVM.

Cocher/Sélectionner
Cette méthode de saisie permet d'indiquer les informations utilisateur dans une boîte de dialogue ou sur une page Web. L'utilisateur clique dans une case pour faire apparaître une coche ou sur un bouton radio pour le sélectionner.

Boîte de dialogue
Dans une interface utilisateur graphique, il s'agit d'une fenêtre spéciale qui fournit des informations à l'utilisateur ou l'invite à saisir du texte.

Activer/Désactiver
L'utilisateur a accès à des paramètres logiciels qui peuvent activer ou désactiver certaines fonctionnalités. Ils permettent de résoudre des problèmes de configuration Java lorsque l'utilisateur est invité à utiliser une boîte de dialogue pour activer ou désactiver une fonction ou un paramètre particulier.

Pare-feu
Les pare-feux Internet peuvent être logiciels ou matériels, et protègent votre ordinateur des attaques Internet provenant de l'extérieur qui peuvent menacer votre sécurité Internet, ainsi que les fichiers présents sur votre ordinateur. La fonctionnalité de pare-feu permet de configurer des règles pour autoriser ou refuser le passage du trafic Internet.

Java Archive (JAR)
Java Archive (.jar) est un format de fichier utilisé pour regrouper plusieurs fichiers en un seul fichier d'archive. Généralement, un fichier JAR contient les fichiers de classe et les ressources auxiliaires associés aux applets et aux applications.

Plug-in Java
La technologie de plug-in Java fait partie de l'environnement JRE et établit une connexion entre les navigateurs les plus populaires et la plate-forme Java. Cette connexion permet l'exécution des applets sur les sites Web dans un navigateur accessible sur le bureau.

Cache de l'environnement JRE
Dans la console Java, cette zone de stockage doit parfois faire l'objet d'un nettoyage manuel de manière à permettre le chargement et l'installation de la dernière version de Java.

Java Virtual Machine (JVM)
Dans Java, cet ensemble de programmes logiciels permet l'exécution d'instructions (généralement en code exécutable Java). Les JVM sont disponibles pour les principales plates-formes logicielles et matérielles utilisées.

javaw.exe
Le processus javaw.exe est un programme appartenant à Oracle, Inc. qui fonctionne avec le navigateur Internet Explorer en tant que plug-in Java. Il est semblable au programme java.exe. La seule différence est que le processus javaw.exe ne dispose d'aucune fenêtre de console lors de son exécution. Si vous ne voulez pas qu'une fenêtre d'invite de commande apparaisse, le processus javaw.exe peut très probablement être utilisé. Le fichier javaw.exe est un fichier de lancement qui affichera une boîte de dialogue en cas d'échec du lancement d'un programme.

jucheck.exe
Le processus jucheck.exe fait partie de l'installation Java sur Windows et vérifie la disponibilité de versions plus récentes de Java. Le processus n'installe pas Java et vous signale qu'une version plus récente est prête à être téléchargée. » Plus d'informations

IFTW
Installation à partir du Web ou installation en ligne.

Procédures d'installation
Il existe trois procédures d'installation pour les utilisateurs Java : installation en ligne, hors ligne ou manuelle.
  • L'installation en ligne est exécutée automatiquement lorsque vous cliquez sur le bouton Téléchargement gratuit de Java de la page de téléchargement gratuit de Java. Vous devez rester connecté à Internet.
  • Pour effectuer une installation hors ligne, l'utilisateur doit télécharger un fichier exécutable figurant sur la page de téléchargement manuel Java, qui comprend tous les fichiers nécessaires à l'installation complète. Il est donc inutile de rester connecté à Internet pendant l'installation. Le fichier peut également être copié et installé sur un autre ordinateur non relié à Internet.
  • L'installation manuelle télécharge un fichier programme exécutable IFTW (Install From The Web ou installation à partir du Web) et ne nécessite quasiment aucune intervention de la part de l'utilisateur. Lorsque vous exécutez ce programme, ce dernier extrait tous les fichiers requis sur le Web. Vous devez donc rester connecté à Internet pendant l'installation.

Fichier manifest
Le fichier manifest est un fichier spécial qui peut contenir des informations sur les fichiers packagés dans un fichier JAR.

Système d'exploitation
Ce terme générique désigne le logiciel qui gère les principales tâches des ressources de votre ordinateur. Les programmeurs utilisent le système d'exploitation pour accéder à ces ressources. Les systèmes d'exploitation les plus couramment utilisés sont Linux, Mac OS X, Microsoft Windows et Solaris.

Paramètre
En programmation, valeur transmise à une fonction. La fonction utilise le paramètre dans sa tâche ou exécute une opération sur le paramètre.

Mémoire physique
Ce terme est souvent utilisé sur le site Web java.com et fait référence à une forme de stockage semi-conducteur sur les ordinateurs. On l'appelle également mémoire vive ou RAM (Random Access Memory).

Processus
Ce terme général décrit un programme qui exécute une tâche spécifique, souvent simultanément avec d'autres programmes.

Serveur proxy
Ordinateur intermédiaire installé entre l'ordinateur de l'utilisateur et Internet. Il peut servir à enregistrer l'utilisation de l'accès à Internet et à bloquer l'accès à des sites Web. Le pare-feu au niveau du serveur proxy bloque l'accès à certains sites ou pages Web pour différentes raisons. Il est ainsi possible que les utilisateurs ne puissent pas télécharger Java ou exécuter des applets Java sans avoir auparavant configuré certains paramètres de proxy dans le navigateur Web de l'ordinateur.

Paramètre proxy
Si les paramètres proxy sont correctement configurés, les utilisateurs peuvent se connecter à Internet lorsqu'un serveur proxy sert d'intermédiaire. En règle générale, les utilisateurs doivent contacter leur administrateur réseau pour obtenir les informations nécessaires à la configuration des paramètres de proxy.

Environnement JRE privé
Lors de l'installation du kit JDK, celui-ci installe un environnement JRE privé et éventuellement une copie publique. L'environnement JRE privé est requis pour exécuter les outils inclus dans le kit JDK. Il n'a pas de paramètres de registre et est contenu entièrement dans un répertoire Java (généralement dans C:\Program Files\jdk1.7.0\jre) dont seul le kit JDK connaît l'emplacement.

Environnement JRE public
L'environnement JRE public peut être utilisé par d'autres applications Java et est contenu hors du kit JDK (généralement dans C:\Program Files\Java\jre1.7.0). Il est enregistré auprès du registre Windows (dans HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft). Il peut être supprimé à l'aide de l'option Ajout/Suppression de programmes et est également enregistré auprès des navigateurs.

Cache du navigateur Web
Un cache est une zone de stockage temporaire où les données fréquemment utilisées sont conservées pour un chargement rapide. Le cache du navigateur Web contient les copies des pages consultées. Pour résoudre certains problèmes d'installation ou de configuration Java, il est parfois nécessaire de nettoyer le cache manuellement via une boîte de dialogue.

Solution de contournement
Il s'agit généralement d'un correctif temporaire qui contourne un problème identifié du système en attendant une solution plus permanente.


Sécurité

Liste des sites avec exception
La fonctionnalité Liste des sites avec exception permet aux utilisateurs finals d'exécuter des applets Java et des applications Java Web Start qui ne répondent pas aux dernières exigences de sécurité. Les applications Internet riches hébergées sur un site figurant dans la liste des sites avec exceptions peuvent être exécutées avec les invites de sécurité applicables.

Date d'expiration Java
L'environnement JRE expire chaque fois qu'une nouvelle version comportant des corrections de vulnérabilité de sécurité devient disponible. Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer l'environnement JRE Lorsque l'une des deux conditions est remplie (une nouvelle version est mise à disposition ou la date d'expiration est atteinte), Java fournit aux utilisateurs des avertissements et des rappels supplémentaires pour qu'ils effectuent une mise à jour vers la version plus récente. Les utilisateurs recevant des messages relatifs à la date d'expiration sont vivement encouragés à mettre à jour Java vers la dernière version.

Niveau de sécurité nécessaire
Le niveau de sécurité nécessaire est la mise à jour minimale recommandée pour Java. Il n'est pas recommandé aux utilisateurs d'exécuter les versions de Java inférieures au niveau de sécurité nécessaire. Chaque version majeure de Java (comme Java 6, Java 7) peut avoir sa propre mise à jour de sécurité nécessaire.

Patch
Fait référence aux modifications incrémentielles apportées à une installation de logiciel. Peut inclure les corrections des problèmes de performances et de sécurité d'ordre général.

Mise à jour des patches critiques
Les mises à jour des patches critiques sont des ensembles de patches contenant des corrections de sécurité selon une programmation publique fixe pour aider les clients à réduire leurs coûts de gestion de la sécurité.

Alerte de sécurité
Oracle génère une alerte de sécurité (c'est-à-dire la publication d'une correction de sécurité en dehors de la programmation normale) dans les cas où l'urgence d'une correction nécessite sa publication en avance par rapport à la prochaine mise à jour des patches critiques.

Common Vulnerabilities and Exposures (CVE)
Les numéros CVE sont des identificateurs uniques et communs pour les informations publiques sur les vulnérabilités en matière de sécurité. Le programme CVE est co-parrainé par l'Office of Cybersecurity and Communications du département de la Sécurité intérieure des Etats-Unis et est géré par l'organisme MITRE.

Autorité de certification (CA)
Une autorité de certification est un tiers sécurisé, généralement une entreprise commerciale, publiant des certificats numériques. Les certificats sont émis pour les organisations ou les personnes après vérification de leur identité. Le certificat numérique est ajouté aux applications informatiques pour valider le fait que l'application provient du propriétaire du certificat. Pour plus d'informations, consultez la page http://wikipedia.org/wiki/Certificate_authority.

Certificat sécurisé
Si l'application est dotée d'un certificat provenant d'une autorité de certification sécurisée, une icône représentant un bouclier bleu est affichée. Faites attention aux alertes d'avertissement jaunes (icônes bouclier ou triangle). Confirmez qu'une application provient d'un éditeur vérifiable en contrôlant sa certification par une autorité de certification sécurisée.

Certificat auto-signé
Les certificats auto-signés ne sont pas vérifiés par une autorité de certification sécurisée. Les applications de ce type présentent le niveau de risque le plus élevé car l'éditeur n'est pas identifié.

Application en modèle d'environnement restreint
Fait référence au niveau d'accès aux fichiers système, par exemple sur votre disque dur, et au réseau. Le modèle d'environnement restreint garantit qu'une application non sécurisée, et potentiellement malveillante, ne peut pas accéder aux ressources système.

Applications signées et non signées
La signature de code est une technologie de sécurité via laquelle les applications sont signées numériquement pour confirmer l'auteur ou l'éditeur du logiciel. Les applications signées sont des applications qui ont été signées par leur fournisseur (auto-signées) ou une autorité de certification. Cela ne garantit pas que le code en lui-même est sécurisé, mais qu'il vient bien de la source indiquée. Les applications non signées font référence à du code qui n'a pas été signé, donc la source de l'application ne peut pas être vérifiée.

Listes des certificats révoqués (CRL) et protocole OCSP (Online Certificate Status Protocol)
Ceux-ci font partie d'un mécanisme couramment utilisé sur Internet pour vérifier qu''un certificat utilisé par un développeur d'application pour signer son travail est toujours valide.

Sélectionner une langue | A propos de Java | Support technique | Développeurs
Politique de confidentialité | Conditions d'utilisation | Trademarks | Avis de non-responsabilité

Oracle