L’armée américaine abandonne Javascript

Cloud

Le département de la défense se prépare à supprimer tous les codes Javascript et ActiveX des pages Internet des sites militaires. Selon Interactive Week, ses responsables s’inquiètent des risques qu’ils font courir sur la sécurité des serveurs.

Les responsables du Pentagone en ont assez d’être la risée des Hackers. Inquiets du nombre croissant d’effractions dans leurs sites Internet, les militaires seraient sur le point d’adopter une solution draconienne, rapporte Interactive Week. Tout code pouvant compromettre la sécurité des sites devra être banni des 2500 sites du ministère de la défense. Autrement dit, ne seront plus tolérées que les commandes standard du HTML, le langage de fabrication des pages. Le reste, Java, JavaScript et ActiveX défraient trop souvent la chronique pour être utilisés en toute sécurité.

On imagine que Microsoft, qui conçoit ActiveX, et Sun, le créateur de Java, n’apprécieront pas la nouvelle. Les technologies des deux géants permettent d’intégrer de véritables logiciels dans les pages, par exemple pour animer des objets, échanger des informations avec d’autres logiciels et accéder au contenu de l’ordinateur. En théorie, les éditeurs ont placé de nombreux mécanismes de sécurité. Mais le risque zéro n’existe pas, et des failles de sécurité apparaissent régulièrement, offrant un boulevard aux pirates informatiques. A l’inverse, les commandes HTML ne mettent en aucun cas en péril la sécurité de l’ordinateur.

Pour en savoir plus: Interactive Week