Отключить плагин Java в Google Chrome?

Это время second , на котором у меня был установлен исполняемый файл на компьютере, используя следующее:

  • Google Chrome 6 (последний)
  • Windows 7, UAC на

Это произошло, когда я просматривал изображения для добавления в сообщение gaming.se; на одном из сайтов, которые я посетил (чтобы получить изображение транспортного кабеля), должен быть запущен код эксплойта с помощью браузера.

UAC предупредил меня, что странный временный исполняемый файл хотел запустить, и я отказался, но я еще получил поддельный исполняемый файл антивируса на моей машине. Вздох ..

У меня установлена ​​Java , потому что я загружаю материал ежемесячно в clearbits.net, а их загрузчик - это Java-плагин. Поэтому я думаю, что веб-сайты делают установку дисков с помощью массу нулевых уязвимостей в плагинах браузера Java ,

На данный момент я удалил Java, который работает. Но я подумал, могу ли я отключить плагин Java в Google Chrome .

Итак, как вы отключите эти уязвимые плагины в Google Chrome? Я не могу найти интерфейс.

155 голосов | спросил Jeff Atwood 20 +04002010-10-20T22:46:01+04:00312010bEurope/MoscowWed, 20 Oct 2010 22:46:01 +0400 2010, 22:46:01

6 ответов


137

В частности, для Java Chrome теперь отключает Java по умолчанию на всех страницах и предлагает вам запускать его каждый раз, когда сайт нуждается в нем.

Для более общих проблем с плагинами Chrome позволяет полностью заблокировать все плагины на всех сайтах, а затем позволяет выборочно включать их на странице без перезагрузки. Вы также можете настроить исключения для определенных URL-адресов.

Чтобы включить это, в разделе «Плагины» настроек url: chrome://settings/content выберите «Заблокировать все».

Если этот параметр включен, если вы хотите запускать плагины на странице, у вас есть 3 варианта:

  • Щелкните правой кнопкой мыши плагин и выберите «Запустить этот подключаемый модуль» в контекстном меню
  • Щелкните значок плагина в строке URL и выберите «Запустить все плагины на этот раз
  • Добавить исключение для сайтов, которым вы доверяете, чтобы они могли запускать плагины без вашего явного разрешения каждый раз

Chrome также имеет настройку «Нажмите, чтобы воспроизвести», которая скрыта за флагом в некоторых версиях Chrome. Как отметил комментатор, этот вариант уязвим для атак с клик-айдом, поэтому я бы посоветовал не использовать его. Вам лучше работать с функцией «Заблокировать все».

ответил Dan Herbert 20 +04002010-10-20T23:22:33+04:00312010bEurope/MoscowWed, 20 Oct 2010 23:22:33 +0400 2010, 23:22:33
73

Я нашел действительно старую ошибку /функцию в Google Chrome здесь .
Он отображается в Chrome 6.0 или новее. Посетите chrome://plugins/ или about:plugins и отключите там Java.

alt text

Как только я это сделал, убедитесь, что отключена Java, я посетил демонстрационная страница плагина Java . И действительно, он был отключен:

alt text

Но моя общая рекомендация - удалить Java - вы действительно не хотите, чтобы Java была в вашей системе, если вы абсолютно, не должны ее иметь ... потому что для нее так много новых эксплойтов .

Я также рекомендую отключить любые плагины, которые вам не нужны. Каждый включенный плагин является поверхностью атаки, и еще одна вещь, которая должна быть обновлена.

ответил Jeff Atwood 20 +04002010-10-20T22:51:16+04:00312010bEurope/MoscowWed, 20 Oct 2010 22:51:16 +0400 2010, 22:51:16
31

Один небольшой трюк, который я использую с Java, - это охота и установка только версии x64, которую я использую только при запуске IE x64 для использования одноразовых приложений на Java, подобных тем, которые вы ссылаетесь.

ответил CoreyH 20 +04002010-10-20T23:07:39+04:00312010bEurope/MoscowWed, 20 Oct 2010 23:07:39 +0400 2010, 23:07:39
11

Чтобы отключить Java-плагины, вы можете использовать стартовый переключатель -disable-java. Пример:

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java

Переход на http://java.com/en/download/help/testvm .xml после перезапуска браузера дает хорошее сообщение

  

В вашей системе не обнаружена работающая Java. Установите Java, нажав кнопку ниже.

О других коммутаторах можно прочитать в Руководство пользователя Power User to Google Chrome . Существует и другая полезная информация.

ответил Bobrovsky 19 FebruaryEurope/MoscowbSat, 19 Feb 2011 11:51:43 +0300000000amSat, 19 Feb 2011 11:51:43 +030011 2011, 11:51:43
9

Хотя это может быть простое исправление, достаточно блокируя Java, если вы предпочитаете более целостный подход, вы можете предпочесть использовать комбинацию:

  • Secunia PSI / VIM для уведомления об обновлениях, уязвимостях и автоматических обновлениях
  • Microsoft EMET для предотвращения переполнения стека и подобных
  • BufferZone для защиты от диска установщиками
  • виртуальные учетные записи iCore в те моменты, когда вам нужно пройти темную сторону сети на производственной машине (это немного неудобно для входа /выхода из системы и использования полувиртуализации, поэтому есть некоторые накладные расходы - но когда у вас есть только одна машина в вашем распоряжении ...)

Это должно защитить вас от не только уязвимостей Java.

Чтобы измерить эффективность этих подходов (только EMET, по-видимому, останавливается на 90%), вы можете использовать Инструмент социальной инженерии .

ответил Metalshark 9 22010vEurope/Moscow11bEurope/MoscowTue, 09 Nov 2010 12:32:50 +0300 2010, 12:32:50
0

Вместо отключения плагина в Chrome еще одна возможность - настроить Java, чтобы отключить его для всех браузеров.

Для этого:

  1. Откройте панель управления Java (C:\Program Files\Java\jre7\bin\javacpl.exe)
  2. Перейдите на вкладку «Безопасность»
  3. Снимите флажок «Включить содержимое Java в браузере»
  4. Java сообщает, что он вступает в силу после перезапуска браузера (ов)
ответил Oriol 11 FebruaryEurope/MoscowbTue, 11 Feb 2014 21:18:05 +0400000000pmTue, 11 Feb 2014 21:18:05 +040014 2014, 21:18:05

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132