Câu hỏi Tắt trình cắm Java trong Google Chrome?


Đây là thứ hai thời gian tôi đã có một ổ đĩa thực thi bởi cài đặt trên máy tính của tôi bằng cách sử dụng sau đây:

  • Google Chrome 6 (mới nhất)
  • Windows 7, UAC bật

Điều này đã xảy ra trong khi tôi đang duyệt hình ảnh để thêm vào bài đăng trên gaming.se; một trong những trang web tôi đã truy cập (để có được hình ảnh của cáp chuyển) phải có trình duyệt mã hóa bằng trình duyệt khai thác mã đang chạy.

UAC thông báo với tôi rằng một thực thi tạm thời kỳ lạ muốn chạy, và tôi đã từ chối, nhưng tôi vẫn chạy chương trình chống vi-rút giả chạy trên máy của tôi. Thở dài..

Tôi đã cài đặt Java vì tôi tải nội dung hàng tháng lên clearbits.net và người tải lên của họ là một plugin Java. Vì vậy, tôi đoán tốt nhất là, các trang web đang làm ổ đĩa theo lượt cài đặt sử dụng số lượng lớn các lỗ hổng zero-day trong các plugin trình duyệt Java.

Hiện tại, tôi đã gỡ cài đặt Java, hoạt động. Nhưng tôi tự hỏi liệu tôi có thể vô hiệu hóa plugin Java trong Google Chrome thay thế.

Vì vậy, làm thế nào để bạn vô hiệu hóa các plugin dễ bị tổn thương trong Google Chrome? Tôi không thể tìm thấy giao diện người dùng.


154
2017-10-20 18:46


gốc


Làm thế nào bạn phát hiện ổ đĩa này bằng thực thi? - Leonel
Bạn luôn có thể xem liệu các plugin của bạn có cần phải được cập nhật tại đây hay không: mozilla.com/en-US/plugincheck - travis
@paper tôi đã sử dụng microsoft.com/security_essentials - Jeff Atwood
Tôi đã nhận được một điều tương tự từ một PDF ngày khác ... và để đầu điều, nếu tôi chỉ nhớ rằng tôi đã không có nghĩa là để mở một, tôi có thể tránh nó! - SamB
Làm thế nào để bạn biết nó là một lỗ hổng trong Java và không phải là một lỗ hổng trong webkit? - BlueRaja - Danny Pflughoeft


Các câu trả lời:


Đối với Java cụ thể, Chrome giờ đây tắt Java theo mặc định trên tất cả các trang và nhắc bạn cho phép nó chạy mỗi lần trang web cần nó.

Đối với các lo lắng về plugin chung hơn, Chrome cho phép bạn chặn tất cả các plugin trên tất cả các trang web hoàn toàn và sau đó cho phép bạn bật chúng một cách có chọn lọc trên một trang mà không cần tải lại. Bạn cũng có thể định cấu hình ngoại lệ cho các URL cụ thể.

Để bật tính năng này, trong phần Plugin của url cài đặt: chrome://settings/content chọn "Chặn tất cả".

Khi tùy chọn này được bật, khi bạn muốn chạy plugin trên trang, bạn có 3 tùy chọn:

  • Nhấp chuột phải vào plugin và chọn "Chạy trình cắm này" từ trình đơn ngữ cảnh
  • Nhấp vào biểu tượng plugin trong thanh URL và chọn "Chạy tất cả trình cắm lần này
  • Thêm ngoại lệ cho các trang web bạn tin tưởng để chúng có thể chạy plugin mà không có sự cho phép rõ ràng của bạn mỗi lần

Chrome cũng có cài đặt "Nhấp để phát" được ẩn sau một lá cờ trong một số phiên bản của Chrome. Như một bình luận đã đề cập, tùy chọn này là dễ bị tấn công clickjacking vì vậy tôi sẽ khuyên bạn nên sử dụng nó. Bạn nên sử dụng tính năng "Chặn tất cả".


136
2017-10-20 19:22





Tôi đã tìm thấy một yêu cầu tính năng / lỗi thực sự cũ trên Google Chrome đây.
Nó xuất hiện trong Chrome 6.0 trở lên. Chuyến thăm chrome://plugins/ hoặc là about:plugins và tắt Java ở đó.

alt text

Một khi tôi đã làm điều này, để bảo đảm Java đã bị tắt, tôi đã truy cập Trang trình diễn plugin Java. Và thực sự nó đã bị vô hiệu hóa:

alt text

Nhưng đề nghị chung của tôi là gỡ cài đặt Java - bạn có thật không không muốn Java trên hệ thống của bạn trừ khi bạn hoàn toàn, tích cực phải có nó .. bởi vì có rất nhiều khai thác mới cho nó.

Tôi cũng khuyên bạn nên tắt bất kỳ plugin nào bạn không thực sự cần. Mỗi plugin được kích hoạt đều là một bề mặt tấn công và một thứ khác cần phải được cập nhật ..


73
2017-10-20 18:51



Tôi đã vô hiệu hóa 15 plugin mà tôi không biết là mình đã ... - juan
Bạn không thể chỉ cần đi vào và xóa các "Netscape" (và IE, tôi giả sử) plugin DLL, thay vì gỡ bỏ cài đặt tất cả mọi thứ? - SamB
Oracle, trong sự khôn ngoan của họ, đã phá vỡ các liên kết sun.com. Tôi googled "java applet demo" và thử liên kết ngoài trời đầu tiên. Có, có vẻ như Chrome hiện đại tắt Java theo mặc định. - Jason
Bắt đầu từ trang plugin Chrome 57 không thể truy cập được nữa. - anton_rh


Một mẹo nhỏ mà tôi sử dụng với Java là tìm kiếm và chỉ cài đặt phiên bản x64 mà tôi chỉ sử dụng khi tôi kích hoạt IE x64 để sử dụng các ứng dụng Java một lần giống như ứng dụng bạn tham chiếu.


31
2017-10-20 19:07



Oh người đàn ông đó là một mẹo tuyệt vời; Tôi sử dụng IE 64 bit theo cách tương tự khi tôi muốn thử nghiệm trong "trình duyệt tôi chưa bao giờ sử dụng nhưng vẫn hoạt động" - Jeff Atwood


Để chỉ tắt các plugin Java, người dùng có thể sử dụng -disable-java khởi động chuyển đổi. Thí dụ:

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java

Điều hướng đến http://java.com/en/download/help/testvm.xml sau khi khởi động lại trình duyệt cung cấp thông điệp hay

Không có Java hoạt động nào được phát hiện trên hệ thống của bạn. Cài đặt Java bằng cách nhấp vào nút bên dưới.

Người ta có thể đọc về các công tắc khác trong Hướng dẫn sử dụng điện cho Google Chrome. Có những thông tin hữu ích khác nữa.


10
2018-02-19 08:51





Mặc dù nó có thể là một sửa chữa dễ dàng, chỉ đủ ngăn chặn Java, nếu bạn có lợi cho một cách tiếp cận toàn diện hơn, bạn có thể thích sử dụng kết hợp:

  • Secunia PSI/VIM để thông báo cập nhật, lỗ hổng và cập nhật tự động
  • Microsoft EMET để ngăn chặn tràn ngăn xếp và tương tự
  • BufferZone để bảo vệ khỏi ổ đĩa bằng trình cài đặt
  • Tài khoản ảo iCore cho thời gian khi bạn cần phải đi bộ bên tối của mạng trên một máy sản xuất (nó là một chút bất tiện để đăng nhập / đăng xuất và sử dụng bán ảo để có một số chi phí - nhưng khi bạn chỉ có một máy theo ý của bạn ... )

Điều này sẽ bảo vệ bạn khỏi nhiều lỗ hổng Java.

Để đo lường tính hiệu quả của các phương pháp này (chỉ riêng EMET dường như dừng 90% trong số đó), bạn có thể muốn sử dụng Bộ công cụ kỹ thuật xã hội.


9
2017-11-09 09:32





Thay vì vô hiệu hóa plugin trong Chrome, một khả năng khác là định cấu hình Java để tắt plugin cho tất cả các trình duyệt.

Để làm việc đó:

  1. Mở Bảng điều khiển Java (C:\Program Files\Java\jre7\bin\javacpl.exe)
  2. Chuyển đến tab Bảo mật
  3. Bỏ chọn "Bật nội dung Java trong trình duyệt"
  4. Java cho bạn biết nó sẽ có hiệu lực sau khi khởi động lại (các) trình duyệt

0
2018-02-11 17:18