Отключить плагин Java в Google Chrome?

Это второй раз, когда на моем компьютере был установлен исполняемый файл на диске, используя следующее:

  • Google Chrome 6 (последний)
  • Windows 7, UAC на

Это произошло, когда я просматривал изображения для добавления в сообщение gaming.se; На одном из сайтов, которые я посетил (чтобы получить изображение передаточного кабеля), должен быть запущен код эксплойта с помощью браузера.

UAC предупредил меня, что странный временный исполняемый файл хотел запустить, и я отказался, но у меня все еще есть поддельный исполняемый файл антивируса на моей машине. Вздох..

У меня установлена ​​Java, потому что я загружаю материал ежемесячно в clearbits.net, а их загрузчик – это Java-плагин. Поэтому я полагаю, что веб-сайты устанавливают жесткие диски, используя огромное количество уязвимостей с нулевым днем ​​в плагинах браузера Java .

На данный момент я удалил Java, который работает. Но я подумал, могу ли я отключить плагин Java в Google Chrome .

Итак, как вы отключите эти уязвимые плагины в Google Chrome? Я не могу найти интерфейс.

  • Запуск Java7 в Chrome для Mac OS X (требуется 64-битный?
  • Я не могу заставить webRDP работать
  • Как получить поддержку Java в Google Chrome в Linux?
  • Как установить Sun / Oracle Java SDK на Ubuntu?
  • Запуск беззнаковых Java-апплетов
  • Как установить среду java в Windows 8?
  • Ошибка установки Simulia Abaqus в Linux (Mint 17.2)
  • Как установить стандартную версию java plug-in
  • 6 Solutions collect form web for “Отключить плагин Java в Google Chrome?”

    В частности, для Java Chrome теперь отключает Java по умолчанию на всех страницах и предлагает вам запускать его каждый раз, когда сайт нуждается в нем.

    Для более общих проблем с плагинами Chrome позволяет полностью блокировать все плагины на всех сайтах, а затем позволяет выборочно включать их на странице без перезагрузки. Вы также можете настроить исключения для определенных URL-адресов.

    Чтобы включить это, в разделе «Плагины» настроек url: chrome://settings/content выберите «Заблокировать все».

    Если эта опция включена, когда вы хотите запускать плагины на странице, у вас есть 3 варианта:

    • Щелкните правой кнопкой мыши плагин и выберите «Запустить этот плагин» в контекстном меню
    • Нажмите значок плагина в строке URL и выберите «Запустить все плагины на этот раз
    • Добавьте исключение для сайтов, которым вы доверяете, чтобы они могли запускать плагины без вашего явного разрешения каждый раз

    Chrome также имеет настройку «Нажмите, чтобы играть», которая скрыта за флагом в некоторых версиях Chrome. Как отметил комментатор, этот вариант уязвим для атак с кликирующими устройствами, поэтому я бы посоветовал не использовать его. Вам лучше работать с функцией «Заблокировать все».

    Здесь я нашел действительно старый запрос об ошибке / функции в Google Chrome.
    Он отображается в Chrome 6.0 или более поздней версии. Посетите chrome://plugins/ or about:plugins и отключите Java там.

    Alt text

    Как только я это сделал, чтобы убедиться, что Java отключен, я посетил демонстрационную страницу плагина Java . И действительно, он был отключен:

    Alt text

    Но моя общая рекомендация состоит в том, чтобы удалить Java – вам действительно не нужна Java в вашей системе, если вы абсолютно не должны ее иметь … потому что для нее существует так много новых эксплойтов.

    Я также рекомендую отключить любые плагины, которые вам не нужны. Каждый включенный плагин является поверхностью атаки, и еще одна вещь, которая должна быть обновлена.

    Один небольшой трюк, который я использую с Java, – это охота и установка только версии x64, которую я использую только при запуске IE x64 для использования одноразовых приложений на Java, подобных тем, которые вы ссылаетесь.

    Чтобы отключить Java-плагины, можно использовать -disable-java запуска -disable-java . Пример:

     "C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java 

    Переход к http://java.com/en/download/help/testvm.xml после перезапуска браузера дает хорошее сообщение

    В вашей системе не было обнаружено никакой рабочей Java. Установите Java, нажав кнопку ниже.

    О других переключателях можно прочитать в «Руководстве пользователя Power» для Google Chrome . Есть и другая полезная информация.

    Хотя это может быть легко исправить, просто блокируя Java, если вы предпочитаете более целостный подход, вы можете предпочесть использовать комбинацию:

    • Secunia PSI / VIM для уведомления об обновлениях, уязвимостях и автоматических обновлениях
    • Microsoft EMET для предотвращения переполнения стека и аналогичных
    • BufferZone для защиты от диска установщиками
    • ICore Виртуальные учетные записи в те моменты, когда вам нужно пройти темную сторону сети на производственной машине (немного неудобно войти в систему / выйти из системы и использовать полувиртуализацию, поэтому есть некоторые накладные расходы, но когда у вас есть только одна машина в вашем распоряжении …)

    Это должно защитить вас от не только уязвимостей Java.

    Чтобы измерить эффективность этих подходов (только EMET, по-видимому, останавливается на 90%), вы можете использовать Инструмент социальной инженерии .

    Вместо отключения плагина в Chrome еще одна возможность – настроить Java, чтобы отключить его для всех браузеров.

    Для этого:

    1. Откройте панель управления Java ( C:\Program Files\Java\jre7\bin\javacpl.exe )
    2. Перейдите на вкладку «Безопасность»
    3. Снимите флажок «Включить контент Java в браузере»
    4. Java сообщает, что он вступает в силу после перезапуска браузера (ов)
    Interesting Posts

    PC Boots на черный экран с курсором мыши

    Как создать резервную копию раздела восстановления HP

    Невозможно выбрать форму программы по умолчанию, открытую с помощью контекстного меню в Windows 7

    Перенаправление отправляет меня на ту же страницу, когда я нажимаю «Назад»,

    Выберите каждую n-ю строку в Excel

    Соляризованный цвет фона в emacs под tmux

    IPhone, iPad и эмулятор BlackBerry для Windows

    Возможно ли иметь несколько аудиовыходов?

    Если я опечатаю свое имя пользователя при ssh-ing, есть ли способ вернуться и изменить его?

    Инструмент электронной почты командной строки Ubuntu для сервера

    Не удается получить доступ к избранным веб-сайтам в Linux (но может быть в Windows)

    Загрузка видео с SWF

    Tmux chain shortcuts или эквивалент для команды `bind -c` +` screen -c`

    Как экспортировать – не Сохранить как – в другой формат?

    Как таблица может быть центрирована по вертикали с настройкой, а не вручную, нажав «Ввод»?

    Давайте будем гением компьютера.