Отключить плагин Java в Google Chrome?

Это второй раз, когда на моем компьютере был установлен исполняемый файл на диске, используя следующее:

  • Google Chrome 6 (последний)
  • Windows 7, UAC на

Это произошло, когда я просматривал изображения для добавления в сообщение gaming.se; На одном из сайтов, которые я посетил (чтобы получить изображение передаточного кабеля), должен быть запущен код эксплойта с помощью браузера.

  • Определить уязвимые программы, затронутые призрачной ошибкой glibc?
  • UAC предупредил меня, что странный временный исполняемый файл хотел запустить, и я отказался, но у меня все еще есть поддельный исполняемый файл антивируса на моей машине. Вздох..

    У меня установлена ​​Java, потому что я загружаю материал ежемесячно в clearbits.net, а их загрузчик – это Java-плагин. Поэтому я полагаю, что веб-сайты устанавливают жесткие диски, используя огромное количество уязвимостей с нулевым днем ​​в плагинах браузера Java .

    На данный момент я удалил Java, который работает. Но я подумал, могу ли я отключить плагин Java в Google Chrome .

    Итак, как вы отключите эти уязвимые плагины в Google Chrome? Я не могу найти интерфейс.

  • Что такое хранилище в локальном хранилище, которое используется в Chrome?
  • Могу ли я навсегда запретить обновлениям безопасности Java от установки панели инструментов Yahoo?
  • Google Chrome: есть разные настройки на разных компьютерах?
  • Как удалить ранее введенные элементы из Google Chrome Omnibox?
  • Как скопировать эту цитату из PDF?
  • Не удается найти каталог данных пользователя Google Chrome в Mac OSX Lion
  • 6 Solutions collect form web for “Отключить плагин Java в Google Chrome?”

    В частности, для Java Chrome теперь отключает Java по умолчанию на всех страницах и предлагает вам запускать его каждый раз, когда сайт нуждается в нем.

    Для более общих проблем с плагинами Chrome позволяет полностью блокировать все плагины на всех сайтах, а затем позволяет выборочно включать их на странице без перезагрузки. Вы также можете настроить исключения для определенных URL-адресов.

    Чтобы включить это, в разделе «Плагины» настроек url: chrome://settings/content выберите «Заблокировать все».

    Если эта опция включена, когда вы хотите запускать плагины на странице, у вас есть 3 варианта:

    • Щелкните правой кнопкой мыши плагин и выберите «Запустить этот плагин» в контекстном меню
    • Нажмите значок плагина в строке URL и выберите «Запустить все плагины на этот раз
    • Добавьте исключение для сайтов, которым вы доверяете, чтобы они могли запускать плагины без вашего явного разрешения каждый раз

    Chrome также имеет настройку «Нажмите, чтобы играть», которая скрыта за флагом в некоторых версиях Chrome. Как отметил комментатор, этот вариант уязвим для атак с кликирующими устройствами, поэтому я бы посоветовал не использовать его. Вам лучше работать с функцией «Заблокировать все».

    Здесь я нашел действительно старый запрос об ошибке / функции в Google Chrome.
    Он отображается в Chrome 6.0 или более поздней версии. Посетите chrome://plugins/ or about:plugins и отключите Java там.

    Alt text

    Как только я это сделал, чтобы убедиться, что Java отключен, я посетил демонстрационную страницу плагина Java . И действительно, он был отключен:

    Alt text

    Но моя общая рекомендация состоит в том, чтобы удалить Java – вам действительно не нужна Java в вашей системе, если вы абсолютно не должны ее иметь … потому что для нее существует так много новых эксплойтов.

    Я также рекомендую отключить любые плагины, которые вам не нужны. Каждый включенный плагин является поверхностью атаки, и еще одна вещь, которая должна быть обновлена.

    Один небольшой трюк, который я использую с Java, – это охота и установка только версии x64, которую я использую только при запуске IE x64 для использования одноразовых приложений на Java, подобных тем, которые вы ссылаетесь.

    Чтобы отключить Java-плагины, можно использовать -disable-java запуска -disable-java . Пример:

     "C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java 

    Переход к http://java.com/en/download/help/testvm.xml после перезапуска браузера дает хорошее сообщение

    В вашей системе не было обнаружено никакой рабочей Java. Установите Java, нажав кнопку ниже.

    О других переключателях можно прочитать в «Руководстве пользователя Power» для Google Chrome . Есть и другая полезная информация.

    Хотя это может быть легко исправить, просто блокируя Java, если вы предпочитаете более целостный подход, вы можете предпочесть использовать комбинацию:

    • Secunia PSI / VIM для уведомления об обновлениях, уязвимостях и автоматических обновлениях
    • Microsoft EMET для предотвращения переполнения стека и аналогичных
    • BufferZone для защиты от диска установщиками
    • ICore Виртуальные учетные записи в те моменты, когда вам нужно пройти темную сторону сети на производственной машине (немного неудобно войти в систему / выйти из системы и использовать полувиртуализацию, поэтому есть некоторые накладные расходы, но когда у вас есть только одна машина в вашем распоряжении …)

    Это должно защитить вас от не только уязвимостей Java.

    Чтобы измерить эффективность этих подходов (только EMET, по-видимому, останавливается на 90%), вы можете использовать Инструмент социальной инженерии .

    Вместо отключения плагина в Chrome еще одна возможность – настроить Java, чтобы отключить его для всех браузеров.

    Для этого:

    1. Откройте панель управления Java ( C:\Program Files\Java\jre7\bin\javacpl.exe )
    2. Перейдите на вкладку «Безопасность»
    3. Снимите флажок «Включить контент Java в браузере»
    4. Java сообщает, что он вступает в силу после перезапуска браузера (ов)
    Давайте будем гением компьютера.