ปิดใช้งานปลั๊กอิน Java ใน Google Chrome หรือไม่

157

นี่เป็นครั้งที่สองที่ฉันใช้งานไดรฟ์โดยติดตั้งในเครื่องของฉันโดยใช้สิ่งต่อไปนี้:

  • Google Chrome 6 (ล่าสุด)
  • Windows 7, UAC บน

สิ่งนี้เกิดขึ้นขณะที่ฉันกำลังค้นหารูปภาพเพื่อเพิ่มลงใน gaming.se post; หนึ่งในเว็บไซต์ที่ฉันเข้าชม (เพื่อให้ได้ภาพของสายเคเบิลการถ่ายโอน) ต้องมีเบราว์เซอร์ที่ใช้รหัสขูดรีดไดรฟ์

UAC เตือนฉันว่ามีโปรแกรมเรียกทำงานชั่วคราวแปลก ๆ และฉันปฏิเสธ แต่ฉันยังคงมีโปรแกรมป้องกันไวรัสปลอมที่ทำงานอยู่ในเครื่องของฉัน เฮ้อ ..

ฉันติดตั้ง Javaเพราะฉันอัปโหลดทุกเดือนไปยัง clearbits.net และผู้อัปโหลดคือปลั๊กอิน Java ดังนั้นเดาที่ดีที่สุดของฉันคือการเว็บไซต์กำลังทำไดรฟ์โดยการติดตั้งโดยใช้จำนวนมากของช่องโหว่ zero-day ใน Java ปลั๊กอินเบราว์เซอร์

ตอนนี้ฉันถอนการติดตั้ง Java ซึ่งใช้งานได้ แต่ฉันสงสัยว่าฉันสามารถปิดใช้งานปลั๊กอิน Java ใน Google Chromeได้หรือไม่

ดังนั้นคุณจะปิดการใช้งานปลั๊กอินที่มีช่องโหว่เหล่านี้ใน Google Chrome ได้อย่างไร ฉันหา UI ไม่พบ

google-chrome  java  plugins  vulnerabilities 
Jeff Atwood
แหล่งที่มา
8
คุณตรวจพบไดรฟ์นี้โดยสั่งการได้อย่างไร
Leonel
5
คุณสามารถดูได้ว่าปลั๊กอินของคุณจำเป็นต้องได้รับการอัปเดตที่นี่หรือไม่: mozilla.com/en-US/plugincheck
travis
3
@ paper ฉันใช้microsoft.com/security_essentials
Jeff Atwood
1
ฉันได้รับสิ่งที่คล้ายกันจาก PDF ในวันอื่น ๆ ... และไปยังสิ่งที่ดีที่สุดถ้าฉันจำได้เพียงว่าฉันไม่ได้ตั้งใจจะเปิดมันฉันสามารถหลีกเลี่ยงได้!
SamB
1
คุณรู้ได้อย่างไรว่าเป็นช่องโหว่ใน Java และไม่ใช่ช่องโหว่ใน webkit
BlueRaja - Danny Pflughoeft

คำตอบ:

137

สำหรับ Java โดยเฉพาะตอนนี้ Chrome จะปิดการใช้งาน Java โดยค่าเริ่มต้นในทุกหน้าและแจ้งให้คุณอนุญาตให้เรียกใช้ในแต่ละครั้งที่ไซต์ต้องการ

สำหรับความกังวลเกี่ยวกับปลั๊กอินทั่วไป Chrome ช่วยให้คุณสามารถบล็อกปลั๊กอินทั้งหมดในเว็บไซต์ทั้งหมดได้อย่างสมบูรณ์จากนั้นให้คุณเลือกเปิดใช้งานปลั๊กอินเหล่านั้นบนหน้าเว็บโดยไม่ต้องโหลดซ้ำ นอกจากนี้คุณยังสามารถกำหนดค่าข้อยกเว้นสำหรับ URL เฉพาะ

หากต้องการเปิดใช้งานสิ่งนี้ภายใต้ส่วนปลั๊กอินของการตั้งค่า URL: chrome://settings/contentเลือก "บล็อกทั้งหมด"

เมื่อเปิดใช้งานตัวเลือกนี้เมื่อคุณต้องการเรียกใช้ปลั๊กอินบนหน้าคุณมี 3 ตัวเลือก:

  • คลิกขวาที่ปลั๊กอินและเลือก "เรียกใช้ปลั๊กอินนี้" จากเมนูบริบท
  • คลิกไอคอนปลั๊กอินในแถบ URL และเลือก "เรียกใช้ปลั๊กอินทั้งหมดในครั้งนี้
  • เพิ่มข้อยกเว้นสำหรับไซต์ที่คุณเชื่อถือเพื่อให้สามารถเรียกใช้ปลั๊กอินโดยไม่ได้รับอนุญาตอย่างชัดแจ้งในแต่ละครั้ง

Chrome ยังมีการตั้งค่า "คลิกเพื่อเล่น" ซึ่งซ่อนอยู่หลังการตั้งค่าสถานะใน Chrome บางรุ่น ตามที่ผู้วิจารณ์กล่าวถึงตัวเลือกนี้มีความเสี่ยงที่จะถูกโจมตีจากการคลิกผ่านดังนั้นฉันจะแนะนำไม่ให้ใช้ คุณจะดีกว่าด้วยคุณสมบัติ "บล็อกทั้งหมด"

แดนเฮอร์เบิร์ต
แหล่งที่มา
74

ผมพบว่าคำขอข้อผิดพลาด / คุณลักษณะเก่าจริงๆบน Google Chrome ที่นี่
มันจะปรากฏใน Chrome 6.0 หรือใหม่กว่า เยี่ยมชมchrome://plugins/หรือabout:pluginsและปิดการใช้งาน Java มี

ข้อความแสดงแทน

เมื่อฉันทำอย่างนี้เพื่อให้แน่ใจว่า Java ถูกปิดใช้งานผมเข้าเยี่ยมชมหน้าสาธิตปลั๊กอิน Java และแน่นอนมันถูกปิดใช้งาน:

ข้อความแสดงแทน

แต่คำแนะนำทั่วไปของฉันคือการถอนการติดตั้ง Java - คุณจริงๆไม่ต้องการ Java บนระบบของคุณจนกว่าคุณแน่นอน, บวกต้องมีมัน .. เพราะมีการหาประโยชน์ใหม่มากมายสำหรับมัน

ฉันขอแนะนำให้ปิดใช้งานปลั๊กอินที่คุณไม่ต้องการอย่างแท้จริง ทุกปลั๊กอินที่เปิดใช้งานเป็นพื้นผิวการโจมตีและยังเป็นอีกสิ่งหนึ่งที่ต้องได้รับการปรับปรุงให้ทันสมัยอยู่เสมอ ..

Jeff Atwood
แหล่งที่มา
17
ในที่สุดฉันก็ปิดการใช้งานเหมือนปลั๊กอิน 15 อันฉันไม่รู้ว่าฉันมี ...
juan
คุณไม่สามารถเข้าไปและลบปลั๊กอิน "netscape" (และ IE, ฉันคิดว่า) DLLs แทนที่จะถอนการติดตั้งทุกอย่างใช่ไหม
SamB
1
Oracle ในภูมิปัญญาของพวกเขาได้ทำลายลิงค์ sun.com เหล่านั้น ฉัน googled "สาธิตแอปเพล็ต java" และลองลิงค์ที่ไม่ใช่ซันแรก ใช่ดูเหมือนว่า Chrome สมัยใหม่จะปิดใช้งาน Java ตามค่าเริ่มต้น
Jason
เริ่มต้นจากหน้าปลั๊กอิน Chrome 57 ไม่สามารถเข้าถึงได้อีกต่อไป
anton_rh
32

หนึ่งเคล็ดลับเล็ก ๆ ที่ฉันใช้กับ Java คือการตามล่าและติดตั้งรุ่น x64 เท่านั้นซึ่งฉันจะใช้เมื่อฉันติดตั้ง IE x64 เพื่อใช้แอป Java ที่ใช้ครั้งเดียวเช่นเดียวกับที่คุณอ้างอิง

CoreyH
แหล่งที่มา
7
โอ้มนุษย์นั่นเป็นเคล็ดลับที่ยอดเยี่ยม ผมใช้ IE 64 บิตในทำนองเดียวกันเมื่อฉันต้องการที่จะทดสอบใน "เบราว์เซอร์ที่ผมไม่เคยใช้ แต่ยังคงทำงาน"
Jeff Atwood
11

หากต้องการปิดใช้งานปลั๊กอิน Java เพียงอย่างเดียวสามารถใช้-disable-javaสวิตช์เริ่มต้นได้ ตัวอย่าง:

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java

ไปที่http://java.com/th/download/help/testvm.xmlหลังจากรีสตาร์ทเบราว์เซอร์จะให้ข้อความที่ดี

ไม่พบจาวาที่ทำงานบนระบบของคุณ ติดตั้ง Java โดยคลิกที่ปุ่มด้านล่าง

หนึ่งสามารถอ่านเกี่ยวกับสวิทช์อื่น ๆ ในคู่มือผู้ใช้อำนาจกับ Google Chrome มีข้อมูลที่เป็นประโยชน์อื่น ๆ ด้วย

Bobrovsky
แหล่งที่มา
10

แม้ว่าอาจเป็นการแก้ไขที่ง่ายเพียงบล็อก Java อย่างเพียงพอหากคุณชอบวิธีการแบบองค์รวมมากขึ้นคุณอาจต้องการใช้การรวมกันของ:

  • Secunia PSI / VIMสำหรับการแจ้งเตือนการอัพเดทช่องโหว่และการอัพเดทอัตโนมัติ
  • Microsoft EMETสำหรับการป้องกันสแต็คโอเวอร์โฟลว์และอื่น ๆ ที่คล้ายกัน
  • BufferZoneสำหรับการปกป้องจากไดรฟ์โดยผู้ติดตั้ง
  • บัญชีเสมือน iCoreสำหรับเวลาที่คุณต้องการเดินด้านมืดของเน็ตบนเครื่องผลิต (มันค่อนข้างไม่สะดวกในการเข้าสู่ระบบ / ออกจากระบบและใช้ระบบกึ่งเสมือนจริงดังนั้นจึงมีค่าใช้จ่ายบางส่วน - แต่เมื่อคุณมีเครื่องเพียงเครื่องเดียว ... )

สิ่งนี้จะช่วยปกป้องคุณจากมากกว่าช่องโหว่ของจาวา

เพื่อวัดประสิทธิภาพของวิธีการเหล่านี้ (EMET คนเดียวดูเหมือนจะหยุดการ 90% ของพวกเขา) คุณอาจต้องการที่จะใช้เครื่องกล Toolkit

Metalshark
แหล่งที่มา
0

แทนที่จะปิดใช้งานปลั๊กอินใน Chrome ความเป็นไปได้อีกอย่างก็คือการกำหนดค่า Java เพื่อปิดการใช้งานสำหรับเบราว์เซอร์ทั้งหมด

ในการทำเช่นนั้น:

  1. เปิดแผงควบคุม Java ( C:\Program Files\Java\jre7\bin\javacpl.exe)
  2. ไปที่แท็บความปลอดภัย
  3. ยกเลิกการเลือก "เปิดใช้งานเนื้อหา Java ในเบราว์เซอร์"
  4. Java บอกคุณว่ามันจะมีผลหลังจากรีสตาร์ทเบราว์เซอร์
Oriol
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.