Vô hiệu hóa Plugin Java trong Google Chrome?

Đây là lần thứ hai tôi có cài đặt thực thi ổ đĩa trên máy của mình bằng cách sử dụng như sau:

• Google Chrome 6 (mới nhất)
• Windows 7, UAC trên

Điều này xảy ra trong khi tôi đang duyệt hình ảnh để thêm vào bài đăng chơi game.se; một trong những trang web tôi đã truy cập (để có hình ảnh của cáp chuyển) phải có mã khai thác trình duyệt lái xe.

UAC thông báo cho tôi rằng một chương trình thực thi tạm thời kỳ lạ muốn chạy và tôi đã từ chối, nhưng tôi vẫn nhận được chương trình chống vi-rút giả mạo đang chạy trên máy của mình. Thở dài..

Tôi đã cài đặt Java vì tôi tải nội dung hàng tháng lên Clearbits.net và trình tải lên của họ là một plugin Java. Vì vậy, dự đoán tốt nhất của tôi là, các trang web đang thực hiện cài đặt bằng cách sử dụng số lượng lớn lỗ hổng zero-day trong các trình cắm Java .

Hiện tại, tôi đã gỡ cài đặt Java, hoạt động. Nhưng tôi tự hỏi liệu tôi có thể vô hiệu hóa plugin Java trong Google Chrome không.

Vậy, làm thế nào để bạn vô hiệu hóa các plugin dễ bị tổn thương này trong Google Chrome? Tôi không thể tìm thấy UI.

Đối với Java cụ thể, Chrome hiện vô hiệu hóa Java theo mặc định trên tất cả các trang và nhắc bạn cho phép nó chạy mỗi khi một trang web cần nó.

Đối với những lo lắng về plugin chung hơn, Chrome cho phép bạn chặn hoàn toàn tất cả các plugin trên tất cả các trang web và sau đó cho phép bạn kích hoạt có chọn lọc chúng trên một trang mà không cần tải lại. Bạn cũng có thể định cấu hình ngoại lệ cho các URL cụ thể.

Để bật tính năng này, trong phần Trình cắm của url cài đặt: chrome://settings/contentchọn "Chặn tất cả".

Với tùy chọn này được bật, khi bạn muốn chạy plugin trên một trang, bạn có 3 tùy chọn:

• Nhấp chuột phải vào plugin và chọn "Chạy plugin này" từ menu ngữ cảnh
• Nhấp vào biểu tượng plugin trong thanh URL và chọn "Chạy tất cả các plugin lần này
• Thêm một ngoại lệ cho các trang web mà bạn tin tưởng để chúng có thể chạy plugin mà không có sự cho phép rõ ràng của bạn mỗi lần

Chrome cũng có cài đặt "Nhấp để phát" được ẩn sau một cờ trong một số phiên bản Chrome. Như một nhà bình luận đã đề cập, tùy chọn này dễ bị tấn công khi nhấp vào nên tôi khuyên bạn không nên sử dụng nó. Bạn tốt hơn với tính năng "Chặn tất cả".

Tôi đã tìm thấy một yêu cầu lỗi / tính năng thực sự cũ trên Google Chrome tại đây .
Nó xuất hiện trong Chrome 6.0 trở lên. Truy cập chrome://plugins/hoặc about:pluginsvô hiệu hóa Java ở đó.

Khi tôi đã làm điều này, để đảm bảo Java đã bị vô hiệu hóa, tôi đã truy cập trang thử nghiệm plugin Java . Và thực sự nó đã bị vô hiệu hóa:

Nhưng khuyến nghị chung của tôi là gỡ cài đặt Java - bạn thực sự không muốn Java trên hệ thống của mình trừ khi bạn hoàn toàn, tích cực phải có nó .. bởi vì có rất nhiều khai thác mới cho nó.

Tôi cũng khuyên bạn nên vô hiệu hóa bất kỳ plugin nào bạn không thực sự cần. Mỗi plugin được kích hoạt là một bề mặt tấn công, và một điều nữa cần được cập nhật ..

Một mẹo nhỏ tôi sử dụng với Java là tìm kiếm xung quanh và chỉ cài đặt phiên bản x64, mà tôi chỉ sử dụng khi kích hoạt IE x64 để sử dụng các ứng dụng chỉ có một lần Java như ứng dụng bạn tham khảo.

Để chỉ vô hiệu hóa các trình cắm Java, người ta có thể sử dụng -disable-javacông tắc khởi động. Thí dụ:

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java

Điều hướng đến http://java.com/en/doad/help/testvm.xml sau khi khởi động lại trình duyệt sẽ đưa ra thông điệp hay

Không có Java hoạt động được phát hiện trên hệ thống của bạn. Cài đặt Java bằng cách nhấp vào nút bên dưới.

Người ta có thể đọc về các công tắc khác trong Hướng dẫn sử dụng điện cho Google Chrome . Có những thông tin hữu ích khác nữa.

Mặc dù nó có thể là một sửa chữa dễ dàng, nhưng chỉ cần chặn Java đủ, nếu bạn ủng hộ cách tiếp cận toàn diện hơn, bạn có thể thích sử dụng kết hợp:

• Secunia PSI / VIM để thông báo cập nhật, lỗ hổng và cập nhật tự động
• Microsoft EMET để ngăn chặn tràn ngăn xếp và tương tự
• BufferZone để bảo vệ khỏi ổ đĩa bởi trình cài đặt
• iCore Tài khoản ảo cho những lúc bạn cần đi qua mặt tối của mạng trên máy sản xuất (hơi bất tiện khi đăng nhập / đăng xuất và sử dụng bán ảo hóa nên có một số chi phí - nhưng khi bạn chỉ có một máy theo ý của bạn ...)

Điều này sẽ bảo vệ bạn khỏi nhiều hơn các lỗ hổng Java.

Để đo lường hiệu quả của các phương pháp này (riêng EMET dường như đã ngăn chặn 90% trong số chúng), bạn có thể muốn sử dụng Bộ công cụ Kỹ thuật Xã hội .

Thay vì vô hiệu hóa plugin trong Chrome, một khả năng khác là định cấu hình Java để tắt nó cho tất cả các trình duyệt.

Để làm việc đó:

1. Mở Bảng điều khiển Java ( C:\Program Files\Java\jre7\bin\javacpl.exe)
2. Chuyển đến tab Bảo mật
3. Bỏ chọn "Kích hoạt nội dung Java trong trình duyệt"
4. Java cho bạn biết nó sẽ có hiệu lực sau khi khởi động lại (các) trình duyệt