Отключить плагин Java в Google Chrome?

109896
Jeff Atwood

Это второй раз, когда на моей машине установлен исполняемый файл drive-by, использующий следующее:

  • Google Chrome 6 (последняя версия)
  • Windows 7, UAC включен

Это произошло, когда я просматривал изображения для добавления в пост gaming.se; на одном из сайтов, которые я посетил (чтобы получить изображение кабеля для передачи), должен был быть запущен код эксплойта для браузера.

UAC предупредил меня о том, что нужно запустить странный временный исполняемый файл, и я отказался, но на моем компьютере все еще работает поддельный исполняемый файл антивируса. Вздох..

У меня действительно установлена ​​Java, потому что я загружаю вещи ежемесячно на clearbits.net, и их загрузчик является плагином Java. Поэтому я думаю, что веб-сайты выполняют установку с использованием технологии drive-by, используя огромное количество уязвимостей нулевого дня в плагинах браузера Java .

На данный момент я удалил Java, который работает. Но мне стало интересно, смогу ли я вместо этого отключить плагин Java в Google Chrome .

Итак, как отключить эти уязвимые плагины в Google Chrome? Я не могу найти интерфейс.

155
Как вы обнаружили этот исполняемый файл? Leonel 14 лет назад 7
Сначала @leonel, сработал UAC (я отказался). Потом он все равно как-то запустился и начал умолять меня установить какой-то фальшивый антивирус в системный трей. Jeff Atwood 14 лет назад 0
Вы всегда можете увидеть, нужно ли обновлять ваши плагины здесь: http://www.mozilla.com/en-US/plugincheck/ travis 14 лет назад 5
У меня есть виртуальная машина Windows XP, настроенная с Java только по этой причине. @Jeff Любопытно, как ты избавился от этого? Chad Levy 14 лет назад 0
@ paper, который я использовал http://www.microsoft.com/security_essentials/ Jeff Atwood 13 лет назад 3
Я получил похожую вещь из PDF на днях ... и в довершение всего, если бы я только вспомнил, что не хотел открывать, я мог бы избежать этого! SamB 13 лет назад 1
Откуда вы знаете, что это была уязвимость в Java, а не уязвимость в webkit? BlueRaja - Danny Pflughoeft 13 лет назад 1
@blue my Chrome постоянно обновляется (сам Chrome ...), но Java сильно устарела. Делай математику.. Jeff Atwood 13 лет назад 0
Извините, не знал; но разве Java не поставляется с автообновлением? BlueRaja - Danny Pflughoeft 13 лет назад 0
Я не могу его найти, но я знаю, что кто-то использовал сбой в диспетчере очереди печати, чтобы обойти UAC, а затем TDSSv4 / aluron начал использовать его для внедрения руткита. Если вы получили поддельный AV, это, вероятно, вариант вируса TDSS, который загрузил его в фоновом режиме. ВЫ ДОЛЖНЫ СДЕЛАТЬ Сканирование ROOTKIT ПРЯМО СЕЙЧАС! https://www.securelist.com/en/blog/337/TDL4_Starts_Using_0_Day_Vulnerability Вирусы TDSS безумно сложны, в них фактически содержится код, который прививает компьютер другим вирусам и руткитам, и они полностью зашифрованы в скрытых разделах на жестком диске. , Вы действительно должны сделать пост об этом. Ape-inago 11 лет назад 0

6 ответов на вопрос

136
Dan Herbert

В частности, для Java Chrome теперь отключает Java по умолчанию на всех страницах и предлагает вам запускать его каждый раз, когда сайт нуждается в этом.

Для более общих проблем с плагинами, Chrome позволяет полностью блокировать все плагины на всех сайтах, а затем позволяет выборочно включать их на странице без перезагрузки. Вы также можете настроить исключения для определенных URL-адресов.

Чтобы включить это, в разделе «Дополнительные модули» URL-адреса настроек: chrome://settings/contentвыберите «Заблокировать все».

Если эта опция включена, когда вы хотите запускать плагины на странице, у вас есть 3 варианта:

  • Щелкните правой кнопкой мыши плагин и выберите «Запустить этот плагин» в контекстном меню.
  • Нажмите на значок плагина в строке URL и выберите «Запустить все плагины на этот раз».
  • Добавьте исключение для сайтов, которым вы доверяете, чтобы они могли запускать плагины без вашего явного разрешения каждый раз

В Chrome также есть настройка «Нажмите для воспроизведения», которая в некоторых версиях Chrome скрывается за флагом. Как упомянул комментатор, эта опция уязвима для атак с помощью кликбэк, поэтому я бы посоветовал не использовать ее. Вам лучше с функцией "Блокировать все".

73
Jeff Atwood

Я нашел действительно старый запрос об ошибке / функции в Google Chrome здесь .
Это появляется в Chrome 6.0 или позже. Посетите chrome://plugins/или about:pluginsи отключите Java там.

альтернативный текст

Сделав это, чтобы убедиться, что Java отключена, я посетил демонстрационную страницу плагина Java . И действительно, это было отключено:

альтернативный текст

Но моя общая рекомендация состоит в том, чтобы удалить Java - вы действительно не хотите, чтобы Java была в вашей системе, если у вас ее абсолютно нет, потому что у нее так много новых эксплойтов.

Я также рекомендовал бы отключить любые плагины, которые вам абсолютно не нужны. Каждый включенный плагин - это поверхность атаки, и еще одна вещь, которую нужно постоянно обновлять.

Я закончил тем, что отключил как 15 плагинов, которые я не знал, что у меня было ... juan 14 лет назад 17
Не могли бы вы просто зайти и удалить библиотеки плагинов "netscape" (и, я полагаю, IE) вместо удаления всего? SamB 13 лет назад 0
Oracle в своей мудрости взломала эти ссылки на sun.com. Я погуглил "java applet demo" и попробовал первую не-солнечную ссылку. Да, похоже, что современный Chrome отключает Java по умолчанию. Jason 12 лет назад 1
Начиная с Chrome 57 страница плагинов больше не доступна. anton_rh 7 лет назад 0
31
CoreyH

Одна небольшая хитрость, которую я использую с Java, - это поиск и установка только версии x64, которую я использую только при запуске IE x64, чтобы использовать одноразовые приложения только для Java, такие как та, на которую вы ссылаетесь.

о, это потрясающий совет; Я использую IE 64 бит аналогичным образом, когда хочу проверить в «браузере, который я никогда не использую, но все еще работает» Jeff Atwood 14 лет назад 7
10
Bobrovsky

To only disable Java plugins one can use the -disable-java startup switch. Example:

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java

Navigating to http://java.com/en/download/help/testvm.xml after a restart of the browser gives the nice message

No working Java was detected on your system. Install Java by clicking the button below.

One can read about other switches in The Power User’s Guide to Google Chrome. There is other useful information, too.

9
Metalshark

Хотя это может быть легко исправить, просто достаточно заблокировав Java, если вы предпочитаете более целостный подход, вы можете предпочесть использовать комбинацию из:

  • Secunia PSI / VIM для уведомления об обновлениях, уязвимостях и автоматических обновлениях
  • Microsoft EMET для предотвращения переполнения стека и тому подобного
  • BufferZone для защиты от привода установщиками
  • Виртуальные учетные записи iCore для случаев, когда вам нужно пройти темную сторону сети на производственном компьютере (вход в систему / выход из системы немного неудобен и использует полу-виртуализацию, поэтому есть некоторые издержки - но когда у вас есть только одна машина в вашем распоряжении ...)

Это должно защитить вас от не только уязвимостей Java.

Чтобы измерить эффективность этих подходов (кажется, что только EMET останавливает 90% из них), вы можете использовать инструментарий социальной инженерии .

0
Oriol

Вместо того, чтобы отключить плагин в Chrome, есть еще одна возможность настроить Java, чтобы отключить его для всех браузеров.

Для этого:

  1. Открыть панель управления Java ( C:\Program Files\Java\jre7\bin\javacpl.exe)
  2. Перейти на вкладку Безопасность
  3. Снимите флажок «Включить содержимое Java в браузере»
  4. Java говорит вам, что он вступит в силу после перезапуска браузера (ов)

Похожие вопросы