159 votos

Desactivar el Plugin de Java en Google Chrome?

Esta es la segunda vez que he tenido un drive-by ejecutable instalado en mi máquina, utilizando la siguiente:

  • Google Chrome 6 (el más reciente)
  • Windows 7, el UAC en

Esto sucedió mientras yo estaba navegando por imágenes para añadir al juego.se publica; uno de los sitios que he visitado (para obtener una imagen de un cable de transferencia) debe haber tenido drive-by browser exploit código que se ejecuta.

UAC me alertó de que un extraño temporal ejecutable quería correr, y yo lo rechacé, pero yo todavía tengo el antivirus falso ejecutable que se ejecuta en mi máquina. Suspiro..

Tengo instalado el Java porque puedo subir cosas mensual a clearbits.net y sus uploader es un plugin de Java. Así que mi mejor conjetura es, los sitios web están haciendo por unidad se instala utilizando la enorme cantidad de vulnerabilidades de día cero en Java plug-ins de navegador.

Por ahora, he desinstalado Java, el cual trabaja. Pero me preguntaba si podría desactivar el plugin de Java en Google Chrome en su lugar.

Así que, ¿cómo se puede desactivar estos grupos vulnerables de plugins de Google Chrome? No puedo encontrar la interfaz de usuario.

135voto

tags2k Puntos 11036

Para Java específicamente, Chrome ahora desactiva Java por defecto en todas las páginas y le pide que deje que se ejecute cada vez que un sitio web necesita.

Para obtener más general plugin preocupaciones, Chrome le permite bloquear todos los complementos en todos los sitios por completo, y luego le permite activar de forma selectiva ellos en una página sin necesidad de recargarla. También puede configurar excepciones para determinadas direcciones Url.

Para habilitar esto, bajo la sección de Plug-ins de la configuración de la url: chrome://settings/content seleccione "Bloquear Todo".

Con esta opción habilitada, cuando se desea ejecutar plugins en una página, tienes 3 opciones:

  • Haga clic derecho sobre el plugin y seleccione "Ejecutar este plug-in" en el menú contextual
  • Haga clic en el icono plug-in en la barra de direcciones y seleccione "Ejecutar todos los plug-ins de este tiempo
  • Añadir una excepción para los sitios de confianza para que puedan ejecutar plugins sin su explícito consentimiento cada vez que



Chrome también tiene un "Click to play" que se oculta detrás de una flag en algunas versiones de Chrome. Como un comentarista ha mencionado, esta opción es vulnerable a los ataques de clickjacking, así que te aconsejaría contra de su uso. Es mejor que con el de "Bloquear todo".

74voto

Jeff Atwood Puntos 31111

He encontrado una muy viejo bug / función de solicitud en Google Chrome aquí.
Aparece en Chrome 6.0 o posterior. Visite chrome://plugins/ o about:plugins y desactivar Java allí.

alt text

Una vez que hice esto, para asegurarse de que Java se ha desactivado, he visitado un plugin de Java página de demostración. Y, de hecho, fue deshabilitado:

alt text

Pero mi recomendación general es desinstalar Java -- usted realmente no quiere Java en su sistema a menos que sea absolutamente, positivamente, que tiene que haber .. porque hay tantos nuevos exploits.

También recomiendo deshabilitar los plugins que no sea absolutamente necesario. Cada habilitado el plugin es un ataque de la superficie, y sin embargo, otra cosa que necesita ser mantenido hasta la fecha..

32voto

calebt Puntos 802

Un pequeño truco que uso con Java es buscar e instalar la versión de 64 bits sólo, que yo sólo lo uso cuando ejecuto es decir x64 para utilizar el one-off solo Java aplicaciones como la que usted hace referencia.

10voto

Bobrovsky Puntos 237

A sólo deshabilitar el plugin Java, se puede utilizar el -disable-java modificador de inicio. Ejemplo:

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java

Navegando a http://java.com/en/download/help/testvm.xml después de reiniciar el navegador da el mensaje bonito

No hay trabajo de Java fue detectado en el sistema. Instalar Java haciendo clic en el botón de abajo.

Uno puede leer acerca de los otros switches en El Poder Guía del Usuario para Google Chrome. Hay otro tipo de información útil, también.

10voto

lazysoundsystem Puntos 101

Aunque puede ser una solución fácil, sólo lo suficientemente bloqueo de Java, si usted está a favor de un enfoque más holístico usted puede preferir utilizar una combinación de:

  • Secunia PSI/VIM para la notificación de las actualizaciones, vulnerabilidades y actualizaciones automáticas
  • Microsoft EMET para la prevención de desbordamientos de pila y similares
  • BufferZone para la protección de la unidad por parte de los instaladores
  • iCore Cuentas Virtuales para los momentos en que usted necesita caminar por el lado oscuro de la red en una máquina de producción (es un poco incómodo para inicio de sesión/cierre de sesión y utiliza semi-virtualización por lo que hay cierta sobrecarga - pero cuando tienes un equipo a tu disposición...)

Esto debe protegerse de algo más que de vulnerabilidades de Java.

Para medir la eficacia de estos enfoques (EMET solo parece que se detiene el 90% de ellos) puede que desee utilizar el kit de herramientas de Ingeniería Social.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: