Google Chrome में Java प्लगइन को अक्षम करें?

यह दूसरी बार है जब मैंने अपनी मशीन पर निम्नलिखित का उपयोग करके एक ड्राइव-बाय एक्ज़ीक्यूटेबल स्थापित किया है:

• Google Chrome 6 (नवीनतम)
• विंडोज 7, यूएसी पर

यह तब हुआ जब मैं एक गेमिंग में जोड़ने के लिए छवियों के लिए ब्राउज़ कर रहा था। पोस्ट; मेरे द्वारा देखी गई साइटों में से एक (स्थानांतरण केबल की एक छवि प्राप्त करने के लिए) में ड्राइव-बाय ब्राउज़र शोषण कोड चल रहा होगा।

यूएसी ने मुझे सचेत किया कि एक अजीब अस्थायी निष्पादन योग्य चलना चाहता था, और मैंने मना कर दिया, लेकिन मुझे अभी भी नकली एंटीवायरस निष्पादन योग्य अपनी मशीन पर चल रहा था। आह ..

मेरे पास जावा इंस्टाल है क्योंकि मैं क्लियरबिट्स के लिए मासिक रूप से सामान अपलोड करता हूं और उनका अपलोडर एक जावा प्लगइन है। तो मेरा सबसे अच्छा अनुमान है, जावा ब्राउज़र प्लगइन्स में भारी संख्या में शून्य-दिन की कमजोरियों का उपयोग करके वेबसाइटें ड्राइव-इन इंस्टॉल कर रही हैं ।

अभी के लिए, मैंने जावा की स्थापना रद्द कर दी है, जो काम करता है। लेकिन मुझे आश्चर्य हुआ कि क्या मैं इसके बजाय Google क्रोम में जावा प्लगइन को अक्षम कर सकता हूं ।

तो, आप Google Chrome में इन संवेदनशील प्लग इन को कैसे अक्षम करते हैं? मुझे UI नहीं मिल रहा है

विशेष रूप से जावा के लिए, क्रोम अब सभी पृष्ठों पर डिफ़ॉल्ट रूप से जावा को निष्क्रिय कर देता है और आपको संकेत देता है कि हर बार किसी साइट को इसे चलाने की अनुमति दी जाए।

अधिक सामान्य प्लगइन चिंताओं के लिए, क्रोम आपको सभी साइटों पर सभी प्लगइन्स को पूरी तरह से ब्लॉक करने की अनुमति देता है, और फिर आपको इसे पुनः लोड किए बिना किसी पृष्ठ पर चुनिंदा रूप से सक्षम करने की अनुमति देता है। आप विशेष URL के अपवाद भी कॉन्फ़िगर कर सकते हैं।

इसे सक्षम करने के लिए, सेटिंग्स के प्लग-इन अनुभाग के अंतर्गत url: chrome://settings/content"ब्लॉक ऑल" चुनें।

इस विकल्प को सक्षम करने के साथ, जब आप किसी पृष्ठ पर प्लग इन चलाना चाहते हैं तो आपके पास 3 विकल्प हैं:

• प्लगइन पर राइट क्लिक करें और संदर्भ मेनू से "इस प्लग-इन को चलाएं" चुनें
• URL बार में प्लगइन आइकन पर क्लिक करें और चुनें "इस समय सभी प्लग-इन चलाएं
• उन साइटों के लिए एक अपवाद जोड़ें जिन पर आप भरोसा करते हैं ताकि वे हर बार आपकी स्पष्ट अनुमति के बिना प्लग इन चला सकें

क्रोम में एक "क्लिक टू प्ले" सेटिंग भी है जो क्रोम के कुछ संस्करणों में एक ध्वज के पीछे छिपा हुआ है। एक टिप्पणीकार के रूप में, यह विकल्प हमलों पर क्लिक करने के लिए असुरक्षित है, इसलिए मैं इसका उपयोग करने के खिलाफ सलाह दूंगा। आप "सभी ब्लॉक करें" सुविधा के साथ बेहतर हैं।

मुझे यहां Google Chrome पर एक बहुत पुराना बग / सुविधा अनुरोध मिला ।
यह क्रोम 6.0 या बाद में दिखाई देता है। जावा पर जाएँ chrome://plugins/या about:pluginsअक्षम करें।

एक बार जब मैंने ऐसा किया, तो यह सुनिश्चित करने के लिए कि जावा अक्षम था, मैंने एक जावा प्लगइन डेमो पेज का दौरा किया । और वास्तव में यह अक्षम था:

लेकिन मेरी सामान्य सिफारिश जावा को अनइंस्टॉल करने की है - आप वास्तव में अपने सिस्टम पर जावा नहीं चाहते हैं जब तक कि आप पूरी तरह से, सकारात्मक रूप से इसके पास न हों .. क्योंकि इसके लिए बहुत सारे नए कारनामे हैं।

मैं किसी भी प्लगइन्स को अक्षम करने की भी सिफारिश करूंगा, जिसकी आपको बिल्कुल आवश्यकता नहीं है। हर सक्षम प्लगइन एक हमले की सतह है, और फिर भी एक और चीज जिसे आज तक रखा जाना चाहिए ..

एक छोटी सी चाल जो मैं जावा के साथ उपयोग करता हूं, वह चारों ओर शिकार करना और केवल x64 संस्करण स्थापित करना है, जिसका उपयोग मैं केवल तब करता हूं जब मैं IE x64 में आग लगाता हूं, जो आपके द्वारा संदर्भित एक जैसे जावा केवल एप्लिकेशन का उपयोग करता है।

केवल जावा प्लगइन्स को अक्षम करने के लिए कोई -disable-javaस्टार्टअप स्विच का उपयोग कर सकता है । उदाहरण:

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java

ब्राउज़र को पुनः आरंभ करने के बाद http://java.com/en/download/help/testvm.xml पर नेविगेट करना सबसे अच्छा संदेश देता है

आपके सिस्टम पर किसी भी कार्यशील जावा का पता नहीं लगाया गया था। नीचे दिए गए बटन पर क्लिक करके जावा स्थापित करें।

कोई व्यक्ति Google Chrome पर द पावर यूजर गाइड में अन्य स्विच के बारे में पढ़ सकता है । अन्य उपयोगी जानकारी भी है।

हालाँकि यह एक आसान फिक्स हो सकता है, बस पर्याप्त रूप से जावा को ब्लॉक करना, यदि आप अधिक समग्र दृष्टिकोण के पक्ष में हैं तो आप निम्नलिखित के संयोजन का उपयोग करना पसंद कर सकते हैं:

• अद्यतन, भेद्यता और स्वत: अद्यतन की अधिसूचना के लिए Secunia PSI / VIM
• स्टैक ओवरफ्लो और समान को रोकने के लिए Microsoft EMET
• इंस्टॉलर्स द्वारा ड्राइव से सुरक्षा के लिए बफरज़ोन
• iCore वर्चुअल खाते ऐसे समय के लिए जब आपको किसी उत्पादन मशीन पर नेट के अंधेरे पक्ष को चलाने की आवश्यकता होती है (यह लॉग-इन / लॉगआउट करने के लिए थोड़ा असुविधाजनक है और अर्ध-वर्चुअलाइजेशन का उपयोग करता है इसलिए कुछ ओवरहेड है - लेकिन जब आपके पास केवल एक मशीन का निपटान होता है ...)

यह आपको केवल जावा कमजोरियों से अधिक की रक्षा करना चाहिए।

इन तरीकों की प्रभावशीलता को मापने के लिए (अकेले EMET उनमें से 90% को रोकने के लिए लगता है) आप सोशल इंजीनियरिंग टूलकिट का उपयोग करना चाह सकते हैं ।

क्रोम में प्लगइन को अक्षम करने के बजाय, सभी ब्राउज़र के लिए इसे अक्षम करने के लिए एक और संभावना जावा को कॉन्फ़िगर कर रहा है।

ऐसा करने के लिए:

1. जावा नियंत्रण कक्ष खोलें ( C:\Program Files\Java\jre7\bin\javacpl.exe)
2. सुरक्षा टैब पर जाएं
3. "ब्राउज़र में जावा सामग्री सक्षम करें" को अनचेक करें
4. जावा आपको बताता है कि ब्राउज़र को पुनः आरंभ करने के बाद यह प्रभावी होगा