Google Chrome में Java प्लगइन को अक्षम करें?


157

यह दूसरी बार है जब मैंने अपनी मशीन पर निम्नलिखित का उपयोग करके एक ड्राइव-बाय एक्ज़ीक्यूटेबल स्थापित किया है:

  • Google Chrome 6 (नवीनतम)
  • विंडोज 7, यूएसी पर

यह तब हुआ जब मैं एक गेमिंग में जोड़ने के लिए छवियों के लिए ब्राउज़ कर रहा था। पोस्ट; मेरे द्वारा देखी गई साइटों में से एक (स्थानांतरण केबल की एक छवि प्राप्त करने के लिए) में ड्राइव-बाय ब्राउज़र शोषण कोड चल रहा होगा।

यूएसी ने मुझे सचेत किया कि एक अजीब अस्थायी निष्पादन योग्य चलना चाहता था, और मैंने मना कर दिया, लेकिन मुझे अभी भी नकली एंटीवायरस निष्पादन योग्य अपनी मशीन पर चल रहा था। आह ..

मेरे पास जावा इंस्टाल है क्योंकि मैं क्लियरबिट्स के लिए मासिक रूप से सामान अपलोड करता हूं और उनका अपलोडर एक जावा प्लगइन है। तो मेरा सबसे अच्छा अनुमान है, जावा ब्राउज़र प्लगइन्स में भारी संख्या में शून्य-दिन की कमजोरियों का उपयोग करके वेबसाइटें ड्राइव-इन इंस्टॉल कर रही हैं ।

अभी के लिए, मैंने जावा की स्थापना रद्द कर दी है, जो काम करता है। लेकिन मुझे आश्चर्य हुआ कि क्या मैं इसके बजाय Google क्रोम में जावा प्लगइन को अक्षम कर सकता हूं ।

तो, आप Google Chrome में इन संवेदनशील प्लग इन को कैसे अक्षम करते हैं? मुझे UI नहीं मिल रहा है


8
आपने इस ड्राइव का निष्पादन कैसे किया?
लियोनेल

5
आप हमेशा देख सकते हैं कि आपके प्लग-इन को यहां अपडेट करने की आवश्यकता है: mozilla.com/en-US/plugincheck
ट्रैविस

3
@पेपर मैंने microsoft.com/security_essentials
Jeff Atwood

1
मुझे एक पीडीएफ से दूसरे दिन ऐसी ही बात मिली ... और चीजों को बंद करने के लिए, अगर मुझे केवल यह याद था कि मुझे एक खोलने का मतलब नहीं था, तो मैं इसे टाल सकता था!
सैमबी

1
आप कैसे जानते हैं कि यह जावा में भेद्यता थी और वेबकिट में भेद्यता नहीं थी।
ब्लूराजा - डैनी पफ्लुगुएफ्ट

जवाबों:


137

विशेष रूप से जावा के लिए, क्रोम अब सभी पृष्ठों पर डिफ़ॉल्ट रूप से जावा को निष्क्रिय कर देता है और आपको संकेत देता है कि हर बार किसी साइट को इसे चलाने की अनुमति दी जाए।

अधिक सामान्य प्लगइन चिंताओं के लिए, क्रोम आपको सभी साइटों पर सभी प्लगइन्स को पूरी तरह से ब्लॉक करने की अनुमति देता है, और फिर आपको इसे पुनः लोड किए बिना किसी पृष्ठ पर चुनिंदा रूप से सक्षम करने की अनुमति देता है। आप विशेष URL के अपवाद भी कॉन्फ़िगर कर सकते हैं।

इसे सक्षम करने के लिए, सेटिंग्स के प्लग-इन अनुभाग के अंतर्गत url: chrome://settings/content"ब्लॉक ऑल" चुनें।

इस विकल्प को सक्षम करने के साथ, जब आप किसी पृष्ठ पर प्लग इन चलाना चाहते हैं तो आपके पास 3 विकल्प हैं:

  • प्लगइन पर राइट क्लिक करें और संदर्भ मेनू से "इस प्लग-इन को चलाएं" चुनें
  • URL बार में प्लगइन आइकन पर क्लिक करें और चुनें "इस समय सभी प्लग-इन चलाएं
  • उन साइटों के लिए एक अपवाद जोड़ें जिन पर आप भरोसा करते हैं ताकि वे हर बार आपकी स्पष्ट अनुमति के बिना प्लग इन चला सकें

क्रोम में एक "क्लिक टू प्ले" सेटिंग भी है जो क्रोम के कुछ संस्करणों में एक ध्वज के पीछे छिपा हुआ है। एक टिप्पणीकार के रूप में, यह विकल्प हमलों पर क्लिक करने के लिए असुरक्षित है, इसलिए मैं इसका उपयोग करने के खिलाफ सलाह दूंगा। आप "सभी ब्लॉक करें" सुविधा के साथ बेहतर हैं।


74

मुझे यहां Google Chrome पर एक बहुत पुराना बग / सुविधा अनुरोध मिला ।
यह क्रोम 6.0 या बाद में दिखाई देता है। जावा पर जाएँ chrome://plugins/या about:pluginsअक्षम करें।

वैकल्पिक शब्द

एक बार जब मैंने ऐसा किया, तो यह सुनिश्चित करने के लिए कि जावा अक्षम था, मैंने एक जावा प्लगइन डेमो पेज का दौरा किया । और वास्तव में यह अक्षम था:

वैकल्पिक शब्द

लेकिन मेरी सामान्य सिफारिश जावा को अनइंस्टॉल करने की है - आप वास्तव में अपने सिस्टम पर जावा नहीं चाहते हैं जब तक कि आप पूरी तरह से, सकारात्मक रूप से इसके पास न हों .. क्योंकि इसके लिए बहुत सारे नए कारनामे हैं।

मैं किसी भी प्लगइन्स को अक्षम करने की भी सिफारिश करूंगा, जिसकी आपको बिल्कुल आवश्यकता नहीं है। हर सक्षम प्लगइन एक हमले की सतह है, और फिर भी एक और चीज जिसे आज तक रखा जाना चाहिए ..


17
मैं 15 प्लगइन्स को अक्षम कर रहा था जो मुझे नहीं पता था कि मैं ...
जुआन

क्या आप सब कुछ अनइंस्टॉल करने के बजाय "नेटस्केप" (और आईई, मुझे लगता है) प्लगइन DLLs को हटाकर अंदर नहीं जा सकते थे?
सैमबी

1
ओरेकल, ने अपनी बुद्धि में उन sun.com लिंक को तोड़ा है। मैंने "जावा एप्लेट डेमो" को शुरू किया और पहले गैर-सूरज लिंक की कोशिश की। हां, ऐसा लगता है कि आधुनिक क्रोम डिफ़ॉल्ट रूप से जावा को निष्क्रिय कर देता है।
जेसन

Chrome 57 प्लगइन्स पृष्ठ से प्रारंभ करना अधिक सुलभ नहीं है।
anton_rh

32

एक छोटी सी चाल जो मैं जावा के साथ उपयोग करता हूं, वह चारों ओर शिकार करना और केवल x64 संस्करण स्थापित करना है, जिसका उपयोग मैं केवल तब करता हूं जब मैं IE x64 में आग लगाता हूं, जो आपके द्वारा संदर्भित एक जैसे जावा केवल एप्लिकेशन का उपयोग करता है।


7
अरे यार ये तो कमाल की टिप है; मैं IE 64 बिट का उपयोग इसी तरह से करता हूं, जब मैं "ब्राउज़र मैं कभी भी उपयोग नहीं करता हूं, लेकिन फिर भी काम करता हूं" में परीक्षण करना चाहता हूं
जेफ एटवुड

11

केवल जावा प्लगइन्स को अक्षम करने के लिए कोई -disable-javaस्टार्टअप स्विच का उपयोग कर सकता है । उदाहरण:

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java

ब्राउज़र को पुनः आरंभ करने के बाद http://java.com/en/download/help/testvm.xml पर नेविगेट करना सबसे अच्छा संदेश देता है

आपके सिस्टम पर किसी भी कार्यशील जावा का पता नहीं लगाया गया था। नीचे दिए गए बटन पर क्लिक करके जावा स्थापित करें।

कोई व्यक्ति Google Chrome पर द पावर यूजर गाइड में अन्य स्विच के बारे में पढ़ सकता है । अन्य उपयोगी जानकारी भी है।


10

हालाँकि यह एक आसान फिक्स हो सकता है, बस पर्याप्त रूप से जावा को ब्लॉक करना, यदि आप अधिक समग्र दृष्टिकोण के पक्ष में हैं तो आप निम्नलिखित के संयोजन का उपयोग करना पसंद कर सकते हैं:

  • अद्यतन, भेद्यता और स्वत: अद्यतन की अधिसूचना के लिए Secunia PSI / VIM
  • स्टैक ओवरफ्लो और समान को रोकने के लिए Microsoft EMET
  • इंस्टॉलर्स द्वारा ड्राइव से सुरक्षा के लिए बफरज़ोन
  • iCore वर्चुअल खाते ऐसे समय के लिए जब आपको किसी उत्पादन मशीन पर नेट के अंधेरे पक्ष को चलाने की आवश्यकता होती है (यह लॉग-इन / लॉगआउट करने के लिए थोड़ा असुविधाजनक है और अर्ध-वर्चुअलाइजेशन का उपयोग करता है इसलिए कुछ ओवरहेड है - लेकिन जब आपके पास केवल एक मशीन का निपटान होता है ...)

यह आपको केवल जावा कमजोरियों से अधिक की रक्षा करना चाहिए।

इन तरीकों की प्रभावशीलता को मापने के लिए (अकेले EMET उनमें से 90% को रोकने के लिए लगता है) आप सोशल इंजीनियरिंग टूलकिट का उपयोग करना चाह सकते हैं ।


0

क्रोम में प्लगइन को अक्षम करने के बजाय, सभी ब्राउज़र के लिए इसे अक्षम करने के लिए एक और संभावना जावा को कॉन्फ़िगर कर रहा है।

ऐसा करने के लिए:

  1. जावा नियंत्रण कक्ष खोलें ( C:\Program Files\Java\jre7\bin\javacpl.exe)
  2. सुरक्षा टैब पर जाएं
  3. "ब्राउज़र में जावा सामग्री सक्षम करें" को अनचेक करें
  4. जावा आपको बताता है कि ब्राउज़र को पुनः आरंभ करने के बाद यह प्रभावी होगा
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.