सवाल Google क्रोम में जावा प्लगइन अक्षम करें?


यह है दूसरा मेरे पास निम्नलिखित मशीन का उपयोग करके मेरी मशीन पर निष्पादन योग्य स्थापित किया गया है:

  • Google क्रोम 6 (नवीनतम)
  • विंडोज 7, यूएसी पर

ऐसा तब हुआ जब मैं छवियों के लिए एक गेमिंग.ई पोस्ट में जोड़ने के लिए ब्राउज़ कर रहा था; मैंने देखी गई साइटों में से एक (ट्रांसफर केबल की छवि प्राप्त करने के लिए) में ब्राउजर शोषण कोड चलाना होगा।

यूएसी ने मुझे सतर्क किया कि एक अजीब अस्थायी निष्पादन योग्य दौड़ना चाहता था, और मैंने मना कर दिया, लेकिन मैं फिर भी नकली एंटीवायरस निष्पादन योग्य मेरी मशीन पर चल रहा है। आह ..

मेरे पास जावा स्थापित है क्योंकि मैं clearbits.net पर मासिक सामग्री अपलोड करता हूं और उनका अपलोडर जावा प्लगइन है। तो मेरा सबसे अच्छा अनुमान है, वेबसाइटें कर रही हैं ड्राइव द्वारा स्थापित करता है का उपयोग करते हुए जावा ब्राउज़र प्लगइन्स में बड़ी संख्या में शून्य-भेद्यताएं

अभी के लिए, मैंने जावा अनइंस्टॉल किया है, जो काम करता है। लेकिन मुझे आश्चर्य हुआ कि मैं कर सकता था Google क्रोम में जावा प्लगइन अक्षम करें बजाय।

तो, आप Google Chrome में इन कमजोर प्लगइन को कैसे अक्षम करते हैं? मुझे यूआई नहीं मिल रहा है।


155
2017-10-20 18:46


मूल


निष्पादन योग्य द्वारा आप इस ड्राइव को कैसे पहचानते थे? - Leonel
आप हमेशा देख सकते हैं कि आपके प्लग-इन को यहां अपडेट करने की आवश्यकता है या नहीं: mozilla.com/en-US/plugincheck - travis
@paper मैंने इस्तेमाल किया microsoft.com/security_essentials - Jeff Atwood
मुझे दूसरे दिन पीडीएफ से एक ही चीज़ मिल गई ... और चीजों को ऊपर छोड़ने के लिए, अगर मुझे केवल याद आया कि मेरा एक खोलने का मतलब नहीं था, तो मैं इसे टाल सकता था! - SamB
आप कैसे जानते हैं कि यह जावा में भेद्यता थी और वेबकिट में भेद्यता नहीं थी? - BlueRaja - Danny Pflughoeft


जवाब:


विशेष रूप से जावा के लिए, क्रोम अब सभी पृष्ठों पर डिफ़ॉल्ट रूप से जावा अक्षम करता है और आपको प्रत्येक साइट को इसकी आवश्यकता होने पर इसे चलाने की अनुमति देने के लिए संकेत देता है।

अधिक सामान्य प्लगइन चिंताओं के लिए, क्रोम आपको सभी प्लगइन को पूरी तरह से सभी साइटों पर अवरुद्ध करने की अनुमति देता है, और फिर आपको इसे बिना किसी लोड किए पृष्ठ पर चुनिंदा रूप से सक्षम करने की अनुमति देता है। आप विशेष यूआरएल के लिए अपवाद भी कॉन्फ़िगर कर सकते हैं।

इसे सक्षम करने के लिए, सेटिंग्स url के प्लग-इन अनुभाग के तहत: chrome://settings/content "सभी ब्लॉक करें" का चयन करें।

इस विकल्प को सक्षम करने के साथ, जब आप किसी पृष्ठ पर प्लगइन चलाने के लिए चाहते हैं तो आपके पास 3 विकल्प हैं:

  • प्लगइन पर राइट क्लिक करें और संदर्भ मेनू से "इस प्लग-इन को चलाएं" चुनें
  • यूआरएल बार में प्लगइन आइकन पर क्लिक करें और "इस बार सभी प्लग-इन चलाएं चुनें
  • उन साइटों के लिए अपवाद जोड़ें जिन्हें आप भरोसा करते हैं ताकि वे हर बार आपकी स्पष्ट अनुमति के बिना प्लगइन चला सकें

क्रोम में "प्ले करने के लिए क्लिक करें" सेटिंग भी है जो क्रोम के कुछ संस्करणों में ध्वज के पीछे छिपी हुई है। एक टिप्पणीकर्ता के रूप में उल्लेख किया गया है, यह विकल्प क्लिकजैकिंग हमलों के लिए कमजोर है इसलिए मैं इसका उपयोग करने के खिलाफ सलाह दूंगा। आप "सभी ब्लॉक करें" सुविधा से बेहतर हैं।


136
2017-10-20 19:22





मुझे Google क्रोम पर वास्तव में पुरानी बग / फीचर अनुरोध मिला यहाँ
यह क्रोम 6.0 या बाद में दिखाई देता है। पर जाएँ chrome://plugins/ या about:plugins और जावा को अक्षम करें।

alt text

एक बार मैंने ऐसा किया, करने के लिए सुनिश्चित करो जावा अक्षम कर दिया गया था, मैंने एक का दौरा किया जावा प्लगइन डेमो पेज। और वास्तव में यह अक्षम कर दिया गया था:

alt text

लेकिन मेरी सामान्य सिफारिश जावा को अनइंस्टॉल करना है - आप वास्तव में अपने सिस्टम पर जावा नहीं चाहते हैं जब तक आप बिल्कुल, सकारात्मक रूप से इसे प्राप्त न करें .. क्योंकि इसके लिए बहुत सारे नए शोषण हैं।

मैं आपको किसी भी प्लगइन को अक्षम करने की भी सिफारिश करता हूं जिसकी आपको पूरी आवश्यकता नहीं है। प्रत्येक सक्षम प्लगइन एक हमले की सतह है, और फिर भी एक और चीज जिसे अद्यतित रखा जाना चाहिए ..


73
2017-10-20 18:51



मैं 15 प्लगइन्स की तरह अक्षम करने को समाप्त कर दिया, मुझे नहीं पता था कि मेरे पास ... - juan
क्या आप बस सब कुछ अनइंस्टॉल करने के बजाय "नेटस्केप" (और आईई, मुझे लगता है) प्लगइन डीएलएल में नहीं जा सका? - SamB
ओरेकल, अपने ज्ञान में, उन sun.com लिंक तोड़ दिया है। मैंने "जावा एप्लेट डेमो" googled और पहले गैर सूरज लिंक की कोशिश की। हां, ऐसा लगता है कि आधुनिक क्रोम डिफ़ॉल्ट रूप से जावा को अक्षम करता है। - Jason
क्रोम 57 प्लगइन्स पेज से शुरू करना अब और अधिक सुलभ नहीं है। - anton_rh


जावा के साथ उपयोग की जाने वाली एक छोटी सी चाल केवल x64 संस्करण को ढूंढने और इंस्टॉल करने के लिए है, जिसे मैं केवल तब उपयोग करता हूं जब मैं आईई x64 को एक-ऑफ जावा का उपयोग करने के लिए आग लगाता हूं जैसे कि आप संदर्भित करते हैं।


31
2017-10-20 19:07



ओह आदमी यह एक भयानक टिप है; मैं आईई 64 बिट का एक समान तरीके से उपयोग करता हूं जब मैं "ब्राउज़र का परीक्षण नहीं करना चाहता हूं लेकिन अभी भी काम करता है" - Jeff Atwood


केवल जावा प्लगइन्स को अक्षम करने के लिए कोई भी उपयोग कर सकता है -disable-java स्टार्टअप स्विच। उदाहरण:

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java

नेविगेटिंग http://java.com/en/download/help/testvm.xml ब्राउज़र के पुनरारंभ करने के बाद अच्छा संदेश देता है

आपके सिस्टम पर कोई काम करने वाला जावा नहीं मिला था। नीचे दिए गए बटन पर क्लिक करके जावा इंस्टॉल करें।

कोई अन्य स्विच के बारे में पढ़ सकता है Google क्रोम के लिए पावर उपयोगकर्ता की मार्गदर्शिका। अन्य उपयोगी जानकारी भी है।


10
2018-02-19 08:51





यद्यपि यह एक आसान फिक्स हो सकता है, केवल जावा को पर्याप्त रूप से अवरुद्ध कर रहा है, यदि आप अधिक समग्र दृष्टिकोण के पक्ष में हैं तो आप इनके संयोजन का उपयोग करना पसंद कर सकते हैं:

  • Secunia पीएसआई/विम अद्यतन, भेद्यता और स्वचालित अपडेट की अधिसूचना के लिए
  • माइक्रोसॉफ्ट EMET ढेर अतिप्रवाह और इसी तरह की रोकथाम के लिए
  • मध्यवर्ती क्षेत्र इंस्टॉलरों द्वारा ड्राइव से सुरक्षा के लिए
  • iCore वर्चुअल खाते कई बार जब आपको उत्पादन मशीन पर नेट के अंधेरे तरफ चलने की ज़रूरत होती है (यह लॉग इन / लॉगआउट के लिए थोड़ा असुविधाजनक है और सेमी-वर्चुअलाइजेशन का उपयोग करता है तो कुछ ओवरहेड होता है - लेकिन जब आपके पास केवल एक मशीन है ... )

यह आपको केवल जावा भेद्यता से अधिक की रक्षा करनी चाहिए।

इन दृष्टिकोणों की प्रभावशीलता को मापने के लिए (अकेले ईएमईटी उनमें से 9 0% को रोकता है) आप इसका उपयोग करना चाह सकते हैं सोशल इंजीनियरिंग टूलकिट


9
2017-11-09 09:32





क्रोम में प्लगइन को अक्षम करने के बजाय, एक और संभावना जावा को कॉन्फ़िगर करने के लिए सभी ब्राउज़रों के लिए इसे कॉन्फ़िगर करने के लिए है।

ऐसा करने के लिए:

  1. जावा नियंत्रण कक्ष खोलें (C:\Program Files\Java\jre7\bin\javacpl.exe)
  2. सुरक्षा टैब पर जाएं
  3. अनचेक करें "ब्राउज़र में जावा सामग्री सक्षम करें"
  4. जावा आपको बताता है कि ब्राउज़र को पुनरारंभ करने के बाद यह प्रभावी होगा

0
2018-02-11 17:18