Google ChromeでJavaプラグインを無効にする？

を使って私のマシンにドライブバイ実行ファイルをインストールさせたのは2回目です

• Google Chrome 6（最新）
• Windows 7、上のUAC

これは、gaming.seの投稿に追加する画像を閲覧していたときに起きました

UACは奇妙な一時的な実行ファイルを実行したいと警告してきたので、私は拒否しましたが、私のマシンでは偽のウイルス対策実行ファイルが実行されていました。はぁ

私はclearbits.netに毎月アップロードしているので、Javaをインストールしています。だから、私の一番の推測は、ウェブサイトがドライブバイインストールをしているということですJavaブラウザプラグインのゼロデイ脆弱性の大量のを使って

とりあえず、Javaをアンインストールしてみました。しかし、代わりにGoogle ChromeでJavaプラグインを無効にすることができるかどうかを考えてみました

では、Google Chromeでこれらの脆弱性のあるプラグインを無効にするにはどうすればいいのでしょうか？UIが見当たらない

　 157　 None　 2010-10-20

Javaに関しては、ChromeではデフォルトですべてのページでJavaを無効にし、サイトが必要とするたびにJavaを実行するように促すようになりました

より一般的なプラグインの心配事については、Chromeではすべてのサイトのすべてのプラグインを完全にブロックし、リロードせずにページ上で選択的にプラグインを有効にすることができます。また、特定の URL に対する例外を設定することもできます

これを有効にするには、設定URLのプラグインセクションでchrome://settings/content “すべてをブロック “を選択

このオプションを有効にすると、ページ上でプラグインを実行したいときに3つのオプションがあります

• プラグインを右クリックし、コンテキストメニューから「このプラグインを実行」を選択します
• URLバーのプラグインアイコンをクリックして、「今回はすべてのプラグインを実行」を選択します
• あなたが信頼しているサイトに例外を追加して、毎回あなたの明示的な許可なしにプラグインを実行できるようにします

また、Chromeには「クリックして再生する」という設定がありますが、これはChromeのバージョンによってはフラグの後ろに隠されています。コメントの方がおっしゃっているように、このオプションはクリックジャッキング攻撃に弱いので、使用しないことをお勧めします。すべてをブロック」機能の方が良いでしょう

135　 Dan Herbert　 2010-10-20

Google Chrome here で、本当に古いバグ/機能リクエストを見つけました。 それはChrome 6.0以降で表示されます。chrome://plugins/かabout:pluginsにアクセスして、そこでJavaを無効にしてください

一度、Javaが無効になっていることを確認するために、Javaプラグインのデモページにアクセスしてみました。すると、確かに無効化されていました

しかし、私の一般的なお勧めは、Javaをアンインストールすることです

私はまた、あなたが絶対に必要としないプラグインを無効にすることをお勧めします。有効化されたプラグインはすべて攻撃の対象になりますし、最新の状態に保つ必要があるのはまだ別のものです

73　 Jeff Atwood　 2010-10-20

私がJavaで使っているちょっとしたコツとしては、IE x64を起動したときに、参考にしているような単発のJava専用アプリを使うためだけに、x64版のみをハントしてインストールするというものがあるのですが、これは、IE x64を起動したときにしか使えません

31　 CoreyH　 2010-10-20

Javaプラグインだけを無効にするには、-disable-java起動スイッチを使うことができます。例

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java

ブラウザを再起動した後、http://java.com/en/download/help/testvm.xmlに移動すると、素敵なメッセージが表示されます

お使いのシステムで動作するJavaが検出されませんでした。以下のボタンをクリックしてJavaをインストールしてください

他のスイッチについては、The Power User’s Guide to Google Chromeで読むことができます。他にも便利な情報があります

10　 Bobrovsky　 2011-02-19

それは簡単な修正かもしれませんが、Javaを十分にブロックするだけで、より全体的なアプローチを支持している場合は、組み合わせを使用することを好むかもしれません

• Secunia PSI/VIM アップデート、脆弱性、自動更新の通知に
• マイクロソフトスタックオーバーフローなどを防ぐためのEMET
• インストーラーによるドライブからの保護のためのバッファゾーン
• iCore仮想アカウント 本番マシン上でネットのダークサイドを歩く必要があるときのためのものです（ログイン/ログアウトが少し不便で、半仮想化を使用しているため、多少のオーバーヘッドがありますが、自由に使えるマシンが1台しかないときには…）

これにより、Javaの脆弱性以上のものから身を守ることができるはずです

これらのアプローチの有効性を測定するには、ソーシャル・エンジニアリング・ツールキットを使用するとよいでしょう

10　 Metalshark　 2010-11-09

Chromeでプラグインを無効にする代わりに, 別の可能性は、すべてのブラウザのためにそれを無効にするためにJavaを設定しています

そのためには

1. Javaコントロールパネル(C:\Program Files\Java\jre7\bin\javacpl.exe)を開きます
2. セキュリティタブに移動
3. ブラウザでJavaコンテンツを有効にする」のチェックを外す
4. Javaは、ブラウザを再起動した後に有効になることを教えてくれます

0　 Oriol　 2014-02-11