这是我第二次在计算机上使用以下命令安装过驱动程序可执行文件:


Google Chrome 6(最新)
Windows 7,UAC启用

这是在我浏览图像以添加到游戏中时发生的。我访问过的一个站点(以获取传输电缆的图像)必须运行了偷渡式浏览器利用代码。

UAC提醒我,一个奇怪的临时可执行文件想运行,我拒绝,但我的机器上仍运行着伪造的防病毒可执行文件。 igh ..

我确实安装了Java,因为我每月将内容上传到clearbits.net,而他们的上传器是Java插件。因此,我最好的猜测是,网站正在使用Java浏览器插件中的大量零日漏洞进行偷渡式安装。

目前,我已经卸载了Java,它可以正常工作。但是我想知道是否可以改为禁用Google Chrome中的Java插件。

那么,如何在Google Chrome中禁用这些易受攻击的插件?我找不到用户界面。

评论

您是如何检测到此偷渡式可执行文件的?
您随时可以在这里查看是否需要更新您的插件:mozilla.com/zh-CN/plugincheck
@paper我使用了microsoft.com/security_essentials
前几天我从PDF中得到了类似的内容...最重要的是,如果我只记得我本来不想打开它,那我本可以避免的!
您怎么知道这是Java中的漏洞而不是Webkit中的漏洞?

#1 楼

专门针对Java,Chrome现在默认情况下会在所有页面上禁用Java,并会提示您在站点需要它时允许其运行。所有站点,然后允许您在页面上有选择地启用它们而无需重新加载。您还可以为特定的URL配置例外。

要启用此功能,请在设置URL的“插件”部分下:chrome://settings/content选择“全部阻止”。

启用此选项后,要在页面上运行插件时,有3个选项:


右键单击插件,然后选择“运行此插件-从上下文菜单中选择
,然后单击URL栏中的插件图标,然后选择“这次运行所有插件
为您信任的网站添加例外,以便它们无需您的明确许可即可运行插件每次



Chrome还具有“点击播放”设置,在某些版本的Chrome中,该设置隐藏在标志的后面。进行点击劫持攻击,因此我建议您不要使用它。最好使用“全部阻止”功能。

#2 楼

我在这里的Google Chrome浏览器中发现了一个非常老的错误/功能请求。
它出现在Chrome 6.0或更高版本中。访问chrome://plugins/about:plugins并在那里禁用Java。



一旦执行了此操作,以确保Java被禁用,我访问了Java插件演示页面。确实禁用了它:



但是我的一般建议是卸载Java-除非确实需要,否则您确实不希望Java出现在系统上拥有它..,因为有许多新的漏洞利用方法。

我也建议禁用所有您不需要的插件。每个启用的插件都是攻击面,还有另一件事需要保持最新。.

评论

我最终禁用了15个我不知道有的插件...

– juan
10-10-20在19:02
您不能只是删除“ netscape”(我想就是IE)插件DLL,而不是卸载所有东西吗?

– SamB
2010-12-10 22:04
用他们的智慧,Oracle破坏了这些sun.com链接。我用Google搜索了“ java applet demo”,并尝试了第一个非sun链接。是的,看起来现代的Chrome默认会禁用Java。

–詹森
2012-09-15 11:25


从Chrome 57插件页面开始无法访问。

–anton_rh
17年5月31日在15:27

#3 楼

我与Java一起使用的一个小技巧是仅搜索并安装x64版本,仅在启动IE x64以使用一次性Java唯一应用程序(如您所引用的应用程序)时使用。

评论

哦,那真是个绝妙的秘诀;当我要在“我从未使用过但仍可正常使用的浏览器”中进行测试时,我以类似的方式使用IE 64位

–杰夫·阿特伍德
2010-10-20 19:08


#4 楼

要仅禁用Java插件,可以使用-disable-java启动开关。示例:

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java


重新启动浏览器后导航到http://java.com/en/download/help/testvm.xml会给出很好的消息


您的系统上未检测到任何有效的Java。通过单击下面的按钮安装Java。


可以阅读《 Google Chrome超级用户指南》中有关其他开关的信息。还有其他有用的信息。

#5 楼

尽管这可能是一个简单的修复程序,但是可以充分阻塞Java,但是如果您赞成使用更全面的方法,则可能更喜欢使用以下组合:更新,漏洞和自动更新
用于防止堆栈溢出和类似情况的Microsoft EMET

BufferZone,用于防止安装程序对驱动器进行保护

iCore虚拟帐户在需要时提供保护在生产机器上走网的阴暗面(登录/注销和使用半虚拟化有点不方便,因此会产生一些开销-但是当您只有一台机器供您使用时...)

这不仅可以保护您免受Java漏洞的侵害。

要评估这些方法的有效性(仅EMET似乎可以阻止90%的方法),您可能需要使用Social Engineering Toolkit 。

#6 楼

除了禁用Chrome中的插件外,另一种可能性是配置Java以对所有浏览器禁用它。

要做到这一点:


打开Java控制面板(C:\Program Files\Java\jre7\bin\javacpl.exe
转到“安全性”选项卡
取消选中“在浏览器中启用Java内容”
Java告诉您它将在重新启动浏览器后生效