Java-Plugin in Google Chrome deaktivieren?

109942
Jeff Atwood

Dies ist das zweite Mal, dass ich eine Drive-by-Programmdatei auf meinem Computer installiert habe, die Folgendes verwendet:

  • Google Chrome 6 (aktuell)
  • Windows 7, UAC ein

Dies geschah, als ich nach Bildern suchte, die ich einem gaming.se-Beitrag hinzufügen wollte. Auf einer der von mir besuchten Websites (um ein Image eines Übertragungskabels zu erhalten) muss Drive-by-Browser-Exploit-Code ausgeführt werden.

Die Benutzerkontensteuerung hat mich darauf hingewiesen, dass eine seltsame temporäre ausführbare Datei ausgeführt werden soll, und ich lehnte dies ab, aber ich habe immer noch die gefälschte antivirus-ausführbare Datei auf meinem Computer ausgeführt. Seufzer..

Ich habe Java installiert, weil ich monatlich Sachen auf clearbits.net hochlade und deren Uploader ein Java-Plugin ist. Meine beste Vermutung ist, dass Websites Drive-By-Installationen mit der enormen Anzahl von Zero-Day-Schwachstellen in den Java-Browser-Plugins durchführen .

Im Moment habe ich Java deinstalliert, was funktioniert. Ich habe mich jedoch gefragt, ob ich das Java-Plugin in Google Chrome deaktivieren könnte .

Wie können Sie diese anfälligen Plugins in Google Chrome deaktivieren? Ich kann die Benutzeroberfläche nicht finden.

155
Wie haben Sie diese ausführbare Datei erkannt? Leonel vor 14 Jahren 7
@leonel zuerst, UAC ausgelöst (ich lehnte ab). Dann lief es irgendwie trotzdem und bat mich, eine Art gefälschtes Antivirus in der Taskleiste zu installieren. Jeff Atwood vor 14 Jahren 0
Sie können immer sehen, ob Ihre Plug-Ins aktualisiert werden müssen: http://www.mozilla.com/en-US/plugincheck/ travis vor 14 Jahren 5
Aus diesem Grund habe ich eine virtuelle Windows XP-Maschine mit Java eingerichtet. @Jeff Neugierig, wie bist du dazu gekommen, es loszuwerden? Chad Levy vor 14 Jahren 0
@paper Ich habe http://www.microsoft.com/security_essentials/ verwendet. Jeff Atwood vor 13 Jahren 3
Ich habe neulich eine ähnliche Sache aus einem PDF-Dokument erhalten ... und als Krönung hätte ich es nicht vermeiden können, wenn ich nur daran gedacht hätte, dass ich nicht die Absicht hatte, ein PDF zu öffnen. SamB vor 13 Jahren 1
Woher wissen Sie, dass dies eine Sicherheitsanfälligkeit in Java und keine Sicherheitsanfälligkeit in Webkit war? BlueRaja - Danny Pflughoeft vor 13 Jahren 1
@blue mein Chrome wird ständig aktualisiert (von Chrome selbst ..), aber Java war stark veraltet. Rechne nach.. Jeff Atwood vor 13 Jahren 0
Sorry, ich wusste es nicht. Ist Java jedoch nicht mit einem automatischen Aktualisierungsprogramm ausgestattet? BlueRaja - Danny Pflughoeft vor 13 Jahren 0
Ich kann es nicht finden, aber ich weiß, dass man eine Störung im Print-Spooler verwendet hat, um UAC zu umgehen, und TDSSv4 / aluron begann damit, das Rootkit zu injizieren. Wenn Sie den gefälschten AV-Code erhalten haben, handelt es sich wahrscheinlich um eine Variante des TDSS-Virus, der ihn im Hintergrund heruntergeladen hat. SIE SOLLTEN JETZT EINEN ROOTKIT-SCAN TUN! https://www.securelist.com/de/blog/337/TDL4_Starts_Using_0_Day_Vulnerability Die TDSS-Viren sind wahnsinnig komplex. Sie enthalten tatsächlich Code, der den PC für andere Viren und Rootkits inokuliert und in verborgenen Abschnitten auf dem Hardrive verschlüsselt ausführt . Sie sollten wirklich einen Beitrag dazu schreiben. Ape-inago vor 11 Jahren 0

6 Antworten auf die Frage

136
Dan Herbert

Speziell für Java deaktiviert Chrome Java standardmäßig auf allen Seiten und fordert Sie auf, die Ausführung jedes Mal zuzulassen, wenn eine Site dies benötigt.

Bei allgemeinen Plugin-Problemen können Sie in Chrome alle Plugins auf allen Websites vollständig blockieren und sie dann selektiv auf einer Seite aktivieren, ohne sie neu laden zu müssen. Sie können auch Ausnahmen für bestimmte URLs konfigurieren.

Um dies zu aktivieren, chrome://settings/contentwählen Sie im Abschnitt Plug-Ins der Einstellungs-URL "Block All" aus.

Wenn diese Option aktiviert ist, haben Sie 3 Optionen, wenn Sie Plugins auf einer Seite ausführen möchten:

  • Klicken Sie mit der rechten Maustaste auf das Plugin und wählen Sie im Kontextmenü "Dieses Plugin ausführen"
  • Klicken Sie auf das Plug-In-Symbol in der URL-Leiste und wählen Sie "Alle Plug-Ins dieses Mal ausführen"
  • Fügen Sie für vertrauenswürdige Sites eine Ausnahme hinzu, damit sie Plugins jedes Mal ohne Ihre ausdrückliche Genehmigung ausführen können

Chrome verfügt auch über die Einstellung "Zum Spielen klicken", die in einigen Chrome-Versionen hinter einer Flagge verborgen ist. Wie bereits erwähnt, ist diese Option für Clickjacking-Angriffe anfällig, daher würde ich davon abraten, sie zu verwenden. Mit der Funktion "Alle blockieren" sind Sie besser aufgehoben.

73
Jeff Atwood

Ich habe hier eine wirklich alte Fehler- / Funktionsanforderung in Google Chrome gefunden .
Es erscheint in Chrome 6.0 oder höher. Besuchen Sie chrome://plugins/oder about:pluginsund deaktivieren Sie Java dort.

alt text

Nachdem ich dies tat, um sicherzustellen, dass Java deaktiviert wurde, besuchte ich eine Demo - Seite Java - Plugin . Und tatsächlich war es behindert:

alt text

Meine generelle Empfehlung ist jedoch, Java zu deinstallieren - Sie möchten Java wirklich nicht auf Ihrem System, es sei denn, Sie müssen es unbedingt haben ... weil es so viele neue Exploits gibt.

Ich würde auch empfehlen, alle Plugins zu deaktivieren, die Sie nicht unbedingt benötigen. Jedes aktivierte Plugin ist eine Angriffsfläche und noch etwas, das auf dem neuesten Stand gehalten werden muss.

Am Ende habe ich 15 Plugins deaktiviert, von denen ich nicht wusste, dass ich ... juan vor 14 Jahren 17
Könnten Sie nicht einfach die Plugins-DLLs "netscape" (und IE, nehme ich an) löschen und nicht alles deinstallieren? SamB vor 13 Jahren 0
Oracle hat in ihrer Weisheit die Links von sun.com gebrochen. Ich googelte "Java Applet Demo" und versuchte den ersten Nicht-Sun-Link. Ja, es sieht so aus, als würde moderner Chrome Java standardmäßig deaktivieren. Jason vor 12 Jahren 1
Das Starten von Chrome 57 Plugins ist nicht mehr möglich. anton_rh vor 7 Jahren 0
31
CoreyH

Ein kleiner Trick, den ich mit Java benutze, ist, nur die x64-Version zu suchen und zu installieren, die ich nur verwende, wenn ich den IE x64 starte, um die einmaligen Java-Apps zu verwenden, auf die Sie sich beziehen.

oh man ist ein toller tipp; Ich verwende IE 64-Bit in ähnlicher Weise, wenn ich in "Browser, den ich nie verwende, aber immer noch funktioniert" testen möchte. Jeff Atwood vor 14 Jahren 7
10
Bobrovsky

Um nur Java-Plugins zu deaktivieren, kann der -disable-javaStartup-Schalter verwendet werden. Beispiel:

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java 

Wenn Sie nach einem Neustart des Browsers zu http://java.com/de/download/help/testvm.xml navigieren, erhalten Sie eine nette Nachricht

Es wurde kein funktionierendes Java auf Ihrem System gefunden. Installieren Sie Java, indem Sie auf die Schaltfläche unten klicken.

Informationen zu anderen Switches finden Sie im The Power Benutzerhandbuch zu Google Chrome . Es gibt auch andere nützliche Informationen.

9
Metalshark

Obwohl es eine einfache Lösung sein kann, die Java ausreichend blockiert, sollten Sie, wenn Sie sich für einen ganzheitlichen Ansatz einsetzen, eine Kombination aus Folgendem bevorzugen:

  • Secunia PSI / VIM zur Benachrichtigung über Updates, Sicherheitslücken und automatische Updates
  • Microsoft EMET zum Verhindern von Stapelüberläufen und Ähnlichem
  • Pufferzone zum Schutz des Laufwerks durch Installateure
  • Virtuelle iCore-Konten für Zeiten, in denen Sie die dunkle Seite des Netzes auf einer Produktionsmaschine durchlaufen müssen (es ist etwas unpraktisch, sich an- / abzumelden und Semivirtualisierung zu verwenden, so dass ein gewisser Aufwand entsteht - wenn Ihnen jedoch nur eine Maschine zur Verfügung steht ...)

Dies sollte Sie vor mehr als nur Java-Schwachstellen schützen.

Um die Wirksamkeit dieser Ansätze zu messen (allein EMET scheint 90% davon aufzuhalten), möchten Sie möglicherweise das Social Engineering Toolkit verwenden .

0
Oriol

Anstatt das Plugin in Chrome zu deaktivieren, können Sie Java auch so konfigurieren, dass es für alle Browser deaktiviert wird.

Das zu tun:

  1. Java Control Panel öffnen ( C:\Program Files\Java\jre7\bin\javacpl.exe)
  2. Wechseln Sie zur Registerkarte Sicherheit
  3. Deaktivieren Sie "Java-Inhalt im Browser aktivieren".
  4. Java sagt Ihnen, dass es nach einem Neustart des Browsers wirksam wird.