这是第二有一次我使用以下命令在我的计算机上安装了一个驱动可执行文件:
- Google Chrome 6(最新版)
- Windows 7,UAC 已开启
这件事发生在我浏览 gaming.se 帖子的图片时;我访问的其中一个网站(用于获取传输线的图片)肯定正在运行驱动浏览器漏洞代码。
UAC 警告我,一个奇怪的临时可执行文件想要运行,我拒绝了,但我仍然我的电脑上运行了假的防病毒可执行文件。唉……
我已经安装了 Java因为我每月都会上传东西到 clearbits.net,他们的上传器是一个 Java 插件。所以我最好的猜测是,网站正在做路过式安装使用Java 浏览器插件中存在大量零日漏洞。
目前,我已经卸载了 Java,这样就可以了。但我想知道我是否可以禁用 Google Chrome 中的 Java 插件反而。
那么,如何在 Google Chrome 中禁用这些易受攻击的插件?我找不到 UI。
答案1
对于 Java 来说,Chrome 现在默认在所有页面上禁用 Java并在每次站点需要时提示您允许它运行。
对于更常见的插件问题,Chrome 允许您完全阻止所有网站上的所有插件,然后允许您在不重新加载页面的情况下选择性地在页面上启用它们。您还可以为特定 URL 配置例外。
要启用此功能,请在设置网址的插件部分下chrome://settings/content选择“全部阻止”。
启用此选项后,当您想要在页面上运行插件时,您有 3 个选项:
- 右键单击插件并从上下文菜单中选择“运行此插件”
- 点击 URL 栏中的插件图标,选择“本次运行所有插件
- 为你信任的网站添加例外,这样他们每次都可以在未经你明确许可的情况下运行插件
Chrome 还具有“点击播放”设置,在某些版本的 Chrome 中,该设置隐藏在标志后面。正如一位评论者提到的,此选项容易受到点击劫持攻击,因此我建议不要使用它。您最好使用“全部阻止”功能。
答案2
我在 Google Chrome 上发现了一个非常古老的错误/功能请求这里。
它出现在 Chrome 6.0 或更高版本中。访问chrome://plugins/或者about:plugins并在那里禁用 Java。
一旦我这样做了,确保Java 被禁用了,我访问了一个Java 插件演示页面。它确实被禁用了:
但我的一般建议是卸载 Java——你真的除非绝对、肯定需要,否则不要在您的系统上使用 Java...因为它有太多新的漏洞。
我还建议禁用任何你不需要的插件。每个启用的插件都是一个攻击面,也是需要保持最新状态的另一件事。
答案3
我使用 Java 的一个小技巧是四处寻找并仅安装 x64 版本,我仅在启动 IE x64 时使用该版本来使用像您引用的一次性 Java 应用程序。