在Google Chrome中禁用Java插件？

这是我第二次在计算机上使用以下命令安装过驱动程序可执行文件：

• Google Chrome 6（最新）
• Windows 7，UAC开启

这是在我浏览图像以添加到游戏中时发生的。我访问过的一个站点（以获取传输电缆的图像）必须运行了偷渡式浏览器利用代码。

UAC提醒我，要运行一个奇怪的临时可执行文件，但我拒绝了，但是我仍然在机器上运行了假的防病毒可执行文件。叹..

我确实安装了Java，因为我每月将内容上传到clearbits.net，并且他们的上传器是Java插件。所以，我最好的猜测是，网站在做驱动，通过安装使用的零日漏洞庞大的数字在Java浏览器插件。

现在，我已经卸载了Java，它可以工作。但是我想知道是否可以改为禁用Google Chrome中的Java插件。

那么，如何在Google Chrome浏览器中禁用这些易受攻击的插件？我找不到用户界面。

专门针对Java，Chrome现在默认情况下会在所有页面上禁用Java，并提示您允许它在每次站点需要时运行。

对于更一般的插件问题，Chrome允许您完全阻止所有站点上的所有插件，然后允许您有选择地在页面上启用它们而无需重新加载。您还可以为特定的URL配置例外。

要启用此功能，请在设置网址的chrome://settings/content“ 插件”部分下：选择“全部阻止”。

启用此选项后，当您要在页面上运行插件时，有3个选项：

• 右键单击插件，然后从上下文菜单中选择“运行此插件”
• 点击网址栏中的插件图标，然后选择“这次运行所有插件
• 为您信任的网站添加例外，以便它们每次都无需您的明确许可即可运行插件

Chrome浏览器还具有“点击播放”设置，在某些版本的Chrome浏览器中，该设置隐藏在标志的后面。正如评论者所提到的，此选项容易受到点击劫持攻击的影响，因此我建议您不要使用它。您最好使用“全部阻止”功能。

我在此处找到了关于Chrome浏览器的非常老的错误/功能请求。
它出现在Chrome 6.0或更高版本中。访问chrome://plugins/或about:plugins禁用Java。

完成此操作后，为了确保禁用Java，我访问了Java插件演示页面。实际上，它已被禁用：

但是我的一般建议是卸载Java- 除非您绝对肯定要使用Java，否则您确实不希望Java出现在系统上，因为它有许多新的利用方法。

我还建议禁用您绝对不需要的任何插件。每个启用的插件都是攻击面，还有另一件事需要保持最新。

我与Java一起使用的一个小技巧是仅搜索并安装x64版本，仅在启动IE x64以使用一次性Java唯一应用程序（如您所引用的应用程序）时使用。

要仅禁用Java插件，可以使用-disable-java启动开关。例：

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java

重新启动浏览器后，导航到http://java.com/en/download/help/testvm.xml会显示出漂亮的消息

您的系统上未检测到任何有效的Java。单击下面的按钮安装Java。

可以在《 Google Chrome高级用户指南》中阅读有关其他开关的信息。还有其他有用的信息。

尽管这可能是一个简单的修复，但是可以充分阻塞Java，但是如果您支持更全面的方法，则可能更喜欢使用以下组合：

• Secunia PSI / VIM用于通知更新，漏洞和自动更新
• Microsoft EMET，用于防止堆栈溢出等
• BufferZone保护安装者免受驱动器侵害
• 当您需要在生产机器上浏览网络的阴暗面时，iCore虚拟帐户（登录/注销有点麻烦，并且使用半虚拟化，因此会有一些开销-但是当您只有一台机器供您使用时） ...）

这不仅可以保护您免受Java漏洞的侵害。

要衡量这些方法的有效性（仅EMET似乎可以阻止其中的90％），您可能需要使用Social Engineering Toolkit。

除了禁用Chrome中的插件外，另一种可能性是配置Java以对所有浏览器禁用它。

要做到这一点：

1. 打开Java控制面板（C:\Program Files\Java\jre7\bin\javacpl.exe）
2. 转到安全选项卡
3. 取消选中“在浏览器中启用Java内容”
4. Java告诉您它将在重新启动浏览器后生效