গুগল ক্রোমে জাভা প্লাগইন অক্ষম করবেন?

157

এই দ্বিতীয় আমি একটি ড্রাইভ-দ্বারা আমার মেশিন নিম্নলিখিত ব্যবহার ইনস্টল এক্সিকিউটেবল ছিল সময়:

  • গুগল ক্রোম 6 (সর্বশেষ)
  • উইন্ডোজ 7, ​​ইউএসি চালু আছে

আমি গেমিং.স পোস্টে যুক্ত করার জন্য ছবিগুলি ব্রাউজ করার সময় এটি হয়েছিল; আমি যে সাইটগুলিতে দেখেছি তার মধ্যে একটি (ট্রান্সফার কেবলের চিত্র পেতে) অবশ্যই ড্রাইভ বাই ব্রাউজারের কোড চলমান শোষণ করে থাকতে পারে।

ইউএসি আমাকে সতর্ক করেছিল যে একটি অদ্ভুত অস্থায়ী এক্সিকিউটেবল চালাতে চায়, এবং আমি প্রত্যাখ্যান করেছিলাম, তবে আমি এখনও আমার মেশিনে নকল অ্যান্টিভাইরাস এক্সিকিউটেবলের মতো পেয়েছি। দীর্ঘশ্বাস..

আমি জাভা ইনস্টল করেছি কারণ আমি ক্লারবিটসনেটকে মাসিক স্টাফ আপলোড করি এবং তাদের আপলোডার একটি জাভা প্লাগইন। সুতরাং আমার সর্বোত্তম অনুমান, ওয়েবসাইটগুলি জাভা ব্রাউজার প্লাগইনগুলিতে শূন্য-দিনের দুর্বলতার বিশাল সংখ্যক ব্যবহার করে ড্রাইভ বাই ইনস্টলগুলি করছে ।

আপাতত, আমি জাভা আনইনস্টল করেছি যা কাজ করে। তবে আমি ভাবলাম যে আমি এর পরিবর্তে গুগল ক্রোমে জাভা প্লাগইনটি অক্ষম করতে পারি ।

সুতরাং, গুগল ক্রোমে আপনি কীভাবে এই দুর্বল প্লাগইনগুলি অক্ষম করবেন? আমি ইউআই খুঁজে পাই না।

google-chrome  java  plugins  vulnerabilities 
জেফ আতউড
সূত্র
8
কীভাবে আপনি এই ড্রাইভ বাই এক্সিকিউটেবল সনাক্ত করতে পারেন?
লিওনেল
5
আপনার প্লাগ-ইনগুলি এখানে আপডেট করার দরকার আছে কিনা তা আপনি সর্বদা দেখতে পারবেন: mozilla.com/en-US/plugincheck
travis
3
@ পেপার আমি মাইক্রোসফ্ট
জেফ অ্যাটউড
1
আমি অন্যদিন একটি পিডিএফ থেকে অনুরূপ জিনিস পেয়েছি ... এবং শীর্ষস্থানীয় বিষয়গুলি বন্ধ করতে, যদি আমি কেবল মনে রাখতাম যে আমি এটি খুলতে চাইছিলাম না, আমি এড়াতে পারতাম!
স্যামবি
1
আপনি কীভাবে জানবেন যে এটি জাভায় একটি দুর্বলতা ছিল এবং ওয়েবকিটে দুর্বলতা নয়?
ব্লুরাজা - ড্যানি প্লেফুঘুফুট

উত্তর:

137

জাভা বিশেষত, ক্রোম এখন সমস্ত পৃষ্ঠায় ডিফল্টভাবে জাভা অক্ষম করে এবং প্রতিবার কোনও সাইটের প্রয়োজন হলে এটি এটি চালানোর অনুমতি দেয়।

আরও সাধারণ প্লাগইন উদ্বেগের জন্য, ক্রোম আপনাকে সমস্ত সাইটগুলিতে সমস্ত প্লাগইন সম্পূর্ণরূপে ব্লক করার অনুমতি দেয় এবং তারপরে আপনাকে নির্বাচিতভাবে এটিকে পুনরায় লোড না করে কোনও পৃষ্ঠায় সক্ষম করতে দেয়। আপনি নির্দিষ্ট ইউআরএলগুলির ব্যতিক্রমগুলিও কনফিগার করতে পারেন।

এটি সক্ষম করতে, সেটিংস url এর প্লাগ-ইন বিভাগের অধীনে: chrome://settings/content"সমস্ত অবরুদ্ধ করুন" নির্বাচন করুন।

এই বিকল্পটি সক্ষম করার সাথে, আপনি যখন কোনও পৃষ্ঠায় প্লাগইন চালাতে চান আপনার 3 টি বিকল্প রয়েছে:

  • প্লাগইনে ডান ক্লিক করুন এবং প্রসঙ্গ মেনু থেকে "এই প্লাগ-ইন চালান" চয়ন করুন
  • ইউআরএল বারে প্লাগইন আইকনটি ক্লিক করুন এবং "এবার সমস্ত প্লাগইন চালান" চয়ন করুন
  • আপনার বিশ্বাসী সাইটগুলির জন্য একটি ব্যতিক্রম যুক্ত করুন যাতে তারা প্রতিবার আপনার সুস্পষ্ট অনুমতি ছাড়াই প্লাগইনগুলি চালাতে পারে

ক্রোমের একটি "খেলতে ক্লিক করুন" সেটিংসও রয়েছে যা ক্রোমের কয়েকটি সংস্করণে পতাকার পিছনে লুকিয়ে রয়েছে। একজন মন্তব্যকারী হিসাবে উল্লেখ করা হয়েছে, এই বিকল্পটি ক্লিক জ্যাকিং আক্রমণগুলিতে ঝুঁকিপূর্ণ তাই আমি এটি ব্যবহারের বিরুদ্ধে পরামর্শ দেব। আপনি "সমস্ত অবরুদ্ধ করুন" বৈশিষ্ট্যটি দিয়ে আরও ভাল।

ড্যান হারবার্ট
সূত্র
74

আমি গুগল ক্রোমে এখানে একটি সত্যই পুরানো বাগ / বৈশিষ্ট্য অনুরোধ পেয়েছি ।
এটি Chrome 6.0 বা তার পরে প্রদর্শিত হবে। পরিদর্শন chrome://plugins/বা about:pluginsসেখানে জাভা অক্ষম করুন।

বিকল্প পাঠ

একবার আমি এটি করার পরে, জাভা অক্ষম হয়েছে তা নিশ্চিত করার জন্য , আমি একটি জাভা প্লাগইন ডেমো পৃষ্ঠা পরিদর্শন করেছি । এবং প্রকৃতপক্ষে এটি অক্ষম ছিল:

বিকল্প পাঠ

তবে আমার সাধারণ পরামর্শটি হচ্ছে জাভা আনইনস্টল করা - আপনি যদি না একেবারে, ইতিবাচকভাবে এটি না করেন তবে আপনার সিস্টেমে আপনি সত্যিই জাভা চান না .. কারণ এর জন্য অনেকগুলি নতুন শোষণ রয়েছে।

আপনার কোনও প্রয়োজন নেই এমন প্লাগইনগুলি অক্ষম করার সুপারিশও করব। প্রতিটি সক্ষম প্লাগইন একটি আক্রমণ পৃষ্ঠ এবং অন্য একটি জিনিস যা আপ টু ডেট রাখতে হবে ..

জেফ আতউড
সূত্র
17
আমি 15 প্লাগইন মত নিষ্ক্রিয় শেষ পর্যন্ত আমি ছিল ... জানেন না
জুয়ান
আপনি কি সব কিছু আনইনস্টল না করে কেবল "নেটস্কেপ" (এবং আই, আমি মনে করি) প্লাগইন ডিএলএলগুলি মুছে ফেলতে পারেন না?
স্যামবি
1
ওরাকল, তাদের জ্ঞানের ভিত্তিতে, এই সান ডটকমের লিঙ্কগুলি ভেঙে দিয়েছে। আমি "জাভা অ্যাপলেট ডেমো" গুগল করেছিলাম এবং প্রথম নন-সান লিঙ্কটি চেষ্টা করেছি। হ্যাঁ, দেখে মনে হচ্ছে আধুনিক ক্রোম ডিফল্টভাবে জাভা অক্ষম করে।
জেসন
Chrome 57 প্লাগইন পৃষ্ঠা থেকে আরম্ভ করা আর অ্যাক্সেসযোগ্য নয়।
অ্যান্টন_আরহ
32

আমি জাভাতে ব্যবহার করি এমন একটি ছোট কৌশলটি কেবল x64 সংস্করণ ঘুরিয়ে ফেলা এবং ইনস্টল করা, যা আমি কেবল তখনই ব্যবহার করি যখন আপনি রেফারেন্সের মতো এক-জাভা জাভা অ্যাপ্লিকেশনগুলি ব্যবহার করতে IE x64 ফায়ার করি।

CoreyH
সূত্র
7
ওহ মানুষ এটি একটি দুর্দান্ত টিপ; আমি যখন আমি "ব্রাউজারটি কখনও ব্যবহার করি না তবে এখনও কাজ করি" তে পরীক্ষা করতে চাই তখন আমি IE 64 বিটটি একইভাবে ব্যবহার করি
জেফ অ্যাটউড
11

শুধুমাত্র জাভা প্লাগইনগুলি অক্ষম করতে -disable-javaস্টার্টআপ সুইচটি ব্যবহার করতে পারেন । উদাহরণ:

"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -disable-java

ব্রাউজারটি পুনরায় চালু হওয়ার পরে http://java.com/en/download/help/testvm.xml এ নেভিগেট করা দুর্দান্ত বার্তা দেয়

আপনার সিস্টেমে কোনও কার্যকরী জাভা সনাক্ত করা যায়নি। নীচের বোতামে ক্লিক করে জাভা ইনস্টল করুন।

গুগল ক্রোমে পাওয়ার ব্যবহারকারীদের গাইডের মধ্যে অন্য একটি সুইচ সম্পর্কে পড়তে পারেন । এছাড়াও অন্যান্য দরকারী তথ্য আছে।

Bobrovsky
সূত্র
10

যদিও এটি একটি সহজ ফিক্স হতে পারে তবে যথেষ্ট পরিমাণে জাভা ব্লক করা আপনি যদি আরও সামগ্রিক পদ্ধতির পক্ষে হন তবে আপনি এর সংমিশ্রণটি পছন্দ করতে পারেন:

  • আপডেট, দুর্বলতা এবং স্বয়ংক্রিয় আপডেটগুলির বিজ্ঞপ্তির জন্য সেকুনিয়া পিএসআই / ভিআইএম
  • মাইক্রোসফ্ট EMET স্ট্যাক ওভারফ্লো এবং এর অনুরূপ প্রতিরোধের জন্য
  • ইনস্টলার দ্বারা ড্রাইভ থেকে সুরক্ষার জন্য বাফারজোন
  • আইকোর ভার্চুয়াল অ্যাকাউন্টগুলি যখন আপনাকে কোনও প্রযোজনা মেশিনে নেটের অন্ধকার দিক দিয়ে চলতে হয় (লগইন / লগআউট করতে কিছুটা অসুবিধে হয় এবং সেমি-ভার্চুয়ালাইজেশন ব্যবহার করা হয় যাতে কিছুটা ওভারহেড থাকে - তবে যখন আপনার কেবলমাত্র আপনার নিষ্পত্তি করার সময় একটি মেশিন থাকে) ...)

এটি আপনাকে কেবল জাভা দুর্বলতা থেকে রক্ষা করা উচিত।

এই পদ্ধতির কার্যকারিতা পরিমাপ করতে (একা ইএমইটি মনে হয় এর মধ্যে 90 %ই বন্ধ হয়ে যায়) আপনি সামাজিক প্রকৌশল সরঞ্জামকিট ব্যবহার করতে চাইতে পারেন ।

Metalshark
সূত্র
0

ক্রোমে প্লাগইনটি অক্ষম করার পরিবর্তে, অন্য ব্রাউজারের জন্য এটি অক্ষম করার জন্য জাভাটি কনফিগার করছে অন্য সম্ভাবনা।

এটা করতে:

  1. জাভা কন্ট্রোল প্যানেল খুলুন ( C:\Program Files\Java\jre7\bin\javacpl.exe)
  2. সুরক্ষা ট্যাবে যান
  3. "ব্রাউজারে জাভা সামগ্রী সক্ষম করুন" আনচেক করুন
  4. জাভা আপনাকে জানায় এটি ব্রাউজার (গুলি) পুনরায় চালু করার পরে কার্যকর হবে
Oriol
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.