czy można zainstalować Javę bez wtyczki do przeglądarki?

9

Potrzebuję java, ale nie chcę, aby żadna przeglądarka mogła uzyskać do niego dostęp.

Czy można usunąć cały kod apletu / wtyczki przeglądarki?

reinier
źródło

Odpowiedzi:

11

Począwszy od wersji Java 10, aktualizacja 10, Panel sterowania Java (na karcie Zabezpieczenia) może całkowicie wyłączyć wtyczkę Java: http://www.java.com/en/download/help/disable_browser.xml

                                      ss okna dialogowego

Powinno to uniknąć możliwości ponownego włączenia wtyczki przez aktualizację Java, co może stanowić ryzyko w przypadku niektórych innych podejść.

seanf
źródło
4

Jeśli zainstalujesz JRE; możesz usunąć lub zmienić nazwę npjp2.dlllub libnpjp2.so(w systemie Linux); lub w systemie Linux sprawiają, że jest to plik wykonywalny ( chmod 0000 libnpjp2.so). Ten pojedynczy plik jest plikiem wtyczki.

Znajdują się w %ProgramFiles%\jre<x>\bin\plugin2systemie Windows. W systemie Linux są tam, gdzie zainstalowana jest java. Możesz uruchomić, locate libnpjp2.soaby znaleźć lokalizację.

To samo dotyczy również JDK.


źródło
2
Wyłączenie wtyczki złagodziłoby większość problemów bezpieczeństwa java, prawda? (Ponieważ ataki Java
odbywają
Ale jeśli jest to serwer, ludzie i tak nie powinni go używać do przeglądania stron internetowych ...
Massimo,
Naprawdę nie sądzę, aby coś znajdowało się w „jre <x> / bin / plugin2” w systemie Windows. :)
John Gardeniers
3

Jedną z metod wyłączania wtyczki przeglądarki Windows / IE jest ustawienie odmowy ACE dla następujących plików:

„C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll”
„C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll”

„C: \ Program Files \ Java \ jre7 \ bin \ ssv.dll”
„C: \ Program Files \ Java \ jre7 \ bin \ jp2ssv.dll”

„C: \ Program Files (x86) \ Java \ jre6 \ bin \ ssv.dll”
„C: \ Program Files (x86) \ Java \ jre6 \ bin \ jp2ssv.dll”

„C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll”
„C: \ Program Files (x86) \ Java \ jre7 \ bin \ jp2ssv.dll”

Można to wykonać za pomocą skryptu uruchamiania komputera.

Jeśli uruchomisz to polecenie ręcznie, musisz to zrobić z wiersza polecenia z podwyższonym poziomem uprawnień.

icacls "C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll"
C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll NT AUTHORITY \ SYSTEM: (I) (F)
BUILTIN \ Administratorzy: (I) (F)
BUILTIN \ Użytkownicy: (I) (RX)

Pomyślnie przetworzono 1 pliki; Przetwarzanie 0 plików nie powiodło się

icacls "C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll" / odmowa Wszyscy: (X)
przetworzył plik: C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll
Pomyślnie przetworzono 1 pliki; Przetwarzanie 0 plików nie powiodło się

icacls "C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll"
C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll
Wszyscy: (DENY) (S, X)
NT AUTORYTET \ SYSTEM: (I) (F)
BUILTIN \ Administratorzy: (I) (F)
BUILTIN \ Użytkownicy: (I) (RX)

Pomyślnie przetworzono 1 pliki; Przetwarzanie 0 plików nie powiodło się

Greg Askew
źródło
czy to nie jest łatwiejsze?
reinier
3
Co jeśli proces zastąpi pliki? Nie jest to nie do pomyślenia, na przykład, jeśli instalator miał pliki w manifeście w celu ustalenia trafności. Skrypt do usunięcia plików może zostać zastosowany dopiero po następnym uruchomieniu. Zastosowanie odmowy ACE działa w większości przypadków.
Greg Askew
2

Począwszy od Oracle JDK / JRE 7u21 ( Informacje o wersji ) dostępna jest wersja JRE serwera, która może spełnić takie wymagania.

Od tej wersji dostępny jest nowy pakiet Server JRE z narzędziami często wymaganymi do wdrażania serwera, ale bez wtyczki Java, automatycznej aktualizacji lub instalatora znajdującego się w zwykłym pakiecie JRE. Środowisko JRE serwera jest specjalnie przeznaczone do wdrażania Java w środowiskach serwerowych i jest dostępne dla 64-bitowych platform Solaris, Windows i Linux. Aby uzyskać więcej informacji na temat instalowania tego pakietu, zobacz Instrukcje instalacji .

ryenus
źródło