Ich brauche Java, aber ich möchte nicht, dass ein Browser darauf zugreifen kann.
Ist es möglich, den gesamten Applet- / Browser-Plugin-Code zu entfernen?
Ab Java Version 7 Update 10 kann die Java-Systemsteuerung (auf der Registerkarte Sicherheit) das Java-Plug-In vollständig deaktivieren: http://www.java.com/de/download/help/disable_browser.xml
Dies sollte die Möglichkeit vermeiden, dass ein Java-Upgrade das Plug-In wieder aktiviert, was bei einigen anderen Ansätzen ein Risiko darstellen kann.
Wenn Sie das installieren JRE
; Sie können löschen oder umbenennen npjp2.dll
oder libnpjp2.so
(unter Linux); oder unter Linux machen Sie es nicht ausführbar ( chmod 0000 libnpjp2.so
). Diese einzelne Datei ist die Plugin-Datei.
Sie befinden sich %ProgramFiles%\jre<x>\bin\plugin2
unter Windows. Unter Linux sind sie dort, wo Java installiert ist. Sie können laufen locate libnpjp2.so
, um den Ort zu finden.
Gleiches gilt auch für die JDK
.
Eine Methode zum Deaktivieren des Windows / IE-Browser-Plugins besteht darin, eine Verweigerungs-ACE für die folgenden Dateien festzulegen:
"C: \ Programme \ Java \ jre6 \ bin \ ssv.dll"
"C: \ Programme \ Java \ jre6 \ bin \ jp2ssv.dll"
"C: \ Programme \ Java \ jre7 \ bin \ ssv.dll"
"C: \ Programme \ Java \ jre7 \ bin \ jp2ssv.dll"
"C: \ Programme (x86) \ Java \ jre6 \ bin \ ssv.dll"
"C: \ Programme (x86) \ Java \ jre6 \ bin \ jp2ssv.dll"
"C: \ Programme (x86) \ Java \ jre7 \ bin \ ssv.dll"
"C: \ Programme (x86) \ Java \ jre7 \ bin \ jp2ssv.dll"
Dies kann in einem Computer-Startskript durchgeführt werden.
Wenn Sie diesen Befehl manuell ausführen, muss er an einer Eingabeaufforderung mit erhöhten Rechten ausgeführt werden.
icacls "C: \ Programme (x86) \ Java \ jre7 \ bin \ ssv.dll"
C: \ Programme (x86) \ Java \ jre7 \ bin \ ssv.dll NT-BEHÖRDE \ SYSTEM: (I) (F)
BUILTIN \ Administratoren: (I) (F)
BUILTIN \ Benutzer: (I) (RX)
1 Dateien erfolgreich verarbeitet; Fehler beim Verarbeiten von 0 Dateien
icacls "C: \ Programme (x86) \ Java \ jre7 \ bin \ ssv.dll" / verweigern Jeder: (X)
verarbeitete Datei: C: \ Programme (x86) \ Java \ jre7 \ bin \ ssv.dll
Erfolgreich 1 Dateien verarbeitet; Fehler beim Verarbeiten von 0 Dateien
icacls "C: \ Programme (x86) \ Java \ jre7 \ bin \ ssv.dll"
C: \ Programme (x86) \ Java \ jre7 \ bin \ ssv.dll
Alle: (DENY) (S, X)
NT AUTHORITY \ SYSTEM: (I) (F)
BUILTIN \ Administratoren: (I) (F)
BUILTIN \ Benutzer: (I) (RX)
1 Dateien erfolgreich verarbeitet; Fehler beim Verarbeiten von 0 Dateien
quelle
Ausgehend von Oracle JDK / JRE 7u21 ( Release Notes ) ist ein Server JRE zur Verfügung , die eine solche Anforderung dienen kann.
quelle