Woher wissen, ob eine Site Java verwendet?

5

Mit dieser Methode können Sie schnell feststellen, ob eine Website Java verwendet (z. B. in einem Java-Applet).

Eine Möglichkeit wäre, den Quellcode der Seite nach Hinweisen zu durchsuchen, aber ich suche nach einem schnelleren Weg. Wenn möglich, keine Methode, die auf einer Browsererweiterung beruht.

(Ich benutze Firefox, aber auch Hinweise für andere Browser sind willkommen.)

PS: Ich bin nicht daran interessiert, Java oder ähnliches zu blockieren. Ich bin nur auf der Suche nach einer schnellen (aber richtigen) Anzeige, ob eine Seite Java verwendet.

browser java Rabarberski
quelle
2
Was genau versuchst du zu erreichen? Möchten Sie einfach vermeiden, zu einer Site zu navigieren, die Applets integriert?
innaM
@Manni: Meine Frage ist eher generisch. Ich habe versucht, einem Freund zu helfen, der meldet, dass sein Firefox auf bestimmten Websites abstürzt. Ich / dachte / das könnte daran liegen, dass beide Sites Java verwendeten. Während ich darüber nachdachte, kam mir der Gedanke, dass ich nicht schnell prüfen konnte, ob eine Site Java verwendet oder nicht. Ich dachte, es gäbe Informationen auf der Registerkarte "Medien" im Dialogfeld "Seiteninformationen" von Firefox, aber dies ist nicht der Fall.
Rabarberski
@Rabarberski, Es könnte sinnvoller sein, die Sites aufzulisten, die in diesem Fall Firefox zum Absturz bringen.
nik
@nik: danke für den vorschlag, aber mit dieser frage versuche ich nicht das absturzproblem zu beheben. Ich bin wirklich daran interessiert, zu sehen, ob eine Site Java verwendet. (Der Benutzer hatte anscheinend auch andere Browserprobleme, daher empfahl ich, Firefox komplett zu löschen und neu zu installieren.)
Rabarberski

Antworten:

5

Wenn ein Java-Applet eingebettet ist, haben Sie normalerweise Verweise auf .class 'Dateien auf der Seite.

Wenn Sie das Firefox-Addon verwenden NoScript Java-Start wird blockiert.
Wenn sie blockiert werden, können Sie NoScript die Ausführung der Skripte erlauben lassen, die das Applet starten
(normalerweise mit dem Statusleistensymbol alt text )

Wenn Sie das auch installiert haben Adblock Plus Addon, klicken Sie auf das Icon ( AdBlock Plus ) im Firefox-Menü wird ein Fenster mit blockierbaren Elementen im Browser geöffnet. Dadurch werden alle zulässigen Klassendateien angezeigt.

Sie können hier bestimmte Java-Applets erneut explizit blockieren.

Update: Sie können sich auf das AdBlock Plus-Addon beschränken und auf das rote Symbol klicken, um zu prüfen, ob Java-Dateien verknüpft sind.

Weiter auf deinen Kommentar in der Frage.

  • sehen sie, dass ein anderer Browser auf den gleichen Seiten ebenfalls abstürzt? (IE, Chrome)
  • Haben Sie versucht, für den negativen Fall, dass eine Java-basierte Site den Firefox nicht zum Absturz bringt?
  • Hat dieser Firefox viele andere Erweiterungen installiert (vielleicht experimentelle)?

Update2: auf Ihre sekundären Kommentare.
Wenn seine Erkennung von Java Sie interessiert. Installieren Sie nur das AdBlock Plus-Addon sollte ausreichen. Sie können jederzeit die "sperrbaren Elemente auf der aktuellen Seite" auf der Website öffnen und "class" in die Suchleiste eingeben.

nik
quelle
Vielen Dank für Ihre Tipps zur Fehlerbehebung, aber siehe meinen zweiten Kommentar zu meiner Frage
Rabarberski
1

Es gibt wirklich keine Möglichkeit, dies vor dem Anzeigen der Seite festzustellen.

Und selbst dann, wenn der Autor der Seite sich bemüht, sie zu verbergen, gibt es keinen externen Hinweis auf ihre Anwesenheit. Versteckte Java-Applets sind einer der Überträger für Viren und werden daher nicht empfohlen. Ein Java-Applet muss nicht beendet werden, wenn die angezeigte Seite geändert wird, und kann im Hintergrund weiterarbeiten.

Wie bereits erwähnt, besteht der einzige wirkliche Schutz vor versteckten Applets in Hilfsprogrammen wie NoScript oder Adblock, die den Quellcode scannen und löschen, bevor sie vom Browser ausgeführt werden.

harrymc
quelle
1
Ein signiertes Applet hat uneingeschränkten Zugriff auf das lokale Dateisystem, und es ist bekannt, dass digitale Zertifikate fälschlicherweise für bekannte Websites von nicht umsichtigen Wiederverkäufern erworben wurden. Ich habe Java-Applets geschrieben und weiß daher genug, dass nur dann Applets ausgeführt werden, wenn dies unbedingt erforderlich ist. Normalerweise starte ich Firefox anschließend neu.
harrymc
2
@harrymc: Theoretisch haben Sie Recht, aber es gibt nur sehr wenige Fälle, in denen digitale Zertifikate fälschlicherweise erworben wurden (und selbst in diesem Fall kann das Zertifikat widerrufen werden). Darüber hinaus werden Sie weiterhin vom Browser gefragt, ob ein Applet Berechtigungen erhöhen möchte, auch wenn ein gültiges Zertifikat vorliegt. Ich glaube nicht, dass Java-Applets ein so großes Sicherheitsrisiko darstellen. Die Sicherheitsarchitektur ist eigentlich ziemlich anständig.
sleske
1
@harrymc: Und ich habe noch nie von einem Virus gehört, der von einem Java-Applet verbreitet wird. Ich wäre an Referenzen dafür interessiert.
sleske
3
"Außerdem werden Sie vom Browser weiterhin gefragt, ob ein Applet die Berechtigungen erhöhen möchte, auch wenn ein gültiges Zertifikat vorliegt." Egal wie viele Warnungen im Weg sind :-)
Joey
1
@ Tom: Ich kann. Endbenutzer können nicht.
harrymc
1

Sowohl mein Firefox als auch mein Safari-Status "Applet gestartet" in der Statusleiste. Wenn die Dinge nicht klappen, lautet die Meldung "Applet konnte nicht gestartet werden". Die Statusleiste ist jedoch für die Fehlerbehebung kaum zuverlässig.

In Windows gibt es dieses ärgerliche Symbol im Infobereich (neben der Uhr), wenn Java aktiv ist (oder ein Update zum Nörgeln hat). Wenn Sie das nicht deaktiviert haben, wird das wohl immer angezeigt, wenn ein Applet gestartet wird? Auch hier kann es vorkommen, dass Dinge, die fehlschlagen, doch nicht angezeigt werden ...

Arjan
quelle
0

Ich würde sagen, schnell Open Source, drücken Steuerung + F Geben Sie dann object und / oder java ein und suchen Sie schnell.

Nicht sehr genau, da Frames / Iframes in die Quere kommen können. Die andere Möglichkeit ist, einfach die Seite zu öffnen und zu prüfen, ob sie funktioniert oder ob Popups angezeigt werden, in denen darauf hingewiesen wird, dass ein Plugin erforderlich ist.

William Hilsum
quelle
0

Installieren (oder deinstallieren) Sie Java nicht auf Ihrem Computer, und Sie sehen entweder nichts oder werden aufgefordert, Java zu installieren. Hier erfahren Sie, ob die Site Java verwendet oder nicht (jedoch nicht vor dem Laden der Site).

ChrisF
quelle
Hmm, nicht gerade eine "schnelle" Methode :-)
Rabarberski
Richtig - aber Sie erhalten keine falsch positiven oder falsch negativen Ergebnisse;)
ChrisF
0

Auf einer Site wird möglicherweise ein Java-Plug-in-Fehler angezeigt, wenn Java nicht installiert ist. Wenn Sie es installieren und eine aktuelle Version erhalten, werden auf der Registerkarte SICHERHEIT der Java-Konsole Site-Namen angezeigt, aus denen hervorgeht, wer Java verwendet. Zeigen Sie die Objektliste an, um nach Sites zu suchen, die Objekte auf Ihrer Workstation geladen haben. Außerdem werden Websites und die heruntergeladenen Objekte / Klassen aufgelistet, mit denen Sie über Java interagieren können. All dies geschieht natürlich nach der Interaktion mit einer Website und nicht zuvor.

user257491
quelle