Можно ли установить Java без плагина браузера?

9

Мне нужна Java, но я не хочу, чтобы какой-либо браузер мог получить к ней доступ.

Можно ли удалить весь код плагина апплета / браузера?

windows java mac

— Reinier
источник

11

Начиная с версии 10 Java 7, панель управления Java (на вкладке «Безопасность») может полностью отключить подключаемый модуль Java: http://www.java.com/en/download/help/disable_browser.xml

диалог

Это должно исключить возможность повторного включения подключаемого модуля при обновлении Java, что может представлять опасность для некоторых других подходов.

— seanf
источник

4

Если вы установите JRE; Вы можете удалить или переименовать npjp2.dllили libnpjp2.so(на Linux); или в Linux сделать его неисполняемым ( chmod 0000 libnpjp2.so). Этот единственный файл является файлом плагина.

Они расположены в %ProgramFiles%\jre<x>\bin\plugin2Windows. В Linux они везде, где установлена ваша Java. Вы можете бежать, locate libnpjp2.soчтобы найти местоположение.

То же самое относится и к JDK.

2

Отключение плагина уменьшит большинство проблем безопасности Java, верно? (Поскольку java-атаки происходят через браузер)

— reinier

Но если это сервер, люди не должны использовать его для просмотра веб-сайтов в любом случае ...

— Массимо

Я действительно не думаю, что что-то находится в "jre <x> / bin / plugin2" на Windows. :)

— Джон Гарденье

3

Один из способов отключить плагин для браузера Windows / IE - установить запрещающий ACE для следующих файлов:

"C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll"
"C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll"

"C: \ Program Files \ Java \ jre7 \ bin \ ssv.dll"
"C: \ Program Files \ Java \ jre7 \ bin \ jp2ssv.dll"

"C: \ Program Files (x86) \ Java \ jre6 \ bin \ ssv.dll"
"C: \ Program Files (x86) \ Java \ jre6 \ bin \ jp2ssv.dll"

"C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll"
"C: \ Program Files (x86) \ Java \ jre7 \ bin \ jp2ssv.dll"

Это может быть выполнено в сценарии запуска компьютера.

Если вы запускаете эту команду вручную, это должно быть сделано из командной строки с повышенными привилегиями.

icacls "C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll"
C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll NT AUTHORITY \ SYSTEM: (I) (F)
BUILTIN \ Администраторы: (I) (F)
BUILTIN \ Пользователи: (I) (RX)

Успешно обработано 1 файлов; Не удалось обработать 0 файлов

icacls "C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll" / запретить всем: (X)
обработанный файл: C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll
успешно обработано 1 файлов; Не удалось обработать 0 файлов

icacls "C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll"
C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll
Все: (DENY) (S, X)
NT ВЛАСТЬ \ СИСТЕМА: (I) (F)
BUILTIN \ Администраторы: (I) (F)
BUILTIN \ Пользователи: (I) (RX)

Успешно обработано 1 файлов; Не удалось обработать 0 файлов

— Грег Аскью
источник

не проще ли это удалить?

— Reinier

3

Что если процесс заменит файлы? Это немыслимо, например, если у установщика были файлы в манифесте для определения релевантности. Сценарий для удаления файлов не может быть применен до следующего перезапуска. Применение отклоняющего ACE работает в большинстве случаев.

— Грег Аскью

2

Начиная с Oracle JDK / JRE 7u21 ( Примечания к выпуску ), доступна серверная JRE, которая может удовлетворить такие требования.

Начиная с этого выпуска доступен новый пакет JRE для сервера, с инструментами, которые обычно требуются для развертываний сервера, но без подключаемого модуля Java, автообновления или установщика, присутствующего в обычном пакете JRE. Сервер JRE специально предназначен для развертывания Java в серверных средах и доступен для 64-битных платформ Solaris, Windows и Linux. Для получения дополнительной информации об установке этого пакета см. Инструкции по установке .

— ryenus
источник