est-il possible d'installer java sans le plugin de navigateur?


9

J'ai besoin de Java, mais je ne veux pas qu'un navigateur puisse y accéder.

Est-il possible de supprimer tout le code du plugin applet / navigateur?

Réponses:


11

Depuis Java Version 7 Update 10, le panneau de configuration Java (dans l'onglet Sécurité) peut désactiver complètement le plug-in Java: http://www.java.com/en/download/help/disable_browser.xml

                                      ss de dialogue

Cela devrait éviter la possibilité qu'une mise à niveau Java puisse réactiver le plug-in, ce qui pourrait constituer un risque avec d'autres approches.


4

Si vous installez le JRE; vous pouvez supprimer ou renommer npjp2.dllou libnpjp2.so(sous linux); ou sous Linux le rendre non exécutable ( chmod 0000 libnpjp2.so). Ce fichier unique est le fichier du plugin.

Ils sont situés sous %ProgramFiles%\jre<x>\bin\plugin2Windows. Sous Linux, c'est là que votre java est installé. Vous pouvez exécuter locate libnpjp2.sopour trouver l'emplacement.

Il en va de même pour le JDK.


2
La désactivation du plugin atténuerait la plupart des problèmes de sécurité java, n'est-ce pas? (Depuis que les attaques java se produisent via le navigateur)
reinier

Mais s'il s'agit d'un serveur, les gens ne devraient de toute façon pas l'utiliser pour naviguer sur des sites Web ...
Massimo

Je pense vraiment que rien ne se trouve dans "jre <x> / bin / plugin2" sous Windows. :)
John Gardeniers

3

Une méthode pour désactiver le plug-in de navigateur Windows / IE consiste à définir un refus ACE sur les fichiers suivants:

"C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll"
"C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll"

"C: \ Program Files \ Java \ jre7 \ bin \ ssv.dll"
"C: \ Program Files \ Java \ jre7 \ bin \ jp2ssv.dll"

"C: \ Program Files (x86) \ Java \ jre6 \ bin \ ssv.dll"
"C: \ Program Files (x86) \ Java \ jre6 \ bin \ jp2ssv.dll"

"C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll"
"C: \ Program Files (x86) \ Java \ jre7 \ bin \ jp2ssv.dll"

Cela pourrait être effectué dans un script de démarrage de l'ordinateur.

Si vous exécutez cette commande manuellement, elle doit être effectuée à partir d'une invite de commandes élevée.

icacls "C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll"
C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll NT AUTHORITY \ SYSTEM: (I) (F)
BUILTIN \ Administrateurs: (I) (F)
BUILTIN \ Utilisateurs: (I) (RX)

1 fichiers traités avec succès; Échec du traitement de 0 fichiers

icacls "C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll" / deny Tout le monde: (X)
fichier traité: C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll
avec succès traité 1 fichiers; Échec du traitement de 0 fichiers

icacls "C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll"
C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll
Tout le monde: (DENY) (S, X)
NT AUTORITÉ \ SYSTÈME: (I) (F)
BUILTIN \ Administrateurs: (I) (F)
BUILTIN \ Utilisateurs: (I) (RX)

1 fichiers traités avec succès; Échec du traitement de 0 fichiers


la supprimer n'est-elle pas plus facile?
reinier

3
Et si un processus remplaçait les fichiers? Ce n'est pas inconcevable, par exemple si un installateur avait les fichiers sur un manifeste pour déterminer la pertinence. Un script pour supprimer les fichiers peut ne pas être appliqué jusqu'au prochain redémarrage. L'application du refus ACE fonctionne dans la plupart des cas.
Greg Askew

2

À partir d'Oracle JDK / JRE 7u21 ( Notes de version ), un serveur JRE est disponible qui peut répondre à cette exigence.

Un nouveau package Server JRE, avec des outils couramment requis pour les déploiements de serveurs mais sans le plug-in Java, la mise à jour automatique ou le programme d'installation trouvé dans le package JRE standard, est disponible à partir de cette version. Le serveur JRE est spécifiquement destiné au déploiement de Java dans des environnements de serveur et est disponible pour les plates-formes Solaris 64 bits, Windows et Linux. Pour plus d'informations sur l'installation de ce package, consultez les instructions d'installation .

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.