次を使用して、マシンにドライブバイ実行可能ファイルをインストールしたのはこれが2回目です。
- Google Chrome 6(最新)
- Windows 7、UACオン
これは、gaming.seの投稿に追加する画像を参照しているときに起こりました。(転送ケーブルの画像を取得するために)私が訪れたサイトの1つでは、ドライブバイブラウザのエクスプロイトコードが実行されていたに違いありません。
UACは、奇妙な一時的な実行ファイルを実行したいことを私に警告し、私は減少しましたが、私はまだ私のマシン上で実行されている偽のウイルス対策の実行を得ました。はぁ..
clearbits.netに毎月アップロードし、それらのアップローダーはJavaプラグインであるため、Javaがインストールされています。したがって、私の推測では、WebサイトはJavaブラウザプラグインの膨大な数のゼロデイ脆弱性を使用してドライブバイインストールを実行しています。
今のところ、Javaをアンインストールしましたが、動作します。しかし、代わりにGoogle ChromeでJavaプラグインを無効にできるかどうか疑問に思いました。
では、Google Chromeでこれらの脆弱なプラグインをどのように無効にしますか?UIが見つかりません。