è possibile installare java senza il plugin del browser?

9

Ho bisogno di Java, ma non voglio che nessun browser sia in grado di accedervi.

È possibile rimuovere l'intero codice di plugin dell'applet / browser?

windows java mac

— Reinier
fonte

11

A partire dall'aggiornamento 10 di Java versione 7, il pannello di controllo Java (nella scheda Sicurezza) può disabilitare completamente il plug-in Java: http://www.java.com/en/download/help/disable_browser.xml

finestra di dialogo

Ciò dovrebbe evitare la possibilità che un aggiornamento Java possa riattivare il plug-in, il che potrebbe essere un rischio con alcuni altri approcci.

— seanf
fonte

4

Se si installa il JRE; puoi cancellare o rinominare npjp2.dllo libnpjp2.so(su linux); o su Linux renderlo non eseguibile ( chmod 0000 libnpjp2.so). Questo singolo file è il file del plugin.

Si trovano in %ProgramFiles%\jre<x>\bin\plugin2su Windows. Su Linux, sono ovunque sia installato java. Puoi correre locate libnpjp2.soper trovare la posizione.

Lo stesso vale anche per il JDK.

2

La disabilitazione del plug-in allevia la maggior parte dei problemi di sicurezza di Java, giusto? (Dal momento che gli attacchi Java si verificano tramite il browser)

— Reinier

Ma se questo è un server, le persone non dovrebbero usarlo per navigare in siti web comunque ...

— Massimo

Non credo proprio che nulla si trovi in "jre <x> / bin / plugin2" su Windows. :)

— John Gardeniers,

3

Un metodo per disabilitare il plug-in del browser Windows / IE consiste nell'impostare un ACE negato sui seguenti file:

"C: \ Programmi \ Java \ jre6 \ bin \ ssv.dll"
"C: \ Programmi \ Java \ jre6 \ bin \ jp2ssv.dll"

"C: \ Programmi \ Java \ jre7 \ bin \ ssv.dll"
"C: \ Programmi \ Java \ jre7 \ bin \ jp2ssv.dll"

"C: \ Programmi (x86) \ Java \ jre6 \ bin \ ssv.dll"
"C: \ Programmi (x86) \ Java \ jre6 \ bin \ jp2ssv.dll"

"C: \ Programmi (x86) \ Java \ jre7 \ bin \ ssv.dll"
"C: \ Programmi (x86) \ Java \ jre7 \ bin \ jp2ssv.dll"

Questo potrebbe essere eseguito in uno script di avvio del computer.

Se si esegue questo comando manualmente, deve essere eseguito da un prompt dei comandi con privilegi elevati.

icacls "C: \ Programmi (x86) \ Java \ jre7 \ bin \ ssv.dll"
C: \ Programmi (x86) \ Java \ jre7 \ bin \ ssv.dll NT AUTHORITY \ SYSTEM: (I) (F)
BUILTIN \ Administrators: (I) (F)
BUILTIN \ Users: (I) (RX)

1 file elaborati correttamente; Elaborazione 0 file non riuscita

icacls "C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll" / negare Tutti: (X)
file elaborato: C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll
con successo file elaborati 1; Elaborazione 0 file non riuscita

icacls "C: \ Programmi (x86) \ Java \ jre7 \ bin \ ssv.dll"
C: \ Programmi (x86) \ Java \ jre7 \ bin \ ssv.dll
Tutti: (DENY) (S, X)
NT AUTHORITY \ SYSTEM: (I) (F)
BUILTIN \ Administrators: (I) (F)
BUILTIN \ Users: (I) (RX)

1 file elaborati correttamente; Elaborazione 0 file non riuscita

— Greg Askew
fonte

eliminarlo non è più semplice?

— Reinier

3

Cosa succede se un processo ha sostituito i file? Ciò non è inconcepibile, ad esempio se un programma di installazione aveva i file su un manifest per determinare la pertinenza. Uno script per rimuovere i file potrebbe non essere applicato fino al prossimo riavvio. L'applicazione del rifiuto ACE funziona nella maggior parte dei casi.

— Greg Askew,

2

A partire da Oracle JDK / JRE 7u21 ( Note di rilascio ), è disponibile un server JRE in grado di soddisfare tale requisito.

A partire da questa versione è disponibile un nuovo pacchetto Server JRE, con strumenti comunemente richiesti per le distribuzioni server ma senza il plug-in Java, l'aggiornamento automatico o il programma di installazione presenti nel normale pacchetto JRE. Server JRE è specificamente progettato per la distribuzione di Java in ambienti server ed è disponibile per piattaforme Solaris a 64 bit, Windows e Linux. Per ulteriori informazioni sull'installazione di questo pacchetto, consultare le Istruzioni di installazione .

— ryenus
fonte