Questa è la seconda volta che sul mio computer è installato un eseguibile drive-by che utilizza:
- Google Chrome 6 (più recente)
- Windows 7, Controllo account utente attivo
Questo è successo mentre cercavo immagini da aggiungere a un post su gaming.se; uno dei siti che ho visitato (per ottenere un'immagine di un cavo di trasferimento) deve avere il codice di exploit del browser drive-by in esecuzione.
Il Controllo account utente mi ha avvisato che voleva eseguire uno strano eseguibile temporaneo e ho rifiutato, ma ho ancora il falso eseguibile antivirus in esecuzione sul mio computer. Sospiro..
Ho Java installato perché carico le cose mensilmente su clearbits.net e il loro uploader è un plugin Java. Quindi la mia ipotesi migliore è che i siti Web stanno eseguendo installazioni drive-by utilizzando il numero enorme di vulnerabilità zero-day nei plugin del browser Java .
Per ora, ho disinstallato Java, che funziona. Ma mi chiedevo se avrei potuto disabilitare il plugin Java in Google Chrome .
Quindi, come si disabilitano questi plugin vulnerabili in Google Chrome? Non riesco a trovare l'interfaccia utente.