Ini adalah kedua kalinya saya menginstal drive-by executable pada mesin saya menggunakan yang berikut:
- Google Chrome 6 (terbaru)
- Windows 7, UAC aktif
Ini terjadi ketika saya sedang mencari gambar untuk ditambahkan ke posting gaming.se; salah satu situs yang saya kunjungi (untuk mendapatkan gambar kabel transfer) pasti menjalankan drive-by browser exploit code.
UAC mengingatkan saya bahwa executable sementara yang aneh ingin dijalankan, dan saya menolak, tetapi saya masih menjalankan antivirus palsu yang dijalankan di mesin saya. Mendesah..
Saya sudah menginstal Java karena saya mengunggah barang-barang setiap bulan ke clearbits.net dan pengunggah mereka adalah plugin Java. Jadi tebakan terbaik saya adalah, situs web melakukan pemasangan drive-by menggunakan sejumlah besar kerentanan zero-day di plugin browser Java .
Untuk saat ini, saya telah menghapus instalan Java, yang berfungsi. Tapi saya bertanya-tanya apakah saya bisa menonaktifkan plugin Java di Google Chrome sebagai gantinya.
Jadi, bagaimana Anda menonaktifkan plugin yang rentan ini di Google Chrome? Saya tidak dapat menemukan UI.