Chromeのプラグインを制限または無効化してマルウェアから守るべし!
比較的ガードの固いイメージのChromeですが、プラグインを使うことで脆弱性が生まれてしまうことがあります。Jeff Atwoodさんのようなコード使いでも、犠牲者となっているそうです。そこで今回は、Google ChromeでJavaなどのプラグインと上手く付き合う方法をご紹介します。
Q&Aサイト「Super User」によると、AtwoodさんはJavaプラグインが原因で、インストール要求をシャットダウンしようと試みたにも関わらず、許可なしで勝手にインストールされてしまう、偽装アンチウイルスソフトの被害にあったそうです。それに対して、Chromeのプラグインを「クリックして再生」、または特定のプラグインを完全に無効化する設定にしておくべきだ、という指摘がきています。
まず最初に、Chromeアドレスバーに「about:flags」と入力し、「クリックして再生する」のオプションを探し出します。その下にあるリンクをクリックして、この機能をオンに。先に進む前にこのページの下部にある「今すぐ再起動」をクリックし、ブラウザを再起動します。再起動後には同じタブが表示されるので、ご心配なく。
再び同じタブが立ち上がったら、Chromeツールバーにあるレンチボタンをクリックしてオプションを選択。「高度な設定」から「コンテンツの設定」へ進み、プラグインセクションへ移動し、「プラグインを個別に無効にする...」を「クリックして再生」へ変更。これで、今後Javaで動くウェブサイトを閲覧する際には、ユーザの許可が必要となります。
Super Userでは、他にもプラグインが原因で発生してしまう脆弱性を最小化させる方法、例えば、Javaを完全にオフにする(the chrome://plugins pageから設定)、またはシステムが存在自体を知らないであろう、64-bitプラグインをインストールするなどの方法も紹介しています。
ブラウザのプラグインについて考えた時、セキュリティーレベルはどの位にしておくのが最善だと思いますか? ぜひ皆さんの意見をお聞かせ下さい!
Disable Java Plugin in Google Chrome? [Super User]
Kevin Purdy (原文/訳:まいるす・ゑびす)
関連するおすすめ記事
・Google Chromeで『Flash 10.2(ベータ版)』を使う方法
・Javaってそもそも何なのか? セキュリティー対策としての「無効」設定
・プラグイン独立機能でセッション全体のクラッシュを防ぐ『Firefox Lorentz ベータ版』
・『Google Chrome』パワーユーザー向け完全ガイド
-
Java 7に緊急性の高い脆弱性。ブラウザで無効化するか最新版Update 11入れよう(手順あり)
2013年01月15日 18:15
-
Chromeを最大限活用する10のTips
2011年02月04日 17:00
-
【Giz Explains】HTML5はインターネットの救世主、か?
2010年04月01日 21:00
-
Vol.22 危うい子育て政策 新システムで子どもたちを守れるか?(2/2)
2011年07月22日 00:00
-
【石井ゆかりの星占い】「新月占い」&「週間占い」更新!
2013年02月08日 00:00
-
よくあるご質問(FAQ)
2013年02月01日 00:00
-
Google Chromeで見ている情報をAndroidへ一発送信! 『Google Chrome to Phone』
2011年10月31日 21:00
-
Excelを使って模様替えの段取りを1手減らす方法
2012年09月08日 23:00
