情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

脆弱性が見つかったときなどに:各ブラウザのJavaを無効化する方法(Chrome / Firefox / Internet Explorer / Opera)

Chrome (39) Firefox (8) Internet Explorer (3) Java (37) Opera (5)

Javaの脆弱性が見つかって、ブラウザ上でJavaを実行するとあぶない、でも修正パッチはまだ公開されていない。そんなときの対策の一つとして、各ブラウザでのJavaアプレット実行機能(Javaプラグイン)をOFFにするという方法が考えられます。今回は各有名ブラウザでJavaが有効か無効かをチェックする方法と、無効化手順を紹介します

発端

今日のニュース記事「Javaに未解決の脆弱性が発覚、標的型攻撃に利用される」によると、MicrosoftのInternet Explorer(IE)、Mozilla Firefox、Google Chrome(Windows XP)、AppleのSafari(OS X 10.7.4)でJavaの実行による脆弱性が確認でき、「ブラウザでのJava無効化」が勧められています。

そこで、自分の使っているブラウザ(Chrome, Internet Explorer, Firefox, Opera)でのJava無効化を設定してみました。その設定方法を紹介しますMacだとJavaアプレットの実行を一括で無効化できるっぽかったけど、WindowsのJava設定で「これだ間違いない」という設定が見つけられなかったため)

そもそも現在Javaが実行可能かを簡単にチェックする方法

ブラウザでJavaアプレットが実行可能か、Javaがそもそもインストールされているのかをチェックできるサイトをまず紹介しておきます。

「Java using the applet tag」というところに、次の画像のようにいろいろな情報が表示されれば、Javaアプレットがそのブラウザ上で実行されたことになります。たとえばChromeの場合は、実行前に確認が表示されるはずです。

ただし、インターネットに接続するだけで危険だった場合はおすすめできないため、下記の無効化する方法で表示されている画面を参考に、Javaプラグインが存在するかどうか、有効か無効かを確認してください(このためにブラウザ別の画像を用意しておきました)。

ChromeでJavaを無効化する

アドレスバーに「chrome://plugins」と入力してEnterを押して表示されるページにある、「Java」という項目の「無効にする」をクリックします。

Internet Explorer 9でJavaを無効化する(要注意)

Javaのアンインストールをオススメします。

IE9の「アドオンの管理」で「すべてのアドオン」を表示した上でJavaと名の付くアドオンを全て停止しても、Javaアプレットは実行可能のままです。

これについてJava公式サイト(java.com)は、IE上のJavaアプレットのみを個別に停止することはできないという内容を掲載しています。

Internet Explorer (IE)でJavaを完全に無効にするには、前述のようにJavaコントロール・パネルでJavaを無効にするしかありません。 WebブラウザでJavaを無効にするにはどうすればよいですか。 - java.com

※注意:Javaコントロール・パネルでJavaを無効する方法はJava 7 Update 10以降でなければ利用できません

実際にWindows 7 + Internet Explorer 9でやってみると、たとえ「すべてのアドオン」からJavaと名の付くアドオンをすべて無効化しても、実行できてしまいましたJava Testerなどで確認)。

以上のような理由から、IEユーザには、Java自体のアンインストールをオススメします。

参考:Microsoftは、Internet Explorer 9, 8, 7, 6」の場合、レジストリの変更での無効化方法を公開しています(IE以外でもJavaアプレットが無効化されるかも)。

FirefoxでJavaを無効化する

左上の「Firefoxボタン」→「プラグイン」でプラグイン一覧を表示して、Java(TM) Platformの隣にある「無効化」をクリックします(画像のように「Java Deployment Toolkit」などJava関連が表示されていたら、そちらも無効化しておくとよいかもしれません)

OperaでJavaを無効化する

アドレスバーに「opera:plugins」と入力してEnterを押して表示されるページの「Java(TM) Platform」の右にある「無効にする」をクリックします(「Java」関連が他にも表示される場合、そちらも無効にした方が良いかもしれません)

Operaの設定画面画像はこちら(負荷軽減のため)

感想

いざ冷静に各ブラウザの設定画面をさまよってみると、どのブラウザも一口に「設定画面」と言っても、いろいろなところに分割されており、いざ「JavaプラグインはどこでOFFにするんだろう?」と思うと難しめですね。Chromeなんかは「拡張機能」の中を探してしまいそうになります。

戻し方は書きませんでしたが、同じような方法で「有効にする」などをクリックすれば元に戻ります。

※ここで紹介した「Javaアプレット用プラグイン」の無効化と「JavaScriptをOFFにする」というのは全く別のものです。間違えないように注意してください。

ブログの更新情報はこちらから

RSS を 購読 する Facebook いいね! は こちら から Twitter で @did2memo をフォロー

コメント(1)

  1. venta de ropa interior
    2014年1月26日(日) 22:21

    Important data. Blessed everyone I uncovered your internet site unintentionally, and i’m taken aback the reason why this particular twist of fate don’t came to exist prior! My partner and i saved the item.

新しいコメントを投稿