Jak mogę obejść XProtect i ponownie włączyć aplety Java?

9

Apple ponownie zaktualizowało definicje złośliwego oprogramowania XProtect, aby blokować aplety Java. Niestety VPN pracodawcy mojej żony wymaga uruchomienia apletu w celu pełnego nawiązania łączności. Obudziła się dziś rano i odkryła, że ​​nie może połączyć się z pracą.

Nie mam nadziei, że organizacja IT jej pracodawcy zrobi wszystko, aby rozwiązać ten problem w najbliższym czasie, dlatego staram się znaleźć sposób na obejście XProtect i ponowne włączenie apletów. Tak, rozumiem związane z tym niebezpieczeństwa.

Nie próbowałem jeszcze aktualizować pliku XProtect.meta.plist w celu zmiany informacji o wersji, ale podejrzewam, że nie byłaby to trwała poprawka, nawet gdyby działała tymczasowo, ponieważ demon XProtect prawdopodobnie ponownie pobierałby zaktualizowane definicje.

Czy ktoś ma wiedzę na temat wewnętrznych zasad działania XProtect?

Komputer nadal działa w systemie Snow Leopard z systemem Java 6.

Aron
źródło
FWIW, powinieneś ręcznie wyłączyć Javę we wszystkich przeglądarkach oprócz jednej, której używasz tylko dla VPN. Exploity Java są złą wiadomością; wszystko, co musisz zrobić, to pokazać się na zainfekowanej stronie, a Twój komputer jest zainfekowany.
Reid

Odpowiedzi:

6

Możesz wyłączyć aktualizacje XProtect w System Preferences => Security => General, i tam odznacz pole „Automatycznie aktualizuj listę bezpiecznych pobrań”.

Teraz możesz zmienić informacje o wersji w /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Rene Larsen
źródło
3
Właśnie sprawdziłem 10.8.2 i jest w System Preferences => Security => General => Advanced…. Musisz odblokować panel i kliknąć go w prawym dolnym rogu.
JakeGould
To świetnie, miałem ten sam problem i nie mogłem VPN do pracy.
Taryn
2

Właśnie zostałem ugryziony i istnieje inny sposób na ponowne włączenie Java, który jest opisany tutaj .

Tak więc umowa polega na tym, że Apple nie załaduje Java mniej niż wersja 1.6.0_37-b06-435 lub 1.7.11.22. Więc hacky - ale użyteczny - rozwiązaniem jest edycja XProtect.meta.plist. Używam mojej instalacji 10.6.8, używając Java 1.6.0_37-b06-434 jako przykładu.

sudo nano /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Znajdź tę linię:

<string>1.6.0_37-b06-435</string>

I zmień to na:

<string>1.6.0_37-b06-434</string>

Był w stanie to zrobić i bez problemu załadowałem stronę Java z wtyczką.

Dlaczego Apple ustawia datę wygaśnięcia na 31 stycznia 2013 r., Ale nie wydaje aktualizacji przed tą datą.

JakeGould
źródło
Dzięki za link. Jako odpowiedź wybrałem drugą, głównie dlatego, że dotarł tam pierwszy!
Aron
1
Odpowiedzią na to, dlaczego tak się dzieje, jest fakt, że wszystkie obecne wersje wtyczki Java są podatne na wykorzystanie i nie są bezpieczne. O to właśnie chodzi w Xprotect. Jeśli nie chcesz, aby znane niebezpieczne programy były automatycznie wyłączane, możesz wyłączyć tę funkcję.
bmike