Apple ponownie zaktualizowało definicje złośliwego oprogramowania XProtect, aby blokować aplety Java. Niestety VPN pracodawcy mojej żony wymaga uruchomienia apletu w celu pełnego nawiązania łączności. Obudziła się dziś rano i odkryła, że nie może połączyć się z pracą.
Nie mam nadziei, że organizacja IT jej pracodawcy zrobi wszystko, aby rozwiązać ten problem w najbliższym czasie, dlatego staram się znaleźć sposób na obejście XProtect i ponowne włączenie apletów. Tak, rozumiem związane z tym niebezpieczeństwa.
Nie próbowałem jeszcze aktualizować pliku XProtect.meta.plist w celu zmiany informacji o wersji, ale podejrzewam, że nie byłaby to trwała poprawka, nawet gdyby działała tymczasowo, ponieważ demon XProtect prawdopodobnie ponownie pobierałby zaktualizowane definicje.
Czy ktoś ma wiedzę na temat wewnętrznych zasad działania XProtect?
Komputer nadal działa w systemie Snow Leopard z systemem Java 6.
źródło
Odpowiedzi:
Możesz wyłączyć aktualizacje XProtect w
System Preferences => Security => General
, i tam odznacz pole „Automatycznie aktualizuj listę bezpiecznych pobrań”.Teraz możesz zmienić informacje o wersji w
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
źródło
System Preferences => Security => General => Advanced…
. Musisz odblokować panel i kliknąć go w prawym dolnym rogu.Właśnie zostałem ugryziony i istnieje inny sposób na ponowne włączenie Java, który jest opisany tutaj .
Tak więc umowa polega na tym, że Apple nie załaduje Java mniej niż wersja 1.6.0_37-b06-435 lub 1.7.11.22. Więc hacky - ale użyteczny - rozwiązaniem jest edycja
XProtect.meta.plist
. Używam mojej instalacji 10.6.8, używając Java 1.6.0_37-b06-434 jako przykładu.Znajdź tę linię:
I zmień to na:
Był w stanie to zrobić i bez problemu załadowałem stronę Java z wtyczką.
Dlaczego Apple ustawia datę wygaśnięcia na 31 stycznia 2013 r., Ale nie wydaje aktualizacji przed tą datą.
źródło