Как обойти XProtect и повторно включить Java-апплеты?

9

Итак, Apple снова обновила свои определения вредоносных программ XProtect, чтобы блокировать апплеты Java. К сожалению, VPN работодателя моей жены требует запуска апплета для полного установления соединения. Она проснулась этим утром и обнаружила, что не может подключиться к работе.

У меня мало надежд на то, что ИТ-организация ее работодателя сделает все возможное, чтобы решить эту проблему в ближайшее время, поэтому я пытаюсь найти способ переопределить XProtect и снова включить Applets. Да, я понимаю опасности, связанные с таким.

Я еще не пытался обновить файл XProtect.meta.plist, чтобы изменить информацию о версии, но я подозреваю, что это не будет долговременным исправлением, даже если оно будет работать временно, так как демон XProtect, вероятно, будет повторно загружать обновленные определения.

Кто-нибудь знает о внутренней работе XProtect?

Компьютер все еще на Snow Leopard, работает под управлением Java 6.

snow-leopard  java  malware 
Aron
источник
FWIW, вам следует вручную отключить Java во всех ваших браузерах, кроме одного, который вы используете только для VPN. Java-эксплойты - плохие новости; все, что вам нужно сделать, это показать на зараженном сайте, и ваш компьютер будет pwned.
Рейд

Ответы:

6

Вы можете отключить обновления XProtect System Preferences => Security => Generalи снять флажок «Автоматически обновлять список безопасных загрузок».

Теперь вы можете изменить информацию о версии в /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Рене Ларсен
источник
3
Только что проверил на 10.8.2, и это в System Preferences => Security => General => Advanced…. Нужно разблокировать панель и щелкнуть по ней в правом нижнем углу.
JakeGould
Это здорово, у меня была такая же проблема, и я не смог VPN работать.
Тарын
2

Просто укушенный этим, и есть другой способ повторно включить Java, который обрисован в общих чертах здесь .

Таким образом, сделка заключается в том, что Apple не будет загружать Java ниже версии 1.6.0_37-b06-435 или 1.7.11.22. Таким образом, хакерское - но полезное - решение - отредактировать XProtect.meta.plist. Используя мою версию 10.6.8, используя Java 1.6.0_37-b06-434 в качестве примера.

sudo nano /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Найдите эту строку:

<string>1.6.0_37-b06-435</string>

И изменить это на это:

<string>1.6.0_37-b06-434</string>

Был в состоянии сделать это и загрузил страницу Java с плагином без проблем.

Почему Apple устанавливает срок действия до 31 января 2013 года, но не выпускает обновления до этой даты - я не знаю.

JakeGould
источник
Спасибо за ссылку. Я выбрал другого в качестве ответа, главным образом потому, что он пришел первым!
Арон
1
Ответ о том, почему это делается холодным, заключается в том, что все текущие версии Java-плагина уязвимы для эксплуатации и не защищены. В этом смысл Xprotect. Если вы не хотите, чтобы известные небезопасные программы отключались автоматически, вы можете отключить эту функцию.
bmike
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.