Как обойти XProtect и повторно включить Java-апплеты?

9

Итак, Apple снова обновила свои определения вредоносных программ XProtect, чтобы блокировать апплеты Java. К сожалению, VPN работодателя моей жены требует запуска апплета для полного установления соединения. Она проснулась этим утром и обнаружила, что не может подключиться к работе.

У меня мало надежд на то, что ИТ-организация ее работодателя сделает все возможное, чтобы решить эту проблему в ближайшее время, поэтому я пытаюсь найти способ переопределить XProtect и снова включить Applets. Да, я понимаю опасности, связанные с таким.

Я еще не пытался обновить файл XProtect.meta.plist, чтобы изменить информацию о версии, но я подозреваю, что это не будет долговременным исправлением, даже если оно будет работать временно, так как демон XProtect, вероятно, будет повторно загружать обновленные определения.

Кто-нибудь знает о внутренней работе XProtect?

Компьютер все еще на Snow Leopard, работает под управлением Java 6.

Aron
источник
FWIW, вам следует вручную отключить Java во всех ваших браузерах, кроме одного, который вы используете только для VPN. Java-эксплойты - плохие новости; все, что вам нужно сделать, это показать на зараженном сайте, и ваш компьютер будет pwned.
Рейд

Ответы:

6

Вы можете отключить обновления XProtect System Preferences => Security => Generalи снять флажок «Автоматически обновлять список безопасных загрузок».

Теперь вы можете изменить информацию о версии в /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Рене Ларсен
источник
3
Только что проверил на 10.8.2, и это в System Preferences => Security => General => Advanced…. Нужно разблокировать панель и щелкнуть по ней в правом нижнем углу.
JakeGould
Это здорово, у меня была такая же проблема, и я не смог VPN работать.
Тарын
2

Просто укушенный этим, и есть другой способ повторно включить Java, который обрисован в общих чертах здесь .

Таким образом, сделка заключается в том, что Apple не будет загружать Java ниже версии 1.6.0_37-b06-435 или 1.7.11.22. Таким образом, хакерское - но полезное - решение - отредактировать XProtect.meta.plist. Используя мою версию 10.6.8, используя Java 1.6.0_37-b06-434 в качестве примера.

sudo nano /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Найдите эту строку:

<string>1.6.0_37-b06-435</string>

И изменить это на это:

<string>1.6.0_37-b06-434</string>

Был в состоянии сделать это и загрузил страницу Java с плагином без проблем.

Почему Apple устанавливает срок действия до 31 января 2013 года, но не выпускает обновления до этой даты - я не знаю.

JakeGould
источник
Спасибо за ссылку. Я выбрал другого в качестве ответа, главным образом потому, что он пришел первым!
Арон
1
Ответ о том, почему это делается холодным, заключается в том, что все текущие версии Java-плагина уязвимы для эксплуатации и не защищены. В этом смысл Xprotect. Если вы не хотите, чтобы известные небезопасные программы отключались автоматически, вы можете отключить эту функцию.
bmike