Come posso aggirare XProtect e riattivare le applet Java?

9

Pertanto, Apple ha nuovamente aggiornato le definizioni dei malware XProtect per bloccare le applet Java. Sfortunatamente, la VPN del datore di lavoro di mia moglie richiede l'esecuzione di un'applet per stabilire completamente la connettività. Si è svegliata questa mattina per scoprire che non poteva collegarsi al lavoro.

Spero poco che l'organizzazione IT del suo datore di lavoro faccia presto qualcosa per risolverlo, quindi sto cercando di trovare un modo per ignorare XProtect e riattivare le applet. Sì, capisco i pericoli associati a tali.

Non ho ancora provato ad aggiornare il file XProtect.meta.plist per modificare le informazioni sulla versione, ma sospetto che non sarebbe una soluzione duratura anche se funzionasse temporaneamente, poiché il demone XProtect avrebbe presumibilmente scaricato nuovamente le definizioni aggiornate.

Qualcuno informato sul funzionamento interno di XProtect?

Il computer è ancora su Snow Leopard, con Java 6 in esecuzione.

snow-leopard  java  malware 
Aron
fonte
FWIW, dovresti quindi disabilitare manualmente Java in tutti i tuoi browser tranne uno, che usi solo per la VPN. Gli exploit Java sono cattive notizie; tutto quello che devi fare è presentarti in un sito infetto e il tuo computer è aperto.
Reid,

Risposte:

6

Puoi disabilitare gli aggiornamenti di XProtect System Preferences => Security => Generale deselezionare la casella "Aggiorna automaticamente l'elenco dei download sicuri".

Ora puoi modificare le informazioni sulla versione in /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Rene Larsen
fonte
3
Ho appena verificato il 10.8.2 ed è dentro System Preferences => Security => General => Advanced…. Devi sbloccare il pannello e fare clic su quello nell'angolo in basso a destra.
Jake:
È fantastico, ho avuto lo stesso problema e non sono riuscito a far funzionare la VPN.
Taryn
2

Sono appena stato morso da questo e c'è un altro modo per riattivare Java che è delineato qui .

Quindi l'affare è che Apple non caricherà Java meno della versione 1.6.0_37-b06-435 o 1.7.11.22. Quindi la soluzione hacky, ma utilizzabile, è quella di modificare il file XProtect.meta.plist. Usando la mia installazione 10.6.8 usando Java 1.6.0_37-b06-434 come esempio.

sudo nano /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Trova questa linea:

<string>1.6.0_37-b06-435</string>

E cambiarlo in questo:

<string>1.6.0_37-b06-434</string>

Sono stato in grado di farlo e ho caricato una pagina Java con un plug-in senza problemi.

Perché Apple imposta la scadenza al 31 gennaio 2013 ma non rilascia un aggiornamento prima di tale data è oltre me.

JakeGould
fonte
Grazie per il link Ho selezionato l'altro come risposta principalmente perché ci è arrivato prima!
Aron,
1
La risposta sul perché ciò avvenga a freddo è che tutte le versioni attuali di java plug sono vulnerabili allo sfruttamento e non sicure. Questo è il punto di Xprotect. Se non si desidera che i programmi noti non sicuri vengano disabilitati automaticamente, è possibile disabilitare quella funzione.
bmike
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.