Bagaimana saya bisa menghindari XProtect dan mengaktifkan kembali Java Applets?

9

Jadi, Apple kembali memperbarui definisi malware XProtect mereka untuk memblokir Java Applets. Sayangnya, VPN majikan saya membutuhkan Applet untuk dijalankan agar dapat sepenuhnya membangun konektivitas. Dia bangun pagi ini dan menemukan dia tidak bisa terhubung ke kantor.

Saya memiliki sedikit harapan bahwa organisasi IT atasannya akan melakukan apa saja untuk menyelesaikan masalah ini dalam waktu dekat, jadi saya mencoba mencari cara untuk mengesampingkan XProtect dan mengaktifkan kembali Applet. Ya, saya mengerti bahaya yang terkait dengan itu.

Saya belum mencoba memperbarui file XProtect.meta.plist untuk mengubah informasi versi, tetapi saya menduga itu tidak akan menjadi perbaikan yang tahan lama bahkan jika itu bekerja sementara, karena daemon XProtect mungkin akan mengunduh ulang definisi yang diperbarui.

Adakah yang tahu tentang cara kerja XProtect?

Komputer masih menggunakan Snow Leopard, menjalankan Java 6.

Aron
sumber
FWIW, Anda kemudian harus menonaktifkan Java secara manual di semua browser Anda kecuali satu, yang Anda gunakan hanya untuk VPN. Eksploitasi Jawa adalah berita buruk; yang harus Anda lakukan adalah muncul di situs yang terinfeksi dan komputer Anda di-pwn.
Reid

Jawaban:

6

Anda dapat menonaktifkan pembaruan XProtect di System Preferences => Security => General, dan hapus centang pada kotak "Perbarui daftar unduhan yang aman secara otomatis."

Sekarang Anda dapat mengubah info versi di /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Rene Larsen
sumber
3
Hanya diperiksa pada 10.8.2 dan dalam System Preferences => Security => General => Advanced…. Perlu membuka kunci panel & klik itu di sudut kanan bawah.
JakeGould
Ini luar biasa, saya memiliki masalah yang sama dan belum dapat bekerja dengan VPN.
Taryn
2

Baru saja digigit oleh ini & ada cara lain untuk mengaktifkan kembali Java yang diuraikan di sini .

Jadi kesepakatannya adalah Apple tidak akan memuat Java kurang dari versi 1.6.0_37-b06-435 atau 1.7.11.22. Jadi solusi hacky — tetapi dapat digunakan — adalah mengedit XProtect.meta.plist. Menggunakan instal 10.6.8 saya menggunakan Java 1.6.0_37-b06-434 sebagai contoh.

sudo nano /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Temukan baris ini:

<string>1.6.0_37-b06-435</string>

Dan ubah ke ini:

<string>1.6.0_37-b06-434</string>

Mampu melakukan ini & telah memuat halaman Java dengan plug-in tanpa masalah.

Mengapa Apple menetapkan kedaluwarsa menjadi 31 Januari 2013 tetapi tidak merilis pembaruan sebelum tanggal itu di luar jangkauan saya.

JakeGould
sumber
Terima kasih untuk tautannya. Saya sudah memilih yang lain sebagai jawabannya karena dia lebih dulu di sana!
Aron
1
Jawaban mengapa ini dilakukan dingin adalah bahwa semua versi java plug saat ini rentan terhadap eksploitasi dan tidak aman. Itulah poin dari Xprotect. Jika Anda tidak ingin program yang dikenal tidak aman dinonaktifkan secara otomatis, Anda dapat menonaktifkan fitur itu.
bmike