Como posso contornar o XProtect e reativar os Java Applets?

9

Portanto, a Apple atualizou novamente suas definições de malware XProtect para bloquear os Java Applets. Infelizmente, a VPN do empregador da minha esposa exige que um Applet seja executado para estabelecer totalmente a conectividade. Ela acordou esta manhã e descobriu que não conseguia se conectar ao trabalho.

Tenho pouca esperança de que a organização de TI de seu empregador faça algo para resolver isso tão cedo, então estou tentando descobrir uma maneira de substituir o XProtect e reativar os Applets. Sim, eu entendo os perigos associados a isso.

Ainda não tentei atualizar o arquivo XProtect.meta.plist para alterar as informações da versão, mas suspeito que não seria uma correção durável, mesmo que funcionasse temporariamente, pois o daemon XProtect presumivelmente baixaria novamente as definições atualizadas.

Alguém conhece o funcionamento interno do XProtect?

O computador ainda está no Snow Leopard, executando o Java 6.

Aron
fonte
FWIW, desative manualmente o Java em todos os navegadores, exceto um, que você usa apenas para a VPN. As explorações de Java são más notícias; tudo o que você faz é aparecer em um site infectado e seu computador está conectado.
Reid

Respostas:

6

Você pode desativar as atualizações do XProtect System Preferences => Security => Generale desmarcar a caixa "Atualizar automaticamente a lista de downloads seguros".

Agora você pode alterar as informações da versão em /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Rene Larsen
fonte
3
Apenas verificado em 10.8.2 e está em System Preferences => Security => General => Advanced…. É necessário desbloquear o painel e clicar nele no canto inferior direito.
JakeGould
Isso é ótimo, tive o mesmo problema e não consegui fazer o VPN funcionar.
Taryn
2

Apenas fui mordido por isso e há outra maneira de reativar o Java descrito aqui .

Portanto, o acordo é que a Apple não carregará o Java menos que a versão 1.6.0_37-b06-435 ou 1.7.11.22. Portanto, a solução hacky - mas utilizável - é editar o XProtect.meta.plist. Usando minha instalação 10.6.8, usando Java 1.6.0_37-b06-434 como exemplo.

sudo nano /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Encontre esta linha:

<string>1.6.0_37-b06-435</string>

E mude para isso:

<string>1.6.0_37-b06-434</string>

Conseguiu fazer isso e carregou uma página Java com um plug-in sem problemas.

Por que a Apple define a expiração para 31 de janeiro de 2013, mas não libera uma atualização antes dessa data, está além de mim.

JakeGould
fonte
Obrigado pelo link. Eu escolhi o outro como a resposta principalmente porque ele chegou lá primeiro!
Aron
11
A resposta sobre por que isso é feito a frio é que todas as versões atuais do plug-in java são vulneráveis ​​à exploração e não são seguras. Esse é o objetivo do Xprotect. Se você não deseja que programas inseguros conhecidos sejam desativados automaticamente, é possível desativar esse recurso.
Bmike