Wie kann ich XProtect umgehen und Java-Applets wieder aktivieren?

9

Daher hat Apple seine XProtect-Malware-Definitionen erneut aktualisiert, um Java-Applets zu blockieren. Leider muss für das VPN des Arbeitgebers meiner Frau ein Applet ausgeführt werden, um die Konnektivität vollständig herzustellen. Sie ist heute Morgen aufgewacht und hat festgestellt, dass sie sich nicht mit der Arbeit verbinden kann.

Ich habe wenig Hoffnung, dass die IT-Organisation ihres Arbeitgebers bald etwas unternehmen wird, um dieses Problem zu beheben. Daher versuche ich, einen Weg zu finden, um XProtect zu überschreiben und Applets wieder zu aktivieren. Ja, ich verstehe die damit verbundenen Gefahren.

Ich habe noch nicht versucht, die Datei XProtect.meta.plist zu aktualisieren, um die Versionsinformationen zu ändern, aber ich vermute, dass dies keine dauerhafte Lösung wäre, selbst wenn es vorübergehend funktioniert hätte, da der XProtect-Dämon vermutlich aktualisierte Definitionen erneut herunterladen würde.

Kennt jemand das Innenleben von XProtect?

Der Computer befindet sich immer noch auf Snow Leopard und führt Java 6 aus.

snow-leopard java malware Aron
quelle
FWIW, Sie sollten Java dann in allen Ihren Browsern manuell deaktivieren, mit Ausnahme eines Browsers, den Sie nur für das VPN verwenden. Die Java-Exploits sind schlechte Nachrichten. Alles, was Sie tun müssen, ist an einer infizierten Site zu erscheinen und Ihr Computer ist pwned.
Reid

Antworten:

6

Sie können die XProtect-Updates in deaktivieren System Preferences => Security => Generalund dort das Kontrollkästchen "Liste sicherer Downloads automatisch aktualisieren" deaktivieren .

Jetzt können Sie die Versionsinformationen in ändern /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Rene Larsen
quelle
3
Gerade am 10.8.2 überprüft und es ist in System Preferences => Security => General => Advanced…. Sie müssen das Bedienfeld entsperren und in der unteren rechten Ecke darauf klicken.
JakeGould
Das ist großartig, ich hatte das gleiche Problem und konnte kein VPN zum Laufen bringen.
Taryn
2

Ich bin gerade davon gebissen worden und es gibt eine andere Möglichkeit, Java wieder zu aktivieren , die hier beschrieben wird .

Apple lädt also nicht weniger Java als Version 1.6.0_37-b06-435 oder 1.7.11.22. Die hackige - aber brauchbare - Lösung besteht also darin, die zu bearbeiten XProtect.meta.plist. Verwenden Sie meine 10.6.8-Installation am Beispiel von Java 1.6.0_37-b06-434.

sudo nano /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Finden Sie diese Zeile:

<string>1.6.0_37-b06-435</string>

Und ändern Sie es in dieses:

<string>1.6.0_37-b06-434</string>

Konnte dies tun und habe eine Java-Seite mit einem Plug-In ohne Probleme geladen.

Warum Apple den Ablauf auf den 31. Januar 2013 festlegt, aber kein Update vor diesem Datum veröffentlicht, ist mir ein Rätsel.

JakeGould
quelle
Danke für den Link. Ich habe den anderen als Antwort ausgewählt, hauptsächlich, weil er zuerst dort ankam!
Aron
1
Die Antwort darauf, warum dies kalt gemacht wird, ist, dass alle aktuellen Versionen von Java Plug anfällig für Ausnutzung und nicht sicher sind. Das ist der Punkt von Xprotect. Wenn Sie nicht möchten, dass bekannte unsichere Programme automatisch deaktiviert werden, können Sie diese Funktion deaktivieren.
bmike