¿Cómo puedo eludir XProtect y volver a habilitar los Applets de Java?

9

Entonces, Apple ha actualizado nuevamente sus definiciones de malware XProtect para bloquear Applets Java. Desafortunadamente, la VPN del empleador de mi esposa requiere que se ejecute un Applet para establecer completamente la conectividad. Se despertó esta mañana para descubrir que no podía conectarse al trabajo.

Tengo pocas esperanzas de que la organización de TI de su empleador haga algo para resolver esto en el corto plazo, así que estoy tratando de encontrar una manera de anular XProtect y volver a habilitar Applets. Sí, entiendo los peligros asociados con eso.

Todavía no he intentado actualizar el archivo XProtect.meta.plist para cambiar la información de la versión, pero sospecho que no sería una solución duradera incluso si funcionara temporalmente, ya que el demonio XProtect probablemente volvería a descargar definiciones actualizadas.

¿Alguien conoce el funcionamiento interno de XProtect?

La computadora todavía está en Snow Leopard, ejecutando Java 6.

snow-leopard java malware Aron
fuente
FWIW, debe deshabilitar manualmente Java en todos sus navegadores, excepto uno, que usa solo para la VPN. Las hazañas de Java son malas noticias; todo lo que tienes que hacer es presentarte en un sitio infectado y tu computadora se activa.
Reid

Respuestas:

6

Puede deshabilitar las actualizaciones de XProtect System Preferences => Security => Generaly desmarque la casilla "Actualizar automáticamente la lista de descargas seguras".

Ahora puedes cambiar la información de la versión en /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

René Larsen
fuente
3
Acabo de comprobar en 10.8.2 y está listo System Preferences => Security => General => Advanced…. Necesita desbloquear el panel y hacer clic en eso en la esquina inferior derecha.
JakeGould
Esto es genial, he tenido el mismo problema y no he podido VPN para trabajar.
Taryn
2

Acabo de ser mordido por esto y hay otra forma de volver a habilitar Java que se describe aquí .

Entonces, el acuerdo es que Apple no cargará Java menos que la versión 1.6.0_37-b06-435 o 1.7.11.22. Entonces, la solución hacky, pero utilizable, es editar el XProtect.meta.plist. Usando mi instalación 10.6.8 usando Java 1.6.0_37-b06-434 como ejemplo.

sudo nano /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Encuentra esta línea:

<string>1.6.0_37-b06-435</string>

Y cámbielo a esto:

<string>1.6.0_37-b06-434</string>

Pude hacer esto y he cargado una página Java con un complemento sin problemas.

¿Por qué Apple establece la caducidad al 31 de enero de 2013 pero no lanza una actualización antes de esa fecha?

JakeGould
fuente
Gracias por el enlace. ¡Seleccioné el otro como respuesta principalmente porque llegó primero!
Aron
1
La respuesta de por qué esto se hace frío es que todas las versiones actuales de Java Plug son vulnerables a la explotación y no son seguras. Ese es el punto de Xprotect. Si no desea que los programas inseguros conocidos se deshabiliten automáticamente, puede deshabilitar esa función.
bmike