Wie kann ich XProtect umgehen und Java Applets wieder aktivieren?

Daher hat Apple seine XProtect-Malware-Definitionen erneut aktualisiert, um Java-Applets zu blockieren. Leider erfordert das VPN des Arbeitgebers meiner Frau, dass ein Applet ausgeführt wird, um eine vollständige Verbindung herzustellen. Sie wachte heute Morgen auf und stellte fest, dass sie sich nicht mit der Arbeit verbinden konnte.

Ich habe wenig Hoffnung, dass die IT-Organisation ihres Arbeitgebers bald irgendetwas tun wird, um dieses Problem zu lösen, also versuche ich, einen Weg zu finden, XProtect zu überschreiben und Applets wieder zu aktivieren. Ja, ich verstehe die damit verbundenen Gefahren.

Ich habe noch nicht versucht, die Datei XProtect.meta.plist zu aktualisieren, um die Versionsinformationen zu ändern, aber ich vermute, dass dies keine dauerhafte Lösung wäre, selbst wenn es vorübergehend funktionieren würde, da der XProtect-Daemon vermutlich aktualisierte Definitionen erneut herunterladen würde.

Kennt sich jemand mit dem Innenleben von XProtect aus?

Auf dem Computer läuft noch Snow Leopard mit Java 6.

FWIW, Sie sollten Java dann in allen Ihren Browsern manuell deaktivieren, bis auf einen, den Sie nur für das VPN verwenden. Die Java-Exploits sind schlechte Nachrichten; Alles, was Sie tun müssen, ist, auf einer infizierten Website aufzutauchen, und Ihr Computer ist pwned.

Antworten (2)

Sie können die XProtect-Updates in deaktivieren System Preferences => Security => Generalund dort das Kontrollkästchen „Liste sicherer Downloads automatisch aktualisieren“ deaktivieren.

Jetzt können Sie die Versionsinformationen in ändern/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Gerade auf 10.8.2 überprüft und es ist in System Preferences => Security => General => Advanced…. Sie müssen das Bedienfeld entsperren und in der unteren rechten Ecke darauf klicken.
Das ist großartig, ich hatte das gleiche Problem und konnte VPN nicht zum Laufen bringen.

Ich wurde gerade davon gebissen und es gibt eine andere Möglichkeit, Java wieder zu aktivieren , die hier beschrieben wird .

Der Deal ist also, dass Apple Java nicht vor Version 1.6.0_37-b06-435 oder 1.7.11.22 laden wird. Die hackige – aber brauchbare – Lösung besteht also darin, die XProtect.meta.plist. Unter Verwendung meiner 10.6.8-Installation mit Java 1.6.0_37-b06-434 als Beispiel.

sudo nano /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Finde diese Zeile:

<string>1.6.0_37-b06-435</string>

Und ändere es so:

<string>1.6.0_37-b06-434</string>

Konnte dies tun und eine Java-Seite mit einem Plug-In ohne Probleme geladen haben.

Warum Apple das Ablaufdatum auf den 31. Januar 2013 setzt, aber vor diesem Datum kein Update veröffentlicht, ist mir schleierhaft.

Danke für den Link. Ich habe den anderen hauptsächlich als Antwort ausgewählt, weil er zuerst da war!
Die Antwort auf die Frage, warum dies getan wird, ist, dass alle aktuellen Versionen von Java Plug anfällig für Ausnutzung und nicht sicher sind. Das ist der Sinn von Xprotect. Wenn Sie nicht möchten, dass bekannte unsichere Programme automatisch deaktiviert werden, können Sie diese Funktion deaktivieren.
Wie kann ich XProtect umgehen und Java Applets wieder aktivieren?
AntwortenHierDatenschutz-Bestimmungen1y, 0v