XProtectを回避してJavaアプレットを再度有効にするにはどうすればよいですか?

9

そのため、AppleはJavaアプレットをブロックするようにXProtectマルウェア定義を再び更新しました。残念ながら、妻の雇用主のVPNでは、接続を完全に確立するためにアプレットを実行する必要があります。彼女は今朝起きて、仕事に接続できないことに気づきました。

彼女の雇用主のIT組織がこれを解決するためにいつでも何でもすることを望んでいないので、XProtectをオーバーライドしてアプレットを再度有効にする方法を見つけようとしています。はい、それに伴う危険を理解しています。

XProtect.meta.plistファイルを更新してバージョン情報を変更することはまだ試みていませんが、XProtectデーモンが更新された定義をおそらく再ダウンロードするため、一時的に機能しても永続的な修正にはならないでしょう。

XProtectの内部動作に詳しい人はいますか?

コンピューターはまだSnow Leopard上にあり、Java 6を実行しています。

snow-leopard  java  malware 
アロン
ソース
FWIW、VPNにのみ使用するブラウザを除いて、すべてのブラウザでJavaを手動で無効にする必要があります。Javaエクスプロイトは悪いニュースです。あなたがしなければならないことは、感染したサイトに現れ、あなたのコンピュータが仕掛けられるだけです。
2013

回答:

6

でXProtectの更新を無効にすることができ、[ System Preferences => Security => General安全なダウンロードリストを自動的に更新する]チェックボックスをオフにします。

これで、バージョン情報を変更できます /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

ルネ・ラーセン
ソース
3
10.8.2で確認したところ、にありSystem Preferences => Security => General => Advanced…ます。パネルのロックを解除して、右下隅にあるパネルをクリックする必要があります。
JakeGould 2013
これはすばらしいことです。私は同じ問題を抱えており、VPNを機能させることができませんでした。
タリン
2

これに噛まれたばかりです&Javaを再度有効にする別の方法があります

つまり、Appleはバージョン1.6.0_37-b06-435または1.7.11.22より前のJavaをロードしないことになります。したがって、ハックな(しかし使用可能な)ソリューションは、を編集することXProtect.meta.plistです。例としてJava 1.6.0_37-b06-434を使用した10.6.8インストールを使用します。

sudo nano /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

この行を見つけます:

<string>1.6.0_37-b06-435</string>

これを次のように変更します。

<string>1.6.0_37-b06-434</string>

これを行うことができ、プラグインを使用してJavaページを問題なくロードしました。

なぜAppleは有効期限を2013年1月31日に設定しましたが、その日付より前のアップデートをリリースしなかったのは私を超えています。

ジェイクグールド
ソース
リンクをありがとう。彼が最初にそこに着いたので、私は主に答えとして他を選択しました!
アロン、2013
1
これが冷たく行われる理由についての答えは、Javaプラグのすべての現在のバージョンが悪用に対して脆弱であり、安全ではないということです。それがXprotectのポイントです。既知の安全でないプログラムを自動的に無効にしたくない場合は、その機能を無効にすることができます。
bmike
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.