Ainsi, Apple a de nouveau mis à jour ses définitions de logiciels malveillants XProtect pour bloquer les applets Java. Malheureusement, le VPN de l'employeur de ma femme nécessite l'exécution d'une applet afin d'établir pleinement la connectivité. Elle s'est réveillée ce matin pour découvrir qu'elle ne pouvait pas se connecter au travail.
J'ai peu d'espoir que l'organisation informatique de son employeur fera tout pour résoudre ce problème de si tôt, donc j'essaie de trouver un moyen de remplacer XProtect et de réactiver les applets. Oui, je comprends les dangers qui y sont associés.
Je n'ai pas encore essayé de mettre à jour le fichier XProtect.meta.plist pour modifier les informations de version, mais je soupçonne que ce ne serait pas un correctif durable même s'il fonctionnait temporairement, car le démon XProtect téléchargerait vraisemblablement les définitions mises à jour.
Quelqu'un connaît bien le fonctionnement interne de XProtect?
L'ordinateur est toujours sous Snow Leopard, exécutant Java 6.
la source
Réponses:
Vous pouvez désactiver les mises à jour XProtect dans
System Preferences => Security => General
, et décochez la case "Mettre à jour automatiquement la liste des téléchargements sécurisés".Vous pouvez maintenant modifier les informations de version dans
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
la source
System Preferences => Security => General => Advanced…
. Besoin de déverrouiller le panneau et de cliquer dessus dans le coin inférieur droit.Je viens d'être mordu par cela et il y a une autre façon de réactiver Java qui est décrite ici .
L'accord est donc qu'Apple ne chargera pas moins de Java que la version 1.6.0_37-b06-435 ou 1.7.11.22. Donc, la solution hacky - mais utilisable - est de modifier le
XProtect.meta.plist
. En utilisant mon installation 10.6.8 en utilisant Java 1.6.0_37-b06-434 comme exemple.Trouvez cette ligne:
Et changez-le en ceci:
A pu le faire et a chargé une page Java avec un plug-in sans problème.
Pourquoi Apple a-t-il fixé l'expiration au 31 janvier 2013 mais ne publie pas de mise à jour avant cette date me dépasse.
la source