Comment contourner XProtect et réactiver les applets Java?

9

Ainsi, Apple a de nouveau mis à jour ses définitions de logiciels malveillants XProtect pour bloquer les applets Java. Malheureusement, le VPN de l'employeur de ma femme nécessite l'exécution d'une applet afin d'établir pleinement la connectivité. Elle s'est réveillée ce matin pour découvrir qu'elle ne pouvait pas se connecter au travail.

J'ai peu d'espoir que l'organisation informatique de son employeur fera tout pour résoudre ce problème de si tôt, donc j'essaie de trouver un moyen de remplacer XProtect et de réactiver les applets. Oui, je comprends les dangers qui y sont associés.

Je n'ai pas encore essayé de mettre à jour le fichier XProtect.meta.plist pour modifier les informations de version, mais je soupçonne que ce ne serait pas un correctif durable même s'il fonctionnait temporairement, car le démon XProtect téléchargerait vraisemblablement les définitions mises à jour.

Quelqu'un connaît bien le fonctionnement interne de XProtect?

L'ordinateur est toujours sous Snow Leopard, exécutant Java 6.

snow-leopard java malware Aron
la source
FWIW, vous devez ensuite désactiver manuellement Java dans tous vos navigateurs sauf un, que vous utilisez uniquement pour le VPN. Les exploits Java sont de mauvaises nouvelles; tout ce que vous avez à faire est de vous présenter sur un site infecté et votre ordinateur est alimenté.
Reid

Réponses:

6

Vous pouvez désactiver les mises à jour XProtect dans System Preferences => Security => General, et décochez la case "Mettre à jour automatiquement la liste des téléchargements sécurisés".

Vous pouvez maintenant modifier les informations de version dans /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

René Larsen
la source
3
Je viens de vérifier le 10.8.2 et c'est parti System Preferences => Security => General => Advanced…. Besoin de déverrouiller le panneau et de cliquer dessus dans le coin inférieur droit.
JakeGould
C'est super, j'ai eu le même problème et je n'ai pas pu utiliser VPN pour fonctionner.
Taryn
2

Je viens d'être mordu par cela et il y a une autre façon de réactiver Java qui est décrite ici .

L'accord est donc qu'Apple ne chargera pas moins de Java que la version 1.6.0_37-b06-435 ou 1.7.11.22. Donc, la solution hacky - mais utilisable - est de modifier le XProtect.meta.plist. En utilisant mon installation 10.6.8 en utilisant Java 1.6.0_37-b06-434 comme exemple.

sudo nano /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Trouvez cette ligne:

<string>1.6.0_37-b06-435</string>

Et changez-le en ceci:

<string>1.6.0_37-b06-434</string>

A pu le faire et a chargé une page Java avec un plug-in sans problème.

Pourquoi Apple a-t-il fixé l'expiration au 31 janvier 2013 mais ne publie pas de mise à jour avant cette date me dépasse.

JakeGould
la source
Merci pour le lien. J'ai choisi l'autre comme réponse principalement parce qu'il est arrivé le premier!
Aron
1
La raison pour laquelle cela est fait à froid est que toutes les versions actuelles de java plug sont vulnérables à l'exploitation et non sécurisées. C'est le point d'Xprotect. Si vous ne souhaitez pas que les programmes dangereux connus soient désactivés automatiquement, vous pouvez désactiver cette fonctionnalité.
bmike