XProtect를 우회하고 Java 애플릿을 다시 활성화하려면 어떻게해야합니까?

9

따라서 Apple은 Java Applets를 차단하기 위해 XProtect 맬웨어 정의를 다시 업데이트했습니다. 불행하게도, 아내의 고용주의 VPN은 연결을 완전히 설정하기 위해 애플릿을 실행해야합니다. 그녀는 오늘 아침에 일에 연결할 수 없다는 것을 깨달았습니다.

그녀의 고용주의 IT 조직이 조만간이 문제를 해결하기 위해 무엇이든 할 것이라는 희망이 거의 없으므로 XProtect를 무시하고 애플릿을 다시 활성화하는 방법을 찾으려고 노력하고 있습니다. 그렇습니다, 나는 그와 관련된 위험을 이해합니다.

아직 버전 정보를 변경하기 위해 XProtect.meta.plist 파일을 업데이트하려고 시도하지 않았지만 XProtect 데몬이 업데이트 된 정의를 다시 다운로드 할 수 있기 때문에 일시적으로 작동하더라도 영구적 인 수정이 아닌 것 같습니다.

XProtect의 내부 작업에 대해 잘 아는 사람이 있습니까?

컴퓨터는 여전히 Java 6을 실행하는 Snow Leopard에 있습니다.

snow-leopard java malware

— 아론
소스

FWIW에서는 VPN 에만 사용하는 브라우저를 제외한 모든 브라우저에서 Java를 수동으로 비활성화해야 합니다. 자바 익스플로잇은 나쁜 소식이다. 당신이 할 일은 감염된 사이트에 표시되고 컴퓨터가 전복됩니다.

— 리드

6

에서 XProtect 업데이트를 비활성화하고 System Preferences => Security => General"안전한 다운로드 목록 자동 업데이트"상자를 선택 해제하십시오.

이제 버전 정보를 변경할 수 있습니다 /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

— 르네 라슨
소스

3

10.8.2에서 방금 확인했으며에 System Preferences => Security => General => Advanced…있습니다. 패널 잠금을 해제하고 오른쪽 하단에서 해당 패널을 클릭해야합니다.

— JakeGould

이것은 훌륭합니다. 동일한 문제가 있었고 VPN을 작동시킬 수 없었습니다.

— Taryn

2

이것에 물 렸고 여기에 요약 된 Java를 다시 활성화하는 다른 방법 이 있습니다 .

따라서 애플은 Java를 1.6.0_37-b06-435 또는 1.7.11.22 미만의 Java로로드하지 않습니다. 따라서 해킹이 있지만 유용한 솔루션은을 편집하는 것 XProtect.meta.plist입니다. Java 1.6.0_37-b06-434를 예로 들어 10.6.8 설치 사용.

sudo nano /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

이 줄을 찾으십시오.

<string>1.6.0_37-b06-435</string>

그리고 이것을 다음과 같이 변경하십시오 :

<string>1.6.0_37-b06-434</string>

이것을 할 수 있었고 문제없이 플러그인이있는 Java 페이지를로드했습니다.

Apple에서 만료를 2013 년 1 월 31 일로 설정 한 이유는 무엇입니까?

— 제이크 굴드
소스

링크 주셔서 감사합니다. 나는 그가 먼저 거기에 도착했기 때문에 다른 하나를 대답으로 선택했습니다!

— Aron

1

이것이 왜 차가운 지에 대한 대답은 모든 현재 버전의 Java 플러그가 악용에 취약하고 안전하지 않다는 것입니다. 그것이 Xprotect의 요점입니다. 알려진 안전하지 않은 프로그램을 자동으로 비활성화하지 않으려면 해당 기능을 비활성화 할 수 있습니다.

— bmike