Végrehajtja a Flash Player globális biztonsági és adatvédelmi beállításait

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Ghacks rendszeresen tudják, hogy az Adobe Reader konfigurálható a beállításkezelőből oldal a Macromedia webhelyen. A rendszergazdák és a biztonsági szakértők két problémát kezeltek a beállításkezelő online elérhetőségével kapcsolatban. A támadók például hamis tanúsítványokat használhatnak a beállítások megváltoztatásához. Egy másik probléma az, hogy nem lehetséges a rendszer minden felhasználója számára változtatásokat végrehajtani.

Rendkívül rejtett titok, hogy az Adobe Flash Player globálisan konfigurálható. A rendszergazdáknak és a felhasználóknak, akik ezt meg akarják tenni, létre kell hozni az mms.cfg fájlt. Ezt a fájlt a következő könyvtárakban kell tárolni, hogy a Flash Player elérhesse azokat:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Könyvtár / Alkalmazás-támogatás / Macromedia
• Linux: / etc / adobe /

A következő paramétereket támogatja a konfigurációs fájl:

• AllowUserLocalTrust Megakadályozza a felhasználókat, hogy megbízhatóként jelöljék meg a fájlokat a helyi fájlrendszerekben.
• AssetCacheSize Megadhatja a megalapozott korlátot (MB-ban) a helyi tárhely mennyiségére, amelyet a Flash Player az általános Flash-összetevők tárolására használ.
• AutoUpdateDisable Megakadályozza, hogy a Flash Player automatikusan ellenőrizze és telepítse a frissített verziókat.
• AutoUpdateInterval Megadhatja, hogy milyen gyakran kell ellenőrizni a Flash Player frissített verzióját.
• AVHardwareDisable Megakadályozza az SWF fájlok hozzáférését a webkamerákhoz vagy a mikrofonokhoz.
• DisableDeviceFontEnumeration Megakadályozza a telepített betűkészletekkel kapcsolatos információk megjelenését.
• DisableNetworkAndFilesystemInHostApp Megakadályozhatja bármilyen hálózati vagy fájlrendszer-hozzáférést.
• DisableProductDownload Megakadályozhatja az Adobe által digitális aláírással ellátott és az Adobe által szállított natív kódú alkalmazások letöltését.
• DisableSockets Engedélyezheti vagy letilthatja a Socket.connect () és az XMLSocket.connect () módszerek használatát.
• EnableSocketsTo Készíthet egy engedélyezési listát azon szerverekről, amelyekhez socket-kapcsolatok engedélyezettek.
• EnforceLocalSecurityInActiveXHostApp A megadott alkalmazás helyi biztonsági szabályainak érvényesítését teszi lehetővé.
• FileDownloadDisable Megakadályozhatja az ActionScript FileReference API fájl letöltéseit.
• FileUploadDisable Megakadályozhatja az ActionScript FileReference API fájlfeltöltések végrehajtását.
• FullScreenDisable Lehetővé teszi a böngésző plug-inen keresztül lejátszott SWF fájlok letiltását, hogy azok teljes képernyőn megjelenjenek.
• LegacyDomainMatching Megadhatja, hogy a Flash Player 6 és korábbi verziói számára előállított SWF fájlok végrehajthatnak-e egy olyan műveletet, amelyet a Flash Player újabb verziója korlátozott.
• LocalFileLegacyAction Megadhatja, hogy a Flash Player hogyan határozza meg, hogy végrehajtanak-e bizonyos eredeti SWF fájlokat, amelyeket eredetileg a Flash Player 7-hez vagy korábban készítettek.
• LocalFileReadDisable Megakadályozza a helyi SWF-fájlok hozzáférését a helyi merevlemez-fájlokhoz.
• LocalStorageLimit Megadhatja a Flash-lejátszó által az állandó megosztott objektumokhoz felhasznált helyi tárhely mennyiségének korlátozását (tartományonként).
• OverrideGPUValidation Felülbírálja a GPU összeállítás végrehajtásához szükséges követelmények érvényesítését.
• ProductDisabled Létrehozza a ProductManager alkalmazások listáját, amelyeket a felhasználók nem telepíthetnek vagy indíthatnak.
• RTMFPP2PDisable Megadja, hogy a NetStream konstruktor hogyan kapcsolódjon egy kiszolgálóhoz, amikor érték kerül megadásra a peerID-hez, amely a második paraméter átkerült a konstruktorhoz.
• RTMFPTURNProxy Lehetővé teszi a Flash Player számára, hogy a normál UDP aljzatokon felül RTMFP-kapcsolatokat hozzon létre a megadott TURN-kiszolgálón keresztül.
• ThirdPartyStorage Megadhatja, hogy a harmadik féltől származó SWF-fájlok képesek-e olvasni és írni helyileg perzisztens megosztott objektumokat.

A legtöbb opció 0 = hamis vagy 1 = igaz lehet. Alapvető példa az AVHardwareDisable = 1 parancs, amely blokkolja az SWF fájlok hozzáférését a webkamerákhoz és a mikrofonokhoz. A 0 érték lehetővé teszi a felhasználó számára a beállítások konfigurálását a Beállítások kezelőjében.

Adatvédelmi paraméterek:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Meghatározza, hogy az SWF fájlok le tudják-e húzni a telepített betűkészletek listáját a számítógépes rendszerből. Az 1-es érték azt jelenti, hogy nem tudják ezt megtenni, míg a 0 azt jelenti, hogy az információ visszaadható.

Felhasználói felület paraméterei:

FullScreenDisable = [0,1]

Meghatározza, hogy egy SWF fájl megjeleníthető-e teljes képernyős módban. Az 1 érték ezt megakadályozza, míg a 0 megengedi.

Adat betöltése és tárolása:

LocalFileReadDisable = [0,1]

Az 1 érték megakadályozza, hogy a helyi SWF-fájlok hozzáférjenek a helyi merevlemezen lévő fájlokhoz, ami azt jelenti, hogy a helyi SWF-fájlok nem futtathatók. A távoli SWF nem képes fájlokat feltölteni vagy letölteni.

FileDownloadDisable = [0,1]

Az 1-es paraméter beállítása letiltja a fájlok letöltését, míg a 0 engedélyezi.

FileUploadDisable = [0,1]

Ugyanaz, mint a FileDownloadDisable, azzal a különbséggel, hogy blokkolja vagy engedélyezi a fájlok feltöltését.

LocalStorageLimit = [1,2,3,4,5,6]

Ez beállítja a helyi tárolás korlátozását, amelyet a Flash Player domainhez rendelhet. (1 = nincs tárolóhely, 2 = 10KB, 3 = 100KB, 4 = 1MB, 5 = 10MB, 6 = nincs korlátozás]

ThirdPartyStorage = [0,1]

Ha ezt az értéket 1-re állítják, akkor a harmadik féltől származó SWF-fájlok (amelyek a jelenlegi helytől eltérő tartományból származnak) képesek olvasni és írni helyileg perzisztens megosztott objektumokat. Ha ezt az értéket 0-ra állítják, akkor a harmadik féltől származó SWF-fájlok nem tudják olvasni vagy írni helyileg fennálló megosztott objektumokat.

AssetCacheSize = [0, a megabájt száma]

Ez az érték határozza meg a MB korlátozott mennyiségét a Flash Player által a Flash alkalmazások által használt általános tárolóeszközök tárolásához használt MB-k számára. Ha ezt az opciót nem tartalmazza az mms.cfg fájl, akkor a Beállítások kezelője lehetővé teszi a felhasználó számára, hogy engedélyezi-e az összetevők tárolását. A felhasználó azonban nem tudja megadni, mennyi helyi tárhelyet használjon. Az alapértelmezett korlátozás 20 MB.

Frissítési lehetőségek:

AutoUpdateDisable = [0.1]

Ha 1-re állítja, a Flash Player letiltja az automatikus frissítést. Ez megakadályozza, hogy a Flash Player rendszeresen ellenőrizze a frissített verziót. Ha 1-re állítja, akkor a következő paramétereket nem veszi figyelembe.

AutoUpdateInterval = [napok száma]

Meghatározza azt az időtartamot, ameddig a Flash Player ellenőrzi az új verziókat. Az alapértelmezett érték 30 nap.

DisableProductDownload = [0,1]

Ha ez az érték 0 (alapértelmezett), a Flash Player telepíthet natív kódú alkalmazásokat, amelyeket digitális aláírással és az Adobe szállít. Az Adobe ezt a képességet használja a Flash Player frissítéseinek továbbítására a fejlesztő által kezdeményezett Express Telepítési folyamaton keresztül, valamint az Adobe Acrobat Connect képernyőmegosztási funkciójának biztosításához. Ha ez az érték 1-re van állítva, ezeket a képességeket letiltják.

ProductDisabled = az alkalmazás neve

TT Ez a lehetőség csak akkor hatásos, ha a DisableProductDownload értéke 0 vagy nincs jelen az mms.cfg fájlban; létrehozza a ProductManager alkalmazások listáját, amelyeket a felhasználók nem telepíthetnek vagy indíthatnak.

Biztonsági lehetőségek:

LegacyDomainMatching = [0,1]

Ez a beállítás szabályozza, hogy engedélyezzék-e a Flash Player 6-hoz és korábbi verziókhoz készített SWF fájlok olyan művelet végrehajtását, amelyet a Flash Player újabb verziója korlátozott.

LocalFileLegacyAction = [0,1]

Ez a beállítás szabályozza, hogy a Flash Player miként határozza meg, hogy végrehajtanak-e bizonyos eredeti SWF fájlokat, amelyeket eredetileg a Flash Player 7-hez vagy korábban készítettek.

AllowUserLocalTrust = [0,1]

Ez a beállítás megakadályozza, hogy a felhasználók a helyi fájlrendszereken bármely fájlt megbízhatónak minősítsenek (vagyis a helyi megbízható homokozóba helyezzék őket). Ez a beállítás a Flash bármely verziójára közzétett SWF fájlokra vonatkozik.

EnforceLocalSecurityInActiveXHostApp = végrehajtható fájlnév

Alapértelmezés szerint a helyi biztonság le van tiltva, ha az ActiveX-vezérlő fut egy nem böngészőt futtató alkalmazásban. Ritka esetekben, amikor ez problémát okoz, ezzel a beállítással érvényesítheti a megadott alkalmazás helyi biztonsági szabályait. A helyi biztonságot több alkalmazás számára is érvényesítheti, ha minden alkalmazáshoz külön EnforceLocalSecurityInActiveXHostApp bejegyzést ír be.

DisableNetworkAndFilesystemInHostApp = végrehajtható fájlnév

Ez a beállítás hasonló az EnforceLocalSecurityInActiveXHostApp-hoz, de a plug-inekre és az ActiveX-vezérlőre vonatkozik, és szigorúbb biztonsági ellenőrzéseket ír elő. Amikor egy beépülő modul vagy az ActiveX-vezérlő fut egy megadott alkalmazáson belül, akkor úgy tűnik, mintha a HTML-paraméter lett volna megadva: allowNetworking = 'none'. Vagyis semmilyen hálózati vagy fájlrendszer-hozzáférés nem megengedett, és a Flash Player alkalmazásban futó SWF anélkül fut, hogy bármilyen további médiát betölthetne, vagy bármilyen szerverrel tudna kommunikálni. A helyi biztonságot több alkalmazáshoz is érvényesítheti, külön megadva

Csatlakozási lehetőségek

DisableSockets = [0,1]

Ez a beállítás engedélyezi vagy letiltja a Socket.connect () és a használatát
XMLSocket.connect () metódusok. Ha nem tartalmazza ezt az opciót az mms.cfg fájlban, vagy ha annak értéke 0-ra van állítva, akkor a socketkapcsolatok bármilyen kiszolgálóhoz engedélyezettek. Ha ez az érték 1-re van állítva, akkor nem lehetséges aljzat-csatlakozás. Ha azonban le szeretne tiltani néhány, de nem az összes aljzatkapcsolatot, állítsa ezt az értéket 1-re, majd az EnableSocketsTo használatával adja meg azt a kiszolgálót, amelyhez socketkapcsolat létesíthető.

EnableSocketsto = [gazdagép neve, IP cím]

Ez a beállítás csak akkor hatásos, ha a DisableSockets értéke 1; létrehoz egy azon szerverek engedélyezési listáját, amelyekhez socket-kapcsolatok engedélyezettek. A legtöbb mms.cfg opcióval ellentétben ezt a beállítást annyiszor használhatja, amennyire a környezetnek megfelelő. Vegye figyelembe, hogy a megadott kiszolgálók célkiszolgálók, amelyekhez socketkapcsolatok létesülnek; nem eredeti kiszolgálók, ahonnan a csatlakozó SWF fájlokat kiszolgálják.

GPU összetétel:

OverrideGPUValidation = [0, 1]

A GPU kompozit funkciót a videokártyák illesztőprogram-verziója kapja. Ha a kártya és az illesztőprogram kombinációja nem felel meg a kompozíció végrehajtásához szükséges követelményeknek, állítsa az OverrideGPUValidation 1-re, hogy felülbírálja a illesztőprogramra vonatkozó követelményeket. Előfordulhat például, hogy a GPU-összeállítás engedélyezve van egy adott tesztkészlet során, még akkor is, ha a tesztgép videoillesztője nem felel meg az összeállítási követelményeknek. Ez a beállítás felülbírálja az illesztőprogram verziószámát, de továbbra is ellenőrzi a VRAM követelményeit.

RTMFP lehetőségek:

RTMFPP2PDisable = [0, 1]

Ez az opció határozza meg, hogy a NetStream konstruktor hogyan kapcsolódik egy kiszolgálóhoz, amikor egy peerID érték megadásakor a második paraméter átadódik a konstruktornak. Ha az RTMFPP2PDisable értéke 0 vagy nincs jelen az mms.cfg fájlban, akkor peer-to-peer (P2P) kapcsolat használható. Ha ez az érték 1, akkor a peerID-hez megadott bármely értéket figyelmen kívül hagyja, és a P2P kapcsolatok d-nek válnak

RTMFPTURNProxy = A TURN proxy szerver URL-je

Ha ez a lehetőség van, a Flash Player megkísérel RTMFP kapcsolatokat létrehozni a megadott TURN kiszolgálón keresztül a normál UDP aljzatok mellett. A TURN kiszolgálók hasznosak az RTMFP hálózati forgalom olyan tűzfalakon keresztül történő továbbításához, amelyek egyébként blokkolják az UDP csomagokat.

További információ:

Flash Player 10.0 adminisztrátori útmutató
Adobe Flash Player 10 rendszergazdai útmutató webhely.
mms konfigurációs példa
A közelmúltbeli ember közép sérülékenysége [német]

A konfiguráció egy alapvető példafájl, amely letiltja a frissítések ellenőrzését, a hardver és a betűkészlet felsorolását. (köszönöm Hubertnek, hogy elküldte a tippet).