Uveljavite varnostne in zasebne nastavitve Flash Playerja

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Ghacks redni člani vedo, da je mogoče Adobe Reader konfigurirati iz upravitelja nastavitev stran na spletni strani Macromedia. Sistemski skrbniki in varnostni strokovnjaki so rešili dve težavi pri spletni dostopnosti upravitelja nastavitev. Napadalci lahko na primer ponarejajo potrdila, da spremenijo nastavitve. Dodatna težava je, da sprememb v vseh uporabnikih sistema ni mogoče.

Dobro skrivnost je, da je Adobe Flash Player mogoče konfigurirati po vsem svetu. Administratorji in uporabniki, ki to želijo, morajo ustvariti datoteko mms.cfg. To datoteko je treba shraniti v naslednjih imenikih, do katerih lahko dostopa Flash Player:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Knjižnica / Podpora aplikacijam / Macromedia
• Linux: / etc / adobe /

Konfiguracijska datoteka podpira naslednje parametre:

• DovoliUserLocalTrust Omogoča, da uporabniki preprečijo, da bi katere koli datoteke v lokalnih datotečnih sistemih označile kot zaupne.
• AssetCacheSize Omogoča določitev stroge omejitve v MB za količino lokalnega pomnilnika, ki ga Flash Player porabi za shranjevanje običajnih komponent Flash.
• AutoUpdateDisable Omogoča vam, da Flash Player ne prepreči samodejnega preverjanja in nameščanja posodobljenih različic.
• AutoUpdateInterval Omogoča določitev pogostosti preverjanja posodobljene različice Flash Playerja.
• AVHardwareDisable Omogoča vam, da preprečite dostop do datotek SWF do spletnih kamer ali mikrofonov.
• DisableDeviceFontEnumeration Omogoča preprečevanje prikaza informacij o nameščenih pisavah.
• DisableNetworkAndFilesystemInHostApp Omogoča preprečevanje kakršnega koli dostopa do omrežij ali datotečnega sistema.
• DisableProductDownload Omogoča vam, da preprečite nalaganje domačih kod, ki jih je digitalno podpisal in dostavil Adobe.
• DisableSockets Omogoča ali onemogoči uporabo metod Socket.connect () in XMLSocket.connect ().
• EnableSocketsTo Omogoča ustvarjanje seznama strežnikov, na katere so dovoljene povezave vtičnic.
• EnforceLocalSecurityInActiveXHostApp Omogoča uveljavljanje lokalnih varnostnih pravil za določeno aplikacijo.
• FileDownloadDisable Omogoča vam, da preprečite, da bi API ActionReference FileReference izvajal prenose datotek.
• FileUploadDisable Omogoča vam, da preprečite, da bi API FileReference FileReference izvajal nalaganje datotek.
• FullScreenDisable Omogoča onemogočanje predvajanja datotek SWF prek vtičnika brskalnika v prikazu v celozaslonskem načinu.
• LegacyDomainMatching Določite, ali lahko datoteke SWF, izdelane za Flash Player 6 in starejši, izvedejo operacijo, ki je v novejši različici Flash Playerja omejena.
• LocalFileLegacyAction Omogoča vam, da določite, kako Flash Player določa, ali naj izvaja določene lokalne datoteke SWF, ki so bile prvotno izdelane za Flash Player 7 in starejše.
• LocalFileReadDisable Omogoča vam, da preprečite, da bi lokalne datoteke SWF imele dostop do branja datotek na lokalnih trdih diskih.
• LocalStorageLimit Omogoča določitev stroge omejitve za količino lokalnega pomnilnika, ki ga Flash Player uporablja (na domeno) za obstojne objekte v skupni rabi.
• PreveriGPUValidation Prevlada validacija zahtev, potrebnih za izvedbo sestavljanja GPU-ja.
• ProductDisabled Ustvari seznam aplikacij ProductManager, ki jih uporabniki ne smejo namestiti ali zagnati.
• RTMFPP2PDisable Določi, kako se konstruktor NetStream poveže s strežnikom, ko je podana vrednost za peerID, drugi parameter je posredovan konstruktorju.
• RTMFPTURNProxy Omogoča Flash Player povezave RTMFP prek navedenega strežnika TURN poleg običajnih vtičnic UDP.
• ThirdPartyStorage Omogoča vam, da določite, ali lahko datoteke SWF drugih proizvajalcev berejo in pišejo lokalno obstojne objekte v skupni rabi.

Večino možnosti lahko nastavite na 0 = false ali 1 = true. Osnovni primer je ukaz AVHardwareDisable = 1, ki blokira dostop SWF datotek do spletnih kamer in mikrofonov. Vrednost 0 uporabniku omogoča nastavitev nastavitve v Upravitelju nastavitev.

Parametri zasebnosti:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Določi, ali lahko datoteke SWF iz računalniškega sistema povlečejo seznam nameščenih pisav. Če nastavite na 1, pomeni, da tega ne morejo storiti, medtem ko 0 pomeni, da se lahko informacije vrnejo.

Parametri uporabniškega vmesnika:

FullScreenDisable = [0,1]

Določi, ali se lahko datoteka SWF prikaže v celozaslonskem načinu. Vrednost 1 to preprečuje, medtem ko 0 dovoljuje.

Možnosti nalaganja in shranjevanja podatkov:

LocalFileReadDisable = [0,1]

Vrednost 1 preprečuje, da bi lokalne datoteke SWF imele dostop do branja datotek na lokalnem trdem disku, kar pomeni, da lokalne datoteke SWF ne morejo delovati. Oddaljeni SWF ne morejo naložiti ali prenesti datotek.

FileDownloadDisable = [0,1]

Če nastavite parameter na 1, onemogočite prenašanje datotek, medtem ko 0 dovoljuje.

FileUploadDisable = [0,1]

Enako kot FileDownloadDisable, s to razliko, da blokira ali omogoča nalaganje datotek.

LocalStorageLimit = [1,2,3,4,5,6]

S tem določite omejitev lokalnega shranjevanja, ki ga lahko predvajalnik Flash dodeli na domeno. (1 = ni prostora za shranjevanje, 2 = 10 KB, 3 = 100 KB, 4 = 1 MB, 5 = 10 MB, 6 = omejitev]

ThirdPartyStorage = [0,1]

Če je ta vrednost nastavljena na 1, lahko datoteke SWF drugih proizvajalcev (tiste, ki izvirajo iz druge domene kot trenutna), berejo in pišejo lokalno obstojne skupne predmete. Če je ta vrednost nastavljena na 0, datoteke SWF drugih proizvajalcev ne morejo brati ali pisati lokalno obstojnih objektov v skupni rabi.

AssetCacheSize = [0, število Megabajtov]

Ta vrednost določa trdo mejo za količino lokalnega pomnilnika, ki ga Flash Player uporablja za shranjevanje običajnih komponent Flash. Če ta možnost ni vključena v datoteko mms.cfg, Upravitelj nastavitev uporabniku dovoli, da določi, ali naj dovoli shranjevanje komponent. Vendar uporabnik ne more določiti, koliko lokalnega prostora za shranjevanje naj uporablja. Privzeta omejitev je 20 MB.

Možnosti posodobitve:

AutoUpdateDisable = [0,1]

Če je nastavljeno na 1, Flash Player onemogoči samodejno posodabljanje. To preprečuje, da bi Flash Player občasno preverjal posodobljene različice. Če je nastavljeno na 1, se naslednji parametri prezrejo.

AutoUpdateInterval = [število dni]

Določi interval, v katerem Flash Player preveri nove različice. Privzeta vrednost je 30 dni.

DisableProductDownload = [0,1]

Če je ta vrednost nastavljena na 0 (privzeto), lahko Flash Player namesti aplikacije izvorne kode, ki jih digitalno podpiše in dostavi Adobe. Adobe to sposobnost uporablja za pošiljanje posodobitev Flash Playerja prek postopka Express Install, ki ga je razvijal in za zagotavljanje funkcije skupne zaslona Adobe Acrobat Connect. Če je ta vrednost nastavljena na 1, so te funkcije onemogočene.

ProductDisabled = ime aplikacije

TTa možnost je učinkovita le, če ima vrednost DisableProductDownload vrednost 0 ali ni v datoteki mms.cfg; ustvari seznam aplikacij ProductManager, ki jih uporabniki ne smejo namestiti ali zagnati.

Možnosti varnosti:

LegacyDomainMatching = [0,1]

Ta nastavitev določa, ali naj se datoteki SWF, izdelani za Flash Player 6 in starejši, dovoli izvajanje operacije, ki je v novejši različici Flash Playerja omejena.

LocalFileLegacyAction = [0,1]

Ta nastavitev nadzoruje, kako Flash Player določa, ali naj izvaja določene lokalne datoteke SWF, ki so bile prvotno izdelane za Flash Player 7 in starejše.

AllowUserLocalTrust = [0,1]

Ta nastavitev vam omogoča, da uporabnikom preprečite, da bi katere koli datoteke v lokalnih datotečnih sistemih označile kot zaupanja vredne (to je, da jih umestite v lokalno peskovno zbirko). Ta nastavitev velja za datoteke SWF, objavljene za katero koli različico Flasha.

EnforceLocalSecurityInActiveXHostApp = izvršljivo ime datoteke

Lokalna varnost je privzeto onemogočena, kadar se ActiveX nadzor izvaja v gostiteljski aplikaciji, ki ni brskalnik. V redkih primerih, ko to povzroči težave, lahko s to nastavitvijo uveljavite lokalna varnostna pravila za določeno aplikacijo. Lokalno varnost za več aplikacij lahko uveljavite tako, da za vsako aplikacijo vnesete ločen vnos EnforceLocalSecurityInActiveXHostApp.

DisableNetworkAndFilesystemInHostApp = izvršljivo ime datoteke

Ta možnost je podobna kot EnforceLocalSecurityInActiveXHostApp, vendar velja za vtičnike kot tudi za kontrolo ActiveX in nalaga strožje varnostne kontrole. Ko se v določeni aplikaciji izvaja vtičnik ali ActiveX kontrola, bo videti, kot da ni bil določen parameter HTML enableNetworking = 'noben'. To pomeni, da noben dostop do omrežja ali datotečnega sistema ne bo dovoljen, SWF, ki deluje v Flash Playerju, pa bo deloval brez možnosti nalaganja dodatnih medijev ali komunikacije s katerim koli strežnikom. Lokalno zaščito za več aplikacij lahko uveljavite tako, da vnesete ločeno

Možnosti vtičnice

DisableSockets = [0,1]

Ta možnost omogoča ali onemogoči uporabo Socket.connect () in
Načini XMLSocket.connect (). Če te možnosti ne vključite v datoteko mms.cfg ali če je njena vrednost nastavljena na 0, so povezave vtičnic dovoljene s katerim koli strežnikom. Če je ta vrednost nastavljena na 1, povezave vtičnic niso dovoljene. Če pa želite onemogočiti nekatere povezave vtičnic, vendar ne vseh, nastavite to vrednost na 1 in uporabite EnableSocketsTo, da določite enega ali več strežnikov, na katere je mogoče vzpostaviti povezave vtičnic.

EnableSocketsto = [ime gostitelja, IP naslov]

Ta možnost je učinkovita le, če ima vrednost DisableSockets vrednost 1; ustvari seznam dovoljenih povezav s strežniki. Za razliko od večine drugih možnosti mms.cfg lahko to možnost uporabite tolikokrat, kot je primerno za vaše okolje. Upoštevajte, da so določeni strežniki ciljni strežniki, na katere so vzpostavljene povezave vtičnic; niso izvorni strežniki, s katerih se strežejo povezovalne datoteke SWF.

Sestavljanje GPU-ja:

OverrideGPUValidation = [0, 1]

Funkcijo za sestavljanje GPU-a za video kartice ponuja voznikova različica. Če kombinacija kartice in gonilnika ne ustreza zahtevam, potrebnim za izvedbo sestavljanja, nastavite OverrideGPUValidation na 1, da bi preglasili veljavnost voznikovih zahtev. Na primer, morda želite, da je sestavljanje GPU omogočeno med določenim testnim naborom, tudi če video gonilnik v preskusni napravi ne izpolnjuje zahtev za sestavljanje. Ta nastavitev razveljavi različico gonilniške različice, vendar še vedno preverja zahteve VRAM.

Možnosti RTMFP:

RTMFPP2PDisable = [0, 1]

Ta možnost določa, kako se konstruktor NetStream poveže s strežnikom, ko je podana vrednost za peerID, drugi parameter posreduje konstruktorju. Če ima RTMFPP2PDisable vrednost 0 ali ni v datoteki mms.cfg, lahko uporabimo povezavo med vrstniki (P2P). Če je ta vrednost 1, se vsaka vrednost, določena za peerID, prezre in P2P povezave so d

RTMFPTURNProxy = URL proxy strežnika TURN

Če je ta možnost na voljo, Flash Player poskuša povezati RTMFP prek določenega strežnika TURN poleg običajnih vtičnic UDP. TURN strežniki so uporabni za prenos omrežnega prometa RTMFP prek požarnih zidov, ki sicer blokirajo pakete UDP.

Dodatne informacije:

flash predvajalnik 10.0 admin vodič
Spletno mesto Adobe Flash Player 10 Admin Guide.
mms Primer konfiguriranja
Nedavni človek na sredini Ranljivost [nemščina]

Konfigura je osnovna primer datoteke, ki onemogoči preverjanje posodobitev, strojno opremo in naštevanje pisav. (hvala Hubertu za napotke).