Aplicați setările globale de securitate și confidențialitate Flash Player

• Categorie: Securitate

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Oamenii obișnuiți din Ghacks știu că este posibil să configurați Adobe Reader din managerul de setări pagină pe site-ul Macromedia. Administratorii de sistem și experții în securitate au abordat două probleme cu disponibilitatea online a managerului de setări. Atacatorii pot, de exemplu, să falsifice certificate pentru a face modificări la setări. O altă problemă este că nu este posibil să se facă modificări pentru toți utilizatorii unui sistem.

Este un secret bine păstrat că Adobe Flash Player poate fi configurat la nivel global. Administratorii și utilizatorii care doresc să facă asta trebuie să creeze fișierul mms.cfg. Acest fișier trebuie să fie stocat în următoarele directoare pentru a fi accesat de Flash Player:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Library / Support Application / Macromedia
• Linux: / etc / adobe /

Următorii parametri sunt suportați de fișierul de configurare:

• AllowUserLocalTrust Vă permite să împiedicați utilizatorii să desemneze orice fișiere pe sistemele de fișiere locale ca fiind de încredere.
• AssetCacheSize Vă permite să specificați o limită tare, în MB, pentru cantitatea de stocare locală pe care Flash Player o folosește pentru stocarea componentelor Flash obișnuite.
• AutoUpdateDisable Vă permite să împiedicați Flash Player să verifice și să instalați automat versiunile actualizate.
• AutoUpdateInterval Vă permite să specificați cât de des trebuie să verificați pentru o versiune actualizată a Flash Player.
• AVHardwareDisable Vă permite să împiedicați fișierele SWF să acceseze webcam-uri sau microfoane.
• DisableDeviceFontEnumeration Vă permite să împiedicați afișarea informațiilor despre fonturile instalate.
• DisableNetworkAndFilesystemInHostApp Vă permite să împiedicați accesul de rețea sau sistemul de fișiere de orice fel.
• DisableProductDownload Vă permite să împiedicați descărcarea aplicațiilor de cod nativ semnate digital și livrate de Adobe.
• DisableSockets Vă permite să activați sau să dezactivați utilizarea metodelor Socket.connect () și XMLSocket.connect ().
• EnableSocketsTo Vă permite să creați o listă completă de servere la care sunt permise conexiunile socket.
• EnforceLocalSecurityInActiveXHostApp Vă permite să aplicați regulile locale de securitate pentru o aplicație specificată.
• FileDownloadDisable Vă permite să împiedicați API-ul ActionScript FileReference să efectueze descărcări de fișiere.
• FileUploadDisable Vă permite să împiedicați API-ul ActionScript FileReference să efectueze încărcări de fișiere.
• FullScreenDisable Vă permite să dezactivați fișierele SWF care se joacă prin intermediul unui plug-in pentru a fi afișate în modul ecran complet.
• LegacyDomainMatching Vă permite să specificați dacă fișierele SWF produse pentru Flash Player 6 sau anterioare pot executa o operație care a fost restricționată într-o versiune mai nouă a Flash Player.
• LocalFileLegacyAction Vă permite să specificați modul în care Flash Player stabilește dacă trebuie să executați anumite fișiere SWF locale care au fost produse inițial pentru Flash Player 7 și versiuni anterioare.
• LocalFileReadDisable Vă permite să împiedicați fișierele SWF locale să aibă acces la citire la fișierele de pe hard disk-urile locale.
• LocalStorageLimit Vă permite să specificați o limită dificilă pentru cantitatea de stocare locală pe care Flash Player o folosește (pe domeniu) pentru obiectele partajate persistente.
• OverrideGPUValidation Înlocuiește validarea cerințelor necesare pentru implementarea compoziției GPU.
• ProductDisabled Creează o listă de aplicații ProductManager pe care utilizatorii nu au voie să le instaleze sau să le lanseze.
• RTMFPP2PDisable Specifică modul în care constructorul NetStream se conectează la un server atunci când este specificată o valoare pentru peerID, al doilea parametru trecut la constructor.
• RTMFPTURNProxy Permite Flash Player să facă conexiuni RTMFP prin serverul TURN specificat, pe lângă soclurile UDP normale.
• ThirdPartyStorage Vă permite să specificați dacă fișierele SWF terțe pot citi și scrie obiecte partajate persistente local.

Majoritatea opțiunilor pot fi setate la 0 = fals sau 1 = adevărat. Un exemplu de bază este comanda AVHardwareDisable = 1, care blochează accesul fișierului SWF la camere web și microfoane. O valoare de 0 permite utilizatorului să configureze setarea în Managerul de setări.

Parametri de confidențialitate:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Definește dacă fișierele SWF pot trage lista fonturilor instalate din sistemul computerului. Setarea acesteia la 1 înseamnă că nu pot face acest lucru, în timp ce 0 înseamnă că informațiile pot fi returnate.

Parametri de interfață utilizator:

FullscreenDisable = [0,1]

Definește dacă un fișier SWF poate fi afișat în modul ecran complet. O valoare de 1 o împiedică, în timp ce 0 o permite.

Opțiuni de încărcare și stocare a datelor:

LocalFileReadDisable = [0,1]

O valoare de 1 împiedică fișierele SWF locale să aibă acces la citire la fișierele de pe hard disk local, ceea ce înseamnă că fișierele SWF locale nu pot fi rulate. SWF-urile de la distanță nu pot încărca sau descărca fișiere.

FileDownloadDisable = [0,1]

Setarea parametrului la 1 dezactivează descărcările de fișiere, în timp ce 0 permite.

FileUploadDisable = [0,1]

La fel ca FileDownloadDisable, cu diferența că blochează sau permite încărcarea fișierelor.

LocalStorageLimit = [1,2,3,4,5,6]

Aceasta stabilește limita stocării locale pe care player-ul Flash o poate aloca pe fiecare domeniu. (1 = fără stocare, 2 = 10KB, 3 = 100KB, 4 = 1MB, 5 = 10MB, 6 = fără limită]

ThirdPartyStorage = [0,1]

Dacă această valoare este setată la 1, fișierele SWF terțe (cele care provin dintr-un domeniu diferit de cel curent) pot citi și scrie obiecte partajate persistente local. Dacă această valoare este setată la 0, fișierele SWF ale unei terțe părți nu pot citi sau scrie obiecte partajate persistente local.

AssetCacheSize = [0, numărul de Megabytes]

Această valoare specifică o limită tare, în MB, pentru cantitatea de stocare locală pe care Flash Player o folosește pentru stocarea componentelor Flash obișnuite. Dacă această opțiune nu este inclusă în fișierul mms.cfg, Managerul de setări permite utilizatorului să specifice dacă să permită stocarea componentelor. Cu toate acestea, utilizatorul nu poate specifica cât spațiu de stocare local să utilizeze. Limita implicită este de 20 MB.

Opțiuni de actualizare:

AutoUpdateDisable = [0.1]

Dacă este setat la 1, Flash Player dezactivează actualizarea automată. Acest lucru împiedică Flash Player să verifice periodic versiunile actualizate. Dacă este setat la 1, următorii parametri sunt ignorați.

AutoUpdateInterval = [număr de zile]

Definește intervalul în care Flash Player verifică noile versiuni. Valoarea implicită este de 30 de zile.

DisableProductDownload = [0,1]

Dacă această valoare este setată la 0 (valoarea implicită), Flash Player poate instala aplicații de cod nativ semnate digital și livrate de Adobe. Adobe folosește această capacitate pentru a furniza actualizări Flash Player prin procesul de instalare Express inițiat de dezvoltator și pentru a livra funcționalitatea de partajare a ecranului Adobe Acrobat Connect. Dacă această valoare este setată la 1, aceste funcții sunt dezactivate.

ProductDisabled = numele aplicației

Această opțiune este eficientă numai atunci când DisableProductDownload are o valoare de 0 sau nu este prezent în fișierul mms.cfg; creează o listă de aplicații ProductManager pe care utilizatorii nu au voie să le instaleze sau să le lanseze.

Opțiuni de securitate:

LegacyDomainMatching = [0,1]

Această setare controlează dacă să permită unui fișier SWF produs pentru Flash Player 6 și anterior să execute o operație care a fost restricționată într-o versiune mai nouă a Flash Player.

LocalFileLegacyAction = [0,1]

Această setare controlează modul în care Flash Player stabilește dacă trebuie să execute anumite fișiere SWF locale care au fost produse inițial pentru Flash Player 7 și versiuni anterioare.

AllowUserLocalTrust = [0,1]

Această setare vă permite să împiedicați utilizatorii să desemneze orice fișiere pe sistemele de fișiere locale ca fiind de încredere (adică să le plaseze în sandbox-ul de încredere locală). Această setare se aplică fișierelor SWF publicate pentru orice versiune de Flash.

EnforceLocalSecurityInActiveXHostApp = nume de fișier executabil

În mod implicit, securitatea locală este dezactivată ori de câte ori controlul ActiveX rulează într-o aplicație gazdă non-browser. În cazuri rare când acest lucru cauzează o problemă, puteți utiliza această setare pentru a aplica regulile locale de securitate pentru aplicația specificată. Puteți impune securitatea locală pentru mai multe aplicații, introducând o intrare separată EnforceLocalSecurityInActiveXHostApp pentru fiecare aplicație.

DisableNetworkAndFilesystemInHostApp = nume de fișier executabil

Această opțiune este similară cu EnforceLocalSecurityInActiveXHostApp, dar se aplică atât la plug-in-uri, cât și la control ActiveX și impune controale de securitate mai stricte. Când un plug-in sau un control ActiveX rulează într-o aplicație specificată, va fi ca și cum parametrul HTML allowNetworking = 'none' a fost specificat. Adică, nu va fi permis accesul de rețea sau sistemul de fișiere de niciun fel, iar SWF-ul care rulează în Flash Player va rula fără posibilitatea de a încărca niciun suport suplimentar sau de a comunica cu orice servere. Puteți impune securitatea locală pentru mai multe aplicații, introducând o separată

Opțiuni de conectare la soclu

DisableSockets = [0,1]

Această opțiune permite sau dezactivează utilizarea Socket.connect () și
Metode XMLSocket.connect (). Dacă nu includeți această opțiune în fișierul mms.cfg sau dacă valoarea acesteia este setată la 0, conexiunile socket sunt permise la orice server. Dacă această valoare este setată la 1, nu sunt permise conexiuni de priză. Cu toate acestea, dacă doriți să dezactivați unele conexiuni socket, dar nu toate, setați această valoare la 1 și apoi utilizați EnableSocketsTo pentru a specifica unul sau mai multe servere la care se pot realiza conexiunile socket.

EnableSocketsto = [numele gazdei, adresa IP]

Această opțiune este eficientă numai atunci când DisableSockets are o valoare de 1; creează o listă completă de servere la care sunt permise conexiunile de socket. Spre deosebire de majoritatea celorlalte opțiuni mms.cfg, puteți utiliza această opțiune de câte ori este adecvată pentru mediul dvs. Rețineți că serverele specificate sunt servere țintă, la care se realizează conexiuni socket; nu sunt servere de origine, de la care sunt servite fișierele SWF de conectare.

Compoziție GPU:

OverrideGPUValidation = [0, 1]

Funcția de compunere GPU este închisă de versiunea de driver pentru plăci video. Dacă o combinație de card și șofer nu corespunde cerințelor necesare pentru implementarea compunerii, setați OverrideGPUValidation la 1 pentru a înlocui validarea cerințelor șoferului. De exemplu, s-ar putea să doriți ca compoziția GPU să fie activată în timpul unei suite de teste specifice, chiar dacă driverul video din mașina de testare nu îndeplinește cerințele de compunere. Această setare înlocuiește închiderea versiunii driverului, dar verifică în continuare cerințele VRAM.

Opțiuni RTMFP:

RTMFPP2PDisable = [0, 1]

Această opțiune specifică modul în care constructorul NetStream se conectează la un server atunci când este specificată o valoare pentru peerID, al doilea parametru trecut la constructor. Dacă RTMFPP2PDisable are o valoare de 0 sau nu este prezent în fișierul mms.cfg, se poate utiliza o conexiune peer-to-peer (P2P). Dacă această valoare este 1, orice valoare specificată pentru peerID este ignorată și conexiunile P2P sunt d

RTMFPTURNProxy = URL-ul serverului proxy TURN

Dacă această opțiune este prezentă, Flash Player încearcă să facă conexiuni RTMFP prin serverul TURN specificat, pe lângă soclurile UDP normale. Serverile TURN sunt utile pentru transportul traficului de rețea RTMFP prin firewall-uri care blochează altfel pachetele UDP.

Informatii suplimentare:

flash player 10.0 admin guide
Site-ul web al Ghidului de administrare Adobe Flash Player 10.
Exemplu de configurare mms
Om recent cu vulnerabilitate medie [germană]

Configurația este un fișier de bază de exemplu, care dezactivează verificările de actualizare, enumerarea hardware și font. (mulțumesc mergeți la Hubert pentru trimiterea sfatului).