Provedite postavke sigurnosti i privatnosti Flash Player-a

• Kategorija: Sigurnosti

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Redovnici tvrtke Ghacks znaju da je Adobe Reader moguće konfigurirati iz upravitelja postavki stranica na web stranici Macromedia. Administratori sustava i sigurnosni stručnjaci riješili su dva problema s mrežnom dostupnošću upravitelja postavki. Napadači mogu, primjerice, lažirati certifikate za promjenu postavki. Drugi je problem što nije moguće izvršiti promjene za sve korisnike sustava.

Dobro je čuvana tajna da se Adobe Flash Player može konfigurirati na globalnoj razini. Administratori i korisnici koji to žele učiniti trebaju stvoriti datoteku mms.cfg. Ova datoteka treba biti spremljena u sljedeće mape kojima Flash Player može pristupiti:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Biblioteka / Podrška aplikacijama / Macromedia
• Linux: / etc / adobe /

Sljedeće parametre podržava konfiguracijska datoteka:

• AllowUserLocalTrust Omogućuje vam da spriječite korisnike da označavaju bilo koju datoteku na lokalnom datotečnom sustavu pouzdanom.
• AssetCacheSize Omogućuje vam da odredite tvrdu granicu u MB-u na količinu lokalne pohrane koju Flash Player koristi za pohranu uobičajenih Flash komponenata.
• AutoUpdateDisable Omogućuje vam da spriječite Flash Player da automatski provjerava i instalira ažurirane verzije.
• AutoUpdateInterval Omogućuje vam određivanje koliko često trebate provjeriti ažuriranu verziju Flash Player-a.
• AVHardwareDisable Omogućuje vam da spriječite SWF datotekama da pristupe web kamerama ili mikrofonima.
• DisableDeviceFontEnumeration Omogućuje vam da spriječite prikaz informacija o instaliranim fontovima.
• DisableNetworkAndFilesystemInHostApp Omogućuje vam da spriječite mrežni pristup ili pristup datotečnom sustavu bilo koje vrste.
• DisableProductDownload Omogućuje vam da spriječite preuzimanje domorodnih kodova koje digitalno potpisuje i isporučuje Adobe.
• DisableSockets Omogućuje vam da omogućite ili onemogućite upotrebu metoda Socket.connect () i XMLSocket.connect ().
• EnableSocketsTo Omogućuje vam izradu bijele liste poslužitelja na koje su dopuštene veze na utičnice.
• EnforceLocalSecurityInActiveXHostApp Omogućuje vam provođenje lokalnih sigurnosnih pravila za određenu aplikaciju.
• FileDownloadDisable Omogućuje vam da spriječite ActionScript FileReference API da izvrši preuzimanja datoteka.
• FileUploadDisable Omogućuje vam da spriječite ActionScript FileReference API da vrši prijenos datoteka.
• FullScreenDisable Omogućuje vam onemogućavanje prikazivanja SWF datoteka putem dodatka preglednika da se ne prikazuju u načinu cijelog zaslona.
• LegacyDomainMatching Omogućuje vam da odredite da li SWF datoteke proizvedene za Flash Player 6 i starije mogu izvesti operaciju koja je ograničena u novijoj verziji Flash Player-a.
• LocalFileLegacyAction Omogućuje vam da odredite kako Flash Player određuje hoće li izvršavati određene lokalne SWF datoteke koje su izvorno proizvedene za Flash Player 7 i starije.
• LocalFileReadDisable Omogućuje vam da spriječite lokalne SWF datoteke da imaju pristup čitanju datotekama na lokalnim tvrdim diskovima.
• LocalStorageLimit Omogućuje vam određivanje tvrdog ograničenja količine lokalne pohrane koju Flash Player koristi (po domeni) za trajne zajedničke objekte.
• OverrideGPUValidation Nadjačava validaciju zahtjeva potrebnih za provedbu sastavljanja GPU-a.
• ProductDisabled Stvara popis ProductManager aplikacija za koje korisnici ne smiju instalirati ili pokretati.
• RTMFPP2PDisable Određuje kako se konstruktor NetStream povezuje s poslužiteljem kada je vrijednost za peerID, drugi parametar proslijeđen konstruktoru.
• RTMFPTURNProxy Omogućuje Flash Player da uspostavi RTMFP veze putem navedenog TURN poslužitelja pored uobičajenih UDP utičnica.
• ThirdPartyStorage Omogućuje vam da odredite mogu li SWF datoteke treće strane čitati i pisati lokalno postojane zajedničke objekte.

Većina opcija može se postaviti na 0 = lažno ili 1 = točno. Osnovni primjer je naredba AVHardwareDisable = 1, koja blokira SWF datoteku pristup web kamerima i mikrofonima. Vrijednost 0 omogućava korisniku da konfigurira postavke u Upravitelju postavki.

Parametri privatnosti:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Definira mogu li SWF datoteke povući popis instaliranih fontova iz računalnog sustava. Ako je postavite na 1, to ne mogu učiniti, a 0 znači da se podaci mogu vratiti.

Parametri korisničkog sučelja:

FullScreenDisable = [0,1]

Definira može li se SWF datoteka prikazati u načinu cijelog zaslona. Vrijednost 1 to sprječava, a 0 to dopušta.

Opcije učitavanja i pohrane podataka:

LocalFileReadDisable = [0,1]

Vrijednost 1 sprečava lokalne SWF datoteke da imaju pristup čitanju datotekama na lokalnom tvrdom disku, što znači da se lokalne SWF datoteke ne mogu pokrenuti. Udaljeni SWF ne mogu učitavati ili preuzimati datoteke.

FileDownloadDisable = [0,1]

Ako postavite parametar na 1, onemogućuje se preuzimanje datoteka, a 0 to dopušta.

FileUploadDisable = [0,1]

Isto kao i FileDownloadDisable, s razlikom što blokira ili dopušta prijenos datoteka.

LocalStorageLimit = [1,2,3,4,5,6]

Time se postavlja ograničenje lokalnog pohranjivanja koje Flash player može rasporediti po domeni. (1 = nema pohrane, 2 = 10 KB, 3 = 100 KB, 4 = 1 MB, 5 = 10 MB, 6 = nema ograničenja]

ThirdPartyStorage = [0,1]

Ako je ova vrijednost postavljena na 1, SWF datoteke treće strane (one koje potječu iz neke druge domene od trenutne) mogu čitati i pisati lokalno postojane zajedničke objekte. Ako je ova vrijednost postavljena na 0, SWF datoteke treće strane ne mogu čitati ili pisati lokalno postojane zajedničke objekte.

AssetCacheSize = [0, broj Megabajta]

Ova vrijednost specificira tvrdu granicu u MB-u na količinu lokalne pohrane koju Flash Player koristi za pohranu uobičajenih Flash komponenata. Ako ova opcija nije uključena u datoteku mms.cfg, Upravitelj postavki omogućuje korisniku da odredi hoće li dopustiti pohranu komponenata. Međutim, korisnik ne može odrediti koliko lokalnog prostora za pohranu treba koristiti. Zadana granica je 20 MB.

Mogućnosti ažuriranja:

AutoUpdateDisable = [0.1]

Ako je postavljeno na 1, Flash Player onemogućuje automatsko ažuriranje. To sprečava Flash Player da povremeno provjerava ažurirane verzije. Ako je postavljeno na 1, sljedeći parametri se zanemaruju.

AutoUpdateInterval = [broj dana]

Definira interval u kojem Flash Player provjerava nove verzije. Zadana vrijednost je 30 dana.

DisableProductDownload = [0,1]

Ako je ova vrijednost postavljena na 0 (zadano), Flash Player može instalirati nativne kodne programe koje digitalno potpisuje i isporučuje Adobe. Adobe koristi ovu mogućnost za isporuku ažuriranja Flash Player-a putem postupka Express Install-a koji je pokrenuo programer i za pružanje funkcionalnosti dijeljenja zaslona Adobe Acrobat Connect. Ako je ova vrijednost postavljena na 1, ove su mogućnosti onemogućene.

ProductDisabled = naziv aplikacije

TOva je opcija učinkovita samo ako DisableProductDownload ima vrijednost 0 ili nema u mms.cfg datoteci; stvara popis ProductManager aplikacija za koje korisnici ne smiju instalirati ili pokretati.

Mogućnosti sigurnosti:

LegacyDomainMatching = [0,1]

Ova postavka kontrolira dopušta li SWF datoteci proizvedenoj za Flash Player 6 i starije da izvršavaju operaciju koja je ograničena u novijoj verziji Flash Player-a.

LocalFileLegacyAction = [0,1]

Ova postavka kontrolira kako Flash Player određuje hoće li izvršiti određene lokalne SWF datoteke koje su izvorno proizvedene za Flash Player 7 i starije.

AllowUserLocalTrust = [0,1]

Ova postavka omogućuje vam da spriječite korisnike da označavaju bilo koju datoteku na lokalnom datotečnom sustavu pouzdanom (tj. Da je smjeste u sandbox s povjerenjem lokalno). Ova se postavka odnosi na SWF datoteke objavljene za bilo koju verziju Flasha.

EnforceLocalSecurityInActiveXHostApp = izvršno ime datoteke

Prema zadanim postavkama, lokalna sigurnost je onemogućena kad god se ActiveX kontrola pokreće u host aplikaciji koja nije preglednik. U rijetkim slučajevima kada to uzrokuje problem, možete koristiti ovu postavku za provođenje lokalnih sigurnosnih pravila za navedenu aplikaciju. Lokalnu sigurnost možete primijeniti za više aplikacija unošenjem zasebnog unosa EnforceLocalSecurityInActiveXHostApp za svaku aplikaciju.

DisableNetworkAndFilesystemInHostApp = izvršno ime datoteke

Ova je opcija slična EnforceLocalSecurityInActiveXHostApp, ali se odnosi na dodatke kao i ActiveX kontrolu i nameće strože sigurnosne kontrole. Kada se dodatak ili ActiveX kontrola pokreće unutar određene aplikacije, to će biti kao da nije naveden HTML parametar enableNetworking = 'none'. Odnosno, nije dopušten pristup bilo kojoj vrsti umrežavanja ili datotečnom sustavu, a SWF koji se izvodi u programu Flash Player pokrenut će se bez mogućnosti učitavanja dodatnih medija ili komunikacije s bilo kojim poslužiteljem. Lokalnu sigurnost možete primijeniti za više aplikacija unošenjem zasebnog

Opcije priključka na utičnicu

DisableSockets = [0,1]

Ova opcija omogućuje ili onemogućuje upotrebu Socket.connect () i
XMLSocket.connect () metode. Ako ne uključite ovu opciju u datoteku mms.cfg ili ako je njena vrijednost postavljena na 0, utičnice su dopuštene na bilo kojem poslužitelju. Ako je ova vrijednost postavljena na 1, nije dopušteno priključivanje utičnica. Međutim, ako želite onemogućiti neke, ali ne sve utičnice, postavite ovu vrijednost na 1, a zatim upotrijebite EnableSocketsTo da odredite jedan ili više poslužitelja na koje se mogu povezati utičnice.

EnableSocketsto = [ime računala, IP adresa]

Ova je opcija učinkovita samo kad DisableSockets ima vrijednost 1; to stvara bijelu listu poslužitelja na koje je dopušteno povezivanje utičnica. Za razliku od većine ostalih opcija mms.cfg, ovu mogućnost možete koristiti onoliko puta koliko je pogodno za vaše okruženje. Napominjemo da su navedeni poslužitelji ciljni serveri na koje se uspostavljaju utičnice; nisu izvorni serveri s kojih se poslužuju povezujuće SWF datoteke.

Sastavljanje GPU-a:

OverrideGPUValidation = [0, 1]

Značajku sastavljanja GPU-a osigurava vozačka verzija za video kartice. Ako kombinacija kartice i upravljačkog programa ne odgovara zahtjevima potrebnim za provođenje kompozicije, postavite OverrideGPUValidation na 1 da bi prevladali provjeru valjanosti zahtjeva za vozačem. Na primjer, možda želite da kompozicija GPU-a bude omogućena tijekom određenog testnog skupa, čak i ako video pogonitelj u testnom stroju ne ispunjava zahtjeve za sastavljanje. Ova postavka nadjačava vrata upravljačke verzije, ali i dalje provjerava ima li VRAM zahtjeva.

Mogućnosti RTMFP-a:

RTMFPP2PDisable = [0, 1]

Ova opcija određuje kako se NetStream konstruktor povezuje s poslužiteljem kada je vrijednost za peerID, drugi parametar proslijeđen konstruktoru. Ako RTMFPP2PDisable ima vrijednost 0 ili ne postoji u mms.cfg datoteci, može se koristiti peer-to-peer (P2P) veza. Ako je ova vrijednost jednaka, svaka vrijednost navedena za peerID se zanemaruje i P2P veze su d

RTMFPTURNProxy = URL TURN proxy poslužitelja

Ako je ova opcija prisutna, Flash Player pokušava uspostaviti RTMFP veze putem navedenog TURN poslužitelja pored uobičajenih UDP utičnica. TURN poslužitelji korisni su za prenošenje mrežnog prometa RTMFP-a putem vatrozida koji inače blokiraju UDP pakete.

Dodatne informacije:

flash player 10.0 vodič za administratore
Web mjesto za Adobe Flash Player 10 Vodič za administratore.
mms Primjer konfiguriranja
Nedavni čovjek u sredini Ranjivost [Njemački]

Konfigura je osnovna primjerna datoteka koja onemogućuje provjere ažuriranja, uvrštavanje hardvera i fonta. (hvala Hubertu što je poslao napojnicu).