Jõustage ülemaailmsete Flash Playeri turbe- ja privaatsusseadeid

• Kategooria: Turvalisus

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Ghacks tavalised teavad, et Adobe Readerit on võimalik konfigureerida seadete halduri kaudu lehel Macromedia veebisaidil. Süsteemiadministraatorid ja turbeeksperdid on seadete halduri veebis kättesaadavusega seotud kahe probleemiga. Ründajad saavad näiteks seadetes muudatusi teha võltsitud sertifikaatidega. Teine probleem on see, et kõigi süsteemi kasutajate jaoks pole võimalik muudatusi teha.

On hästi hoitud saladus, et Adobe Flash Playerit saab globaalselt konfigureerida. Administraatorid ja kasutajad, kes tahavad seda teha, peavad looma faili mms.cfg. Seda faili tuleb salvestada järgmistes kataloogides, et Flash Player sellele juurde pääseks:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Raamatukogu / Rakenduste tugi / Macromedia
• Linux: / etc / Adobe /

Konfiguratsioonifail toetab järgmisi parameetreid:

• AllowUserLocalTrust Võimaldab takistada kasutajatel määrata kohalikes failisüsteemides faile usaldusväärseteks.
• AssetCacheSize Võimaldab teil määrata kõva limiidi MB-des kohaliku salvestusruumi mahuks, mida Flash Player kasutab tavaliste Flash-komponentide säilitamiseks.
• AutoUpdateDisable Võimaldab takistada Flash Playeril värskendatud versioonide automaatset otsimist ja installimist.
• AutoUpdateInterval Võimaldab teil määrata, kui sageli tuleb Flash Playeri värskendatud versiooni kontrollida.
• AVHardwareDisable Võimaldab takistada SWF-failidel juurdepääsu veebikaameratele või mikrofonidele.
• DisableDeviceFontEnumeration Võimaldab takistada installitud fontide kohta teabe kuvamist.
• DisableNetworkAndFilesystemInHostApp Võimaldab takistada mis tahes võrguühendust või failisüsteemi juurdepääsu.
• DisableProductDownload Võimaldab takistada Adobe'i poolt digitaalallkirjastatud ja Adobe edastatud natiivkoodirakenduste allalaadimist.
• DisableSockets Võimaldab lubada või keelata Socket.connect () ja XMLSocket.connect () meetodite kasutamise.
• EnableSocketsTo Võimaldab luua nende serverite valge nimekirja, millesse pistikupesaühendused on lubatud.
• JõustaLocalSecurityInActiveXHostApp Võimaldab jõustada kindlaksmääratud rakenduse jaoks kohalikke turbereegleid.
• FileDownloadDisable Võimaldab takistada ActionScripti FileReference API-l failide allalaadimist.
• FileUploadDisable Võimaldab takistada ActionScripti FileReference API-l failide üleslaadimist.
• FullScreenDisable Võimaldab keelata brauseri pistikprogrammi kaudu esitatavate SWF-failide kuvamise täisekraanrežiimis.
• LegacyDomainMatching Võimaldab teil määrata, kas Flash Player 6 ja varasemate versioonide jaoks toodetud SWF-failid suudavad teostada toimingut, mis on Flash Playeri uuemas versioonis piiratud.
• LocalFileLegacyAction Võimaldab teil täpsustada, kuidas Flash Player otsustab, kas käivitada teatud kohalikud SWF-failid, mis on algselt toodetud Flash Player 7 jaoks või varem.
• LocalFileReadDisable Võimaldab takistada kohalikel SWF-failidel juurdepääsu lugemist kohalikel kõvaketastel olevatele failidele.
• LocalStorageLimit Võimaldab teil määrata kindla piirangu kohalikule salvestusruumile, mida Flash Player kasutab (domeeni kohta) püsivalt jagatud objektide jaoks.
• GPUV-valideerimise alistamine Üldab GPU kompositsiooni rakendamiseks vajalike nõuete valideerimise.
• Toode on keelatud Loob nimekirja ProductManageri rakendustest, mida kasutajatel pole lubatud installida ega käivitada.
• RTMFPP2PDisable Määrab, kuidas NetStreami konstruktor ühendub serveriga, kui peerID-le on määratud väärtus, teine ​​parameeter edastatakse konstruktorile.
• RTMFPTURNProxy Võimaldab Flash Playeril lisaks tavalistele UDP pistikupesadele luua RTMFP-ühendusi ka määratud TURN-serveri kaudu.
• KolmasPartyStorage Võimaldab teil määrata, kas kolmanda osapoole SWF-failid saavad lugeda ja kirjutada lokaalselt püsivaid jagatud objekte.

Enamiku suvandite väärtuseks saab seada 0 = vale või 1 = tõene. Põhinäide on käsk AVHardwareDisable = 1, mis blokeerib SWF-failide juurdepääsu veebikaameratele ja mikrofonidele. Väärtus 0 võimaldab kasutajal seadet seadete halduris konfigureerida.

Privaatsuse parameetrid:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Määratleb, kas SWF-failid saavad arvutisüsteemist installitud fontide loendi tõmmata. Kui see on 1, ei saa nad seda teha, 0 aga tähendab, et teavet saab tagasi saata.

Kasutajaliidese parameetrid:

FullScreenDisable = [0,1]

Määrab, kas SWF-faili saab kuvada täisekraanirežiimis. Väärtus 1 välistab selle, 0 aga lubab.

Andmete laadimise ja salvestamise võimalused:

LocalFileReadDisable = [0,1]

Väärtus 1 takistab kohalikel SWF-failidel juurdepääsu lugemist kohaliku kõvaketta failidele, mis tähendab, et kohalikud SWF-failid ei saa käivituda. Kaug-SWF ei saa faile üles ega alla laadida.

FileDownloadDisable = [0,1]

Parameetri 1 seadmisel keelatakse failide allalaadimine, 0 aga lubab.

FileUploadDisable = [0,1]

Sama nagu FileDownloadDisable, erinevusega, et see blokeerib või lubab failide üleslaadimist.

LocalStorageLimit = [1,2,3,4,5,6]

See seab kohaliku salvestusruumi limiidi, mille Flash-mängija saab domeenidele eraldada. (1 = salvestusruumi pole, 2 = 10KB, 3 = 100KB, 4 = 1MB, 5 = 10MB, 6 = piirangut pole)

ThirdPartyStorage = [0,1]

Kui selle väärtuseks on seatud 1, saavad kolmanda osapoole SWF-failid (need, mis pärinevad praegusest erinevast domeenist) lugeda ja kirjutada lokaalselt püsivaid jagatud objekte. Kui see väärtus on seatud 0-le, ei saa kolmanda osapoole SWF-failid lugeda ega kirjutada lokaalselt püsivaid jagatud objekte.

AssetCacheSize = [0, megabaidi arv]

See väärtus määratleb MB-de piires kohaliku mäluseadme kõva limiidi, mida Flash Player kasutab tavaliste Flash-komponentide säilitamiseks. Kui seda suvandit mms.cfg ei sisaldu, laseb seadete haldur kasutajal täpsustada, kas lubada komponentide salvestamist. Kasutaja ei saa aga täpsustada, kui palju kohalikku salvestusruumi kasutada. Vaikepiir on 20 MB.

Värskendusvalikud:

AutoUpdateDisable = [0.1]

Kui see on seatud väärtusele 1, keelab Flash Player automaatse värskendamise. See takistab Flash Playeril perioodiliselt värskendatud versioonide kontrollimist. Kui see on seatud väärtusele 1, siis järgmisi parameetreid eiratakse.

AutoUpdateInterval = [päevade arv]

Määrab intervalli, mille jooksul Flash Player kontrollib uusi versioone. Vaikeväärtus on 30 päeva.

DisableProductDownload = [0,1]

Kui selle väärtuseks on seatud 0 (vaikeseade), saab Flash Player installida natiivkoodirakendused, millele on digitaalselt allkiri ja mida Adobe edastab. Adobe kasutab seda võimalust, et edastada Flash Playeri värskendusi arendaja algatatud kiirinstalli protsessi kaudu ja Adobe Acrobat Connecti ekraanijagamisfunktsioone. Kui selle väärtuse väärtuseks on seatud 1, keelatakse need võimalused.

ProductDisabled = rakenduse nimi

TTSee suvand on efektiivne ainult siis, kui DisableProductDownload väärtus on 0 või puudub fail mms.cfg; see loob nimekirja ProductManageri rakendustest, mida kasutajatel pole lubatud installida ega käivitada.

Turvavalikud:

LegacyDomainMatching = [0,1]

See säte kontrollib, kas lubada Flash Player 6 ja varasemate versioonide jaoks loodud SWF-failil teostada toiming, mis on Flash Playeri uuemas versioonis piiratud.

LocalFileLegacyAction = [0,1]

See seade kontrollib, kuidas Flash Player otsustab, kas käivitada teatud kohalikud SWF-failid, mis on algselt toodetud Flash Player 7 jaoks või varem.

AllowUserLocalTrust = [0,1]

See säte võimaldab teil takistada kasutajatel määramast mis tahes failid kohalikes failisüsteemides usaldusväärseteks (st paigutades need kohalikesse usaldusväärsetesse liivakastidesse). See säte rakendub SWF-failidele, mis on avaldatud Flashi mis tahes versiooni korral.

EnforceLocalSecurityInActiveXHostApp = käivitatav failinimi

Vaikimisi on kohalik turvasüsteem keelatud, kui ActiveX-i juhtelement töötab brauserivabas hostirakenduses. Harvadel juhtudel, kui see põhjustab probleemi, saate seda seadet kasutada määratud rakenduse kohalike turbereeglite jõustamiseks. Saate mitme rakenduse jaoks kohaliku turbe jõustada, sisestades iga rakenduse jaoks eraldi kirje EnforceLocalSecurityInActiveXHostApp.

DisableNetworkAndFilesystemInHostApp = käivitatav failinimi

See suvand sarnaneb rakendusega EnforceLocalSecurityInActiveXHostApp, kuid kehtib nii pistikprogrammide kui ka ActiveX-i juhtelemendi kohta ja kehtestab rangemad turvakontrollid. Kui pistikprogramm või ActiveX-juhtseade töötab määratud rakenduses, näib, nagu oleks määratud HTML-parameeter lubaNetworking = 'puudub'. See tähendab, et igasugusele võrgule ega failisüsteemile juurdepääs pole lubatud ning Flash Playeris töötav SWF töötab ilma täiendava meediumi laadimise või serveritega suhelmise võimaluseta. Saate mitme rakenduse kohaliku turbe jõustada, sisestades eraldi

Pistikupesa ühendamise võimalused

DisableSockets = [0,1]

See suvand lubab või keelab Socket.connect () ja
XMLSocket.connect () meetodid. Kui te ei lisa seda suvandit faili mms.cfg või kui selle väärtuseks on seatud 0, on pistikupesaühendused lubatud mis tahes serveriga. Kui selle väärtuseks on seatud 1, pole pistikupesaühendused lubatud. Kui soovite siiski keelata mõned, kuid mitte kõik pistikupesa ühendused, määrake selle väärtuseks 1 ja seejärel kasutage funktsiooni EnableSocketsTo ühe või mitme serveri määramiseks, kuhu saab pistikupesa ühendusi luua.

EnableSocketsto = [hostinimi, IP-aadress]

See suvand on efektiivne ainult siis, kui DisableSockets on väärtus 1; loob selle serverite valge nimekirja, kuhu on lubatud pistikupesaühendused. Erinevalt enamikust teistest mms.cfg suvanditest saate seda suvandit kasutada nii mitu korda, kui teie keskkonnale sobib. Pange tähele, et täpsustatud serverid on sihtserverid, kuhu pistikupesaühendused luuakse; need pole päritoluserverid, kust SWF-i ühendavaid faile pakutakse.

GPU koostamine:

GPUV-valideerimise alistamine = [0, 1]

Videokaartide draiveri versioon lubab GPU komposiitfunktsiooni. Kui kaardi ja draiveri kombinatsioon ei vasta kompositsiooni rakendamiseks vajalikele nõuetele, seadke OverrideGPUValidation väärtusele 1, et draiveri nõuete kinnitamine tühistada. Näiteks võite soovida, et GPU komposteerimine oleks lubatud konkreetse testikomplekti ajal, isegi kui testimasina videodraiver ei vasta kompositsiooninõuetele. See säte tühistab draiveri versiooni kinnitamise, kuid kontrollib siiski VRAM-i nõudeid.

RTMFP valikud:

RTMFPP2PDisable = [0, 1]

See suvand täpsustab, kuidas NetStreami konstruktor ühendub serveriga, kui peerID-le on määratud väärtus, teine ​​parameeter edastatakse konstruktorile. Kui RTMFPP2PDisable väärtus on 0 või faili mms.cfg seda pole, saab kasutada võrdõigusvõrkude (P2P) ühendust. Kui see väärtus on 1, eiratakse peerID-le määratud väärtust ja P2P-ühendused on d

RTMFPTURNProxy = Pööratud puhverserveri URL

Kui see suvand on olemas, proovib Flash Player lisaks tavalistele UDP-pistikupesadele luua RTMFP-ühendusi ka määratud TURN-serveri kaudu. TURN-serverid on kasulikud RTMFP-võrguliikluse edastamiseks tulemüüride kaudu, mis muidu UDP-pakette blokeerivad.

Lisainformatsioon:

flash player 10.0 administraatori juhend
Adobe Flash Player 10 administraatori juhendi veebisait.
mms Config Näide
Uusim mees keset haavatavust [saksa keel]

Konfiguratsioon on tavaline näidisfail, mis keelab värskenduste kontrollimise, riistvara ja fondi loendamise. (aitäh Hubertile näpunäidete saatmise eest).