Vykdykite visuotinius „Flash Player“ saugos ir privatumo nustatymus

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„Ghacks“ nuolatiniai žino, kad „Adobe Reader“ galima sukonfigūruoti iš nustatymų tvarkyklės puslapis „Macromedia“ svetainėje. Sistemos administratoriai ir saugos ekspertai atkreipė dėmesį į dvi problemas, susijusias su nustatymų tvarkyklės prieinamumu internetu. Pavyzdžiui, užpuolikai gali suklastoti sertifikatus, kad pakeistų nustatymus. Kita problema yra tai, kad neįmanoma atlikti pakeitimų visiems sistemos vartotojams.

Gerai laikoma paslaptis, kad „Adobe Flash Player“ galima konfigūruoti visame pasaulyje. Administratoriai ir vartotojai, norintys tai padaryti, turi sukurti failą mms.cfg. Šį failą reikia saugoti šiuose kataloguose, kad jį galėtų pasiekti „Flash Player“:

• „Windows“:% Windir% System32 Macromed Flash
• „Macintosh“: / Biblioteka / Programų palaikymas / „Macromedia“
• „Linux“: / etc / Adobe

Konfigūracijos faile palaikomi šie parametrai:

• „AllowUserLocalTrust“ Neleidžia vartotojams žymėti patikimų failų vietinėse failų sistemose.
• „AssetCacheSize“ Leidžia nurodyti griežtą MB vietos apimtį, kurią „Flash Player“ naudoja bendriems „Flash“ komponentams saugoti.
• Automatinis atnaujinimas Neleidžia „Flash Player“ automatiškai tikrinti ir įdiegti atnaujintų versijų.
• „AutoUpdateInterval“ Leidžia nurodyti, kaip dažnai reikia atnaujintos „Flash Player“ versijos.
• „AVHardwareDisable“ Leidžia neleisti SWF failams pasiekti kamerų ar mikrofonų.
• „DisableDeviceFontEnumeration“ Neleidžia rodyti informacijos apie įdiegtus šriftus.
• „DisableNetworkAndFilesystemInHostApp“ Leidžia užkirsti kelią bet kokio tipo tinklų kūrimui ar prieigai prie failų sistemos.
• „DisableProductDownload“ Neleidžia atsisiųsti vietinio kodo programų, kurias „Adobe“ pasirašo skaitmeniniu būdu ir pateikia.
• „DisableSockets“ Leidžia įgalinti arba išjungti „Socket.connect“ () ir XMLSocket.connect () metodų naudojimą.
• „EnableSocketsTo“ Leidžia sukurti sąrašą serverių, prie kurių leidžiama jungti lizdus.
• „EnforceLocalSecurityInActiveXHostApp“ Leidžia vykdyti nurodytos programos vietines saugos taisykles.
• „FileDownloadDisable“ Leidžia neleisti „ActionScript FileReference“ API atsisiųsti failus.
• „FileUploadDisable“ Leidžia neleisti „ActionScript FileReference“ API įkelti failus.
• „FullScreenDisable“ Leidžia išjungti SWF failus, grojančius naudojant naršyklės papildinį, kad jie būtų rodomi viso ekrano režimu.
• „LegacyDomainMatching“ Galite nurodyti, ar SWF failai, sukurti „Flash Player 6“ ir ankstesnėms versijoms, gali atlikti operaciją, kuri buvo apribota naujesnėje „Flash Player“ versijoje.
• „LocalFileLegacyAction“ Leidžia jums nurodyti, kaip „Flash Player“ nustato, ar vykdyti tam tikrus vietinius SWF failus, kurie iš pradžių buvo sukurti „Flash Player 7“ ir ankstesnėms versijoms.
• „LocalFileReadDisable“ Leidžia neleisti vietiniams SWF failams skaityti prieigą prie failų, esančių vietiniuose kietuosiuose diskuose.
• „LocalStorageLimit“ Leidžia nurodyti griežtą vietinės atminties, kurią „Flash Player“ naudoja (domenui), nuolatiniams bendrinamiems objektams, limitą.
• NepaisykiteGPUV patvirtinimo Nepaiso reikalavimų, reikalingų GPU komponavimui, patvirtinimo.
• „ProductDisabled“ Sukuriamas „ProductManager“ programų, kurių vartotojams neleidžiama įdiegti ar paleisti, sąrašas.
• RTMFPP2PIšjungti Nurodoma, kaip „NetStream“ konstruktorius prisijungia prie serverio, kai nurodoma „peerID“ vertė, antrasis parametras perduodamas konstruktoriui.
• „RTMFPTURNProxy“ Leidžia „Flash Player“ be įprastų UDP lizdų užmegzti RTMFP ryšius per nurodytą TURN serverį.
• „ThirdPartyStorage“ Leidžia nurodyti, ar trečiųjų šalių SWF failai gali skaityti ir rašyti vietoje nuolatinius bendrinamus objektus.

Daugelį parinkčių galima nustatyti kaip 0 = klaidinga arba 1 = teisinga. Pagrindinis pavyzdys yra komanda AVHardwareDisable = 1, kuri blokuoja SWF failų prieigą prie internetinių kamerų ir mikrofonų. 0 reikšmė leidžia vartotojui konfigūruoti nustatymą „Nustatymų tvarkytuvėje“.

Privatumo parametrai:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Nurodo, ar SWF failai gali iš kompiuterio sistemos išimti įdiegtų šriftų sąrašą. Nustačius 1, jie negali to padaryti, o 0 reiškia, kad informaciją galima grąžinti.

Vartotojo sąsajos parametrai:

„FullScreenDisable“ = [0,1]

Nurodo, ar SWF failą galima rodyti viso ekrano režimu. 1 vertė tai neleidžia, o 0 leidžia.

Duomenų įkėlimo ir saugojimo parinktys:

LocalFileReadDisable = [0,1]

1 reikšmė neleidžia vietiniams SWF failams skaityti prieigos prie failų, esančių vietiniame kietajame diske, o tai reiškia, kad vietiniai SWF failai negali veikti. Nuotoliniai SWF negali įkelti ar atsisiųsti failų.

FileDownloadDisable = [0,1]

Nustačius parametrą 1, failų atsisiuntimas neleidžiamas, o 0 leidžia.

FileUploadDisable = [0,1]

Tas pats, kaip FileDownloadDisable, su tuo skirtumu, kad jis blokuoja arba leidžia įkelti failus.

„LocalStorageLimit“ = [1,2,3,4,5,6]

Tai nustato vietinės atminties, kurią „Flash“ grotuvas gali skirti kiekvienam domenui, ribą. (1 = nėra atminties, 2 = 10 KB, 3 = 100 KB, 4 = 1 MB, 5 = 10 MB, 6 = neribota)

ThirdPartyStorage = [0,1]

Jei ši reikšmė nustatyta 1, trečiųjų šalių SWF failai (tie, kurie kilę iš kitokio nei dabartinis domenas) gali skaityti ir rašyti vietoje nuolatos naudojamus bendrinamus objektus. Jei ši vertė nustatyta į 0, trečiųjų šalių SWF failai negali skaityti ar rašyti vietoje nuolatos naudojamų bendrų objektų.

AssetCacheSize = [0, megabaitų skaičius]

Ši vertė nurodo griežtą MB vietos apimties vietos apribojimą, kurį „Flash Player“ naudoja įprastiems „Flash“ komponentams saugoti. Jei ši parinktis neįtraukta į failą „mms.cfg“, „Nustatymų tvarkytuvė“ leidžia vartotojui nurodyti, ar leisti komponentų saugojimą. Tačiau vartotojas negali nurodyti, kiek vietos saugyklos vietos naudoti. Numatytasis limitas yra 20 MB.

Atnaujinimo parinktys:

AutoUpdateDisable = [0.1]

Jei nustatyta 1, „Flash Player“ išjungia automatinį atnaujinimą. Tai neleidžia „Flash Player“ periodiškai tikrinti, ar nėra atnaujintų versijų. Jei nustatyta 1, į šiuos parametrus nekreipiama dėmesio.

AutoUpdateInterval = [dienų skaičius]

Apibrėžia intervalą, per kurį „Flash Player“ tikrina, ar nėra naujų versijų. Numatytoji vertė yra 30 dienų.

DisableProductDownload = [0,1]

Jei ši vertė nustatyta į 0 (numatytoji), „Flash Player“ gali įdiegti vietinio kodo programas, kurias skaitmeniniu būdu pasirašo ir pateikia „Adobe“. „Adobe“ naudoja šią galimybę, norėdama pristatyti „Flash Player“ naujinius per kūrėjo inicijuotą „Express Install“ procesą ir „Adobe Acrobat Connect“ ekrano bendro naudojimo funkciją. Jei ši reikšmė nustatyta kaip 1, šios galimybės neleidžiamos.

ProductDisabled = programos pavadinimas

TTŠi parinktis veiksminga tik tada, kai „DisableProductDownload“ vertė yra 0 arba jos nėra mms.cfg faile; sukuriamas „ProductManager“ programų, kurių vartotojams neleidžiama įdiegti ar paleisti, sąrašas.

Saugos parinktys:

LegacyDomainMatching = [0,1]

Šis nustatymas kontroliuoja, ar leisti SWF failui, sukurtam 6 ir senesniems „Flash Player“, vykdyti operaciją, kuri buvo apribota naujesnėje „Flash Player“ versijoje.

„LocalFileLegacyAction“ = [0,1]

Šis nustatymas kontroliuoja, kaip „Flash Player“ nustato, ar vykdyti tam tikrus vietinius SWF failus, kurie iš pradžių buvo sukurti „Flash Player 7“ ir ankstesnėms versijoms.

AllowUserLocalTrust = [0,1]

Šis nustatymas leidžia neleisti vartotojams žymėti bet kokių failų vietinėse failų sistemose kaip patikimų (tai yra, įkelti juos į vietinę patikimą smėlio dėžę). Šis nustatymas taikomas SWF failams, paskelbtiems bet kurioje „Flash“ versijoje.

EnforceLocalSecurityInActiveXHostApp = vykdomojo failo vardas

Pagal numatytuosius nustatymus vietinė sauga yra išjungta, kai „ActiveX“ valdiklis veikia ne naršyklės pagrindinėje programoje. Retais atvejais, kai tai sukelia problemų, galite naudoti šį parametrą, kad galėtumėte įgyvendinti nurodytos programos vietines saugos taisykles. Vietinę kelių programų apsaugą galite užtikrinti įvesdami atskirą „EnforceLocalSecurityInActiveXHostApp“ kiekvienos programos įrašą.

DisableNetworkAndFilesystemInHostApp = vykdomojo failo vardas

Ši parinktis yra panaši į „EnforceLocalSecurityInActiveXHostApp“, tačiau taikoma įskiepiams, taip pat „ActiveX“ valdikliui ir reikalauja griežtesnių saugos valdiklių. Kai papildinys arba „ActiveX“ valdiklis veikia nurodytoje programoje, bus taip, tarsi būtų nurodytas HTML parametras leistiNetworking = 'none'. T. y., Nebus leidžiama naudotis jokiais tinklais ar failų sistemomis, o „Flash Player“ veikiantis SWF veiks be galimybės įkelti papildomos laikmenos ar susisiekti su jokiais serveriais. Vietinę kelių programų apsaugą galite užtikrinti įvesdami atskirą

Lizdo prijungimo galimybės

„DisableSockets“ = [0,1]

Ši parinktis įgalina arba išjungia „Socket.connect“ () ir
XMLSocket.connect () metodai. Jei neįtraukiate šios parinkties į „mms.cfg“ failą arba jei jos vertė nustatyta 0, lizdo jungtys leidžiamos bet kuriame serveryje. Jei ši vertė yra nustatyta 1, lizdų jungtys neleidžiamos. Tačiau, jei norite išjungti kai kuriuos, bet ne visus lizdo ryšius, nustatykite šią reikšmę į 1 ir naudokite „EnableSocketsTo“, kad nurodytumėte vieną ar daugiau serverių, prie kurių galima jungti lizdus.

EnableSocketsto = [pagrindinio kompiuterio vardas, IP adresas]

Ši parinktis veiksminga tik tada, kai „DisableSockets“ vertė yra 1; jis sukuria baltųjų serverių, prie kurių leidžiama jungti lizdus, ​​sąrašą. Skirtingai nuo daugelio kitų mms.cfg parinkčių, šią parinktį galite naudoti tiek kartų, kiek tinka jūsų aplinkai. Atminkite, kad nurodyti serveriai yra tiksliniai serveriai, į kuriuos jungiamos lizdai; jie nėra kilmės serveriai, iš kurių teikiami jungiamieji SWF failai.

GPU sudarymas:

NepaisytiGPUV patvirtinimo = [0, 1]

GPU kompozicijos funkciją nustato vaizdo plokščių tvarkyklės versija. Jei kortelės ir vairuotojo derinys neatitinka kompozicijai įgyvendinti reikalingų reikalavimų, nustatykite „OverrideGPUValidation“ į 1, kad nepaisytumėte tvarkyklės reikalavimų patvirtinimo. Pvz., Galbūt norėsite, kad GPU kompozicija būtų įgalinta konkretaus bandymo paketo metu, net jei bandomosios mašinos vaizdo tvarkyklė neatitinka komponavimo reikalavimų. Šis nustatymas nepaiso tvarkyklės versijos nustatymo, tačiau vis tiek patikrina, ar nėra VRAM reikalavimų.

RTMFP parinktys:

RTMFPP2PDeable = [0, 1]

Ši parinktis nurodo, kaip „NetStream“ konstruktorius prisijungia prie serverio, kai nurodoma „peerID“ vertė, antrasis parametras perduodamas konstruktoriui. Jei „RTMFPP2PDisable“ vertė yra 0 arba jos nėra mms.cfg faile, galima naudoti „peer-to-peer“ (P2P) ryšį. Jei ši vertė yra 1, bet kuri „peerID“ nurodyta vertė ignoruojama, o P2P jungtys - d

RTMFPTURNProxy = TURN tarpinio serverio URL

Jei yra ši parinktis, „Flash Player“ bando užmegzti RTMFP ryšius per nurodytą TURN serverį, be įprastų UDP lizdų. TURN serveriai yra naudingi perduodant RTMFP tinklo srautą per ugniasienes, kurios kitaip blokuoja UDP paketus.

Papildoma informacija:

„Flash Player 10.0“ admin vadovas
„Adobe Flash Player 10“ administratoriaus vadovo svetainė.
mms Config pavyzdys
Naujausias žmogus viduryje pažeidžiamumo [vokiečių kalba]

Konfigūracija yra pagrindinis failo pavyzdys, kuris neleidžia atnaujinti tikrinimo, aparatinės įrangos ir šriftų. (ačiū Hubertui, kad išsiuntėte patarimą).