Håndhæv Global Flash Player-indstillinger for sikkerhed og privatliv

• Kategori: Sikkerhed

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Ghacks-regulære ved, at det er muligt at konfigurere Adobe Reader fra indstillingsadministratoren side på Macromedia-webstedet. Systemadministratorer og sikkerhedseksperter har løst to problemer med online-tilgængeligheden af ​​indstillingsadministratoren. Angribere kan for eksempel falske certifikater for at foretage ændringer i indstillingerne. Et andet problem er, at det ikke er muligt at foretage ændringer for alle brugere af et system.

Det er en velholdt hemmelighed, at Adobe Flash Player kan konfigureres globalt. Administratorer og brugere, der vil gøre det, skal oprette filen mms.cfg. Denne fil skal gemmes i følgende mapper for at få adgang til Flash Player:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Bibliotek / Applikationssupport / Macromedia
• Linux: / etc / adobe /

Følgende parametre understøttes af konfigurationsfilen:

• AllowUserLocalTrust Gør det muligt at forhindre brugere i at udpege filer på lokale filsystemer som pålidelige.
• AssetCacheSize Lader dig angive en hård grænse, i MB, for den mængde lokal lagring, som Flash Player bruger til opbevaring af almindelige Flash-komponenter.
• AutoUpdateDisable Lader dig forhindre, at Flash Player automatisk tjekker og installerer opdaterede versioner.
• AutoUpdateInterval Lader dig angive, hvor ofte du skal tjekke efter en opdateret version af Flash Player.
• AVHardwareDisable Gør det muligt at forhindre, at SWF-filer får adgang til webcams eller mikrofoner.
• DisableDeviceFontEnumeration Gør det muligt at forhindre, at oplysninger om installerede skrifttyper vises.
• DisableNetworkAndFilesystemInHostApp Gør det muligt at forhindre netværk eller filsystemadgang af enhver art.
• DisableProductDownload Gør det muligt at forhindre, at oprindelige kodeprogrammer, der signeres og leveres af Adobe, bliver downloadet.
• DisableSockets Gør det muligt at aktivere eller deaktivere brugen af ​​Socket.connect () og XMLSocket.connect () metoder.
• EnableSocketsTo Gør det muligt at oprette en hvidliste over servere, som socketforbindelser er tilladt til.
• EnforceLocalSecurityInActiveXHostApp Lader dig håndhæve lokale sikkerhedsregler for en specificeret applikation.
• FileDownloadDisable Gør det muligt at forhindre, at ActionScript FileReference API udfører filoverførsler.
• FileUploadDisable Gør det muligt at forhindre, at ActionScript FileReference API udfører filoverførsler.
• FullScreenDisable Gør det muligt at deaktivere SWF-filer, der afspilles via et browser-plug-in, fra at blive vist i fuldskærmstilstand.
• LegacyDomainMatching Lader dig angive, om SWF-filer, der er produceret til Flash Player 6 og tidligere, kan udføre en handling, der er begrænset i en nyere version af Flash Player.
• LocalFileLegacyAction Lader dig specificere, hvordan Flash Player bestemmer, om bestemte lokale SWF-filer, der oprindeligt blev produceret til Flash Player 7 og tidligere, skal udføres.
• LocalFileReadDisable Gør det muligt at forhindre, at lokale SWF-filer har læseadgang til filer på lokale harddiske.
• LocalStorageLimit Lader dig specificere en hård grænse for mængden af ​​lokal opbevaring, som Flash Player bruger (pr. Domæne) til vedvarende delte objekter.
• OverrideGPUValidation Overskrider validering af de nødvendige krav til implementering af GPU-sammensætning.
• ProductDisabled Opretter en liste over ProductManager-applikationer, som brugerne ikke har tilladelse til at installere eller starte.
• RTMFPP2PDisable Specificerer, hvordan NetStream-konstruktøren opretter forbindelse til en server, når en værdi er angivet for peerID, den anden parameter, der sendes til konstruktøren.
• RTMFPTURNProxy Lad Flash Player oprette RTMFP-forbindelser gennem den specificerede TURN-server ud over normale UDP-stik.
• ThirdPartyStorage Lader dig angive, om tredjeparts SWF-filer kan læse og skrive lokalt vedvarende delte objekter.

De fleste indstillinger kan indstilles til 0 = falsk eller 1 = sand. Et grundlæggende eksempel er kommandoen AVHardwareDisable = 1, der blokerer SWF-filadgang til webcams og mikrofoner. En værdi på 0 giver brugeren mulighed for at konfigurere indstillingen i Settings Manager.

Fortrolighedsparametre:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Definerer, om SWF-filer kan trække listen over installerede skrifttyper fra computersystemet. At indstille den til 1 betyder, at de ikke kan gøre det, mens 0 betyder, at oplysningerne kan returneres.

Brugergrænsefladeparametre:

FullScreenDisable = [0,1]

Definerer, om en SWF-fil kan vises i fuldskærmstilstand. En værdi på 1 forhindrer det, mens 0 tillader det.

Indlæsning og lagring af data:

LocalFileReadDisable = [0,1]

En værdi på 1 forhindrer, at lokale SWF-filer har læseadgang til filer på den lokale harddisk, hvilket betyder, at lokale SWF-filer ikke kan køre. Ekstern SWF er ikke i stand til at uploade eller downloade filer.

FileDownloadDisable = [0,1]

Indstilling af parameteren til 1 deaktiverer downloads af filer, mens 0 tillader det.

FileUploadDisable = [0,1]

Det samme som FileDownloadDisable, med den forskel, at det blokerer eller tillader upload af filer.

LocalStorageLimit = [1,2,3,4,5,6]

Dette sætter grænsen for lokal lagring, som Flash-afspilleren kan tildele pr. Domæne. (1 = ingen opbevaring, 2 = 10 KB, 3 = 100 KB, 4 = 1 MB, 5 = 10 MB, 6 = ingen grænse]

ThirdPartyStorage = [0,1]

Hvis denne værdi er indstillet til 1, kan tredjeparts SWF-filer (dem, der stammer fra et andet domæne end det aktuelle), læse og skrive lokalt vedvarende delte objekter. Hvis denne værdi er indstillet til 0, kan SWF-filer fra tredjepart ikke læse eller skrive lokalt vedvarende delte objekter.

AssetCacheSize = [0, antal megabyte]

Denne værdi specificerer en hård grænse, i MB, for mængden af ​​lokal lagring, som Flash Player bruger til opbevaring af almindelige Flash-komponenter. Hvis denne indstilling ikke er inkluderet i filen mms.cfg, lader Settings Manager brugeren specificere, om komponentlagring skal tillades. Brugeren kan dog ikke specificere, hvor meget lokal lagerplads han skal bruge. Standardgrænsen er 20 MB.

Opdateringsindstillinger:

AutoUpdateDisable = [0.1]

Hvis indstillet til 1, deaktiverer Flash Player automatisk opdatering. Dette forhindrer, at Flash Player periodisk tjekker for opdaterede versioner. Hvis indstillet til 1, ignoreres følgende parametre.

AutoUpdateInterval = [antal dage]

Definerer det interval, hvor Flash Player kontrollerer for nye versioner. Standardværdien er 30 dage.

DisableProductDownload = [0,1]

Hvis denne værdi er indstillet til 0 (standard), kan Flash Player installere native kodeprogrammer, der er digitalt underskrevet og leveret af Adobe. Adobe bruger denne funktion til at levere Flash Player-opdateringer gennem den udviklerinitierede Express Install-proces og til at levere Adobe Acrobat Connect-skærmdelingsfunktionalitet. Hvis denne værdi er indstillet til 1, deaktiveres disse funktioner.

ProductDisabled = applikationsnavn

Denne mulighed er kun effektiv, når DisableProductDownload har en værdi på 0 eller ikke er til stede i filen mms.cfg; det opretter en liste over ProductManager-applikationer, som brugerne ikke har tilladelse til at installere eller starte.

Sikkerhedsindstillinger:

LegacyDomainMatching = [0,1]

Denne indstilling styrer, om en SWF-fil, der er produceret til Flash Player 6 og tidligere, skal udføre en handling, der er begrænset i en nyere version af Flash Player.

LocalFileLegacyAction = [0,1]

Denne indstilling styrer, hvordan Flash Player bestemmer, om bestemte lokale SWF-filer, der oprindeligt blev produceret til Flash Player 7 og tidligere, skal udføres.

AllowUserLocalTrust = [0,1]

Denne indstilling giver dig mulighed for at forhindre brugere i at udpege filer på lokale filsystemer som pålidelige (dvs. placere dem i den lokale betroede sandkasse). Denne indstilling gælder SWF-filer, der er offentliggjort for enhver version af Flash.

EnforceLocalSecurityInActiveXHostApp = eksekverbart filnavn

Som standard er lokal sikkerhed deaktiveret, når ActiveX-kontrollen kører i et ikke-browserværtprogram. I sjældne tilfælde, hvor dette forårsager et problem, kan du bruge denne indstilling til at håndhæve lokale sikkerhedsregler for den specificerede applikation. Du kan håndhæve lokal sikkerhed for flere applikationer ved at indtaste en separat EnforceLocalSecurityInActiveXHostApp-post for hver applikation.

DisableNetworkAndFilesystemInHostApp = eksekverbart filnavn

Denne indstilling ligner EnforceLocalSecurityInActiveXHostApp, men gælder for plug-ins såvel som ActiveX-kontrollen og indfører strengere sikkerhedskontroller. Når en plug-in eller ActiveX-kontrol kører inden for en specificeret applikation, vil det være som om HTML-parameteren allowNetworking = 'none' var blevet specificeret. Det vil sige, ingen netværk eller filsystemadgang af nogen art er tilladt, og SWF, der kører i Flash Player, kører uden evnen til at indlæse yderligere medier eller kommunikere med nogen servere. Du kan håndhæve lokal sikkerhed for flere applikationer ved at indtaste en separat

Indstillinger for stikforbindelse

DisableSockets = [0,1]

Denne indstilling aktiverer eller deaktiverer brugen af ​​Socket.connect () og
XMLSocket.connect () -metoder. Hvis du ikke inkluderer denne indstilling i filen mms.cfg, eller hvis dens værdi er indstillet til 0, er socketforbindelser tilladt til enhver server. Hvis denne værdi er indstillet til 1, er der ingen stikforbindelser tilladt. Hvis du imidlertid vil deaktivere nogle, men ikke alle, socketforbindelser, skal du indstille denne værdi til 1 og derefter bruge EnableSocketsTo til at specificere en eller flere servere, som socketforbindelser kan oprettes til.

EnableSocketsto = [værtsnavn, IP-adresse]

Denne mulighed er kun effektiv, når DisableSockets har en værdi på 1; det opretter en hvidliste over servere, som socketforbindelser er tilladt til. I modsætning til de fleste andre mms.cfg-indstillinger, kan du bruge denne indstilling så mange gange, som det er passende for dit miljø. Bemærk, at de specificerede servere er målservere, hvortil der oprettes socketforbindelser; de er ikke originalservere, hvorfra de tilsluttende SWF-filer serveres.

GPU-komposition:

OverrideGPUValidation = [0, 1]

GPU-kompositionsfunktionen er indhegnet af driverversionen til videokort. Hvis en kort- og driverkombination ikke svarer til de krav, der er nødvendige for at implementere sammensætning, skal du indstille OverrideGPUValidation til 1 for at tilsidesætte validering af driverkravene. F.eks. Vil du måske have GPU-sammensætning aktiveret under en bestemt testsuite, selvom videodriveren i testmaskinen ikke opfylder kravene til sammensætning. Denne indstilling tilsidesætter driverversionens port, men kontrollerer stadig for VRAM-krav.

RTMFP-indstillinger:

RTMFPP2PDisable = [0, 1]

Denne mulighed specificerer, hvordan NetStream-konstruktøren opretter forbindelse til en server, når en værdi er angivet for peerID, den anden parameter, der sendes til konstruktøren. Hvis RTMFPP2PDisable har en værdi på 0 eller ikke er til stede i mms.cfg-filen, kan en peer-to-peer-forbindelse (P2P) -forbindelse bruges. Hvis denne værdi er 1, ignoreres enhver angivet værdi for peerID, og ​​P2P-forbindelser er d

RTMFPTURNProxy = URL til TURN-proxyserver

Hvis denne mulighed er til stede, forsøger Flash Player at oprette RTMFP-forbindelser gennem den specificerede TURN-server ud over normale UDP-stik. TURN-servere er nyttige til transport af RTMFP-netværkstrafik gennem firewalls, der ellers blokerer UDP-pakker.

Yderligere Information:

flash player 10.0 admin guide
Adobe Flash Player 10-administratorvejledningswebsted.
mms Config-eksempel
Nylig mand i midten Sårbarhed [tysk]

Konfigurationen er et grundlæggende eksempelfil, der deaktiverer opdateringskontrol, hardware og fontopregning. (tak til Hubert for at have sendt tip).