Εφαρμογή των ρυθμίσεων ασφάλειας και απορρήτου του Global Flash Player

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Οι κανονικοί Ghacks γνωρίζουν ότι είναι δυνατή η διαμόρφωση του Adobe Reader από τον διαχειριστή ρυθμίσεων σελίδα στον ιστότοπο της Macromedia. Οι διαχειριστές συστήματος και οι εμπειρογνώμονες ασφαλείας έχουν αντιμετωπίσει δύο προβλήματα με την ηλεκτρονική διαθεσιμότητα του διαχειριστή ρυθμίσεων. Οι εισβολείς μπορούν, για παράδειγμα, να κάνουν ψεύτικα πιστοποιητικά για να κάνουν αλλαγές στις ρυθμίσεις. Ένα άλλο πρόβλημα είναι ότι δεν είναι δυνατή η πραγματοποίηση αλλαγών για όλους τους χρήστες ενός συστήματος.

Είναι ένα καλά κρυμμένο μυστικό ότι το Adobe Flash Player μπορεί να διαμορφωθεί παγκοσμίως. Οι διαχειριστές και οι χρήστες που θέλουν να το κάνουν αυτό πρέπει να δημιουργήσουν το αρχείο mms.cfg. Αυτό το αρχείο πρέπει να αποθηκευτεί στους ακόλουθους καταλόγους για πρόσβαση στο Flash Player:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Βιβλιοθήκη / Υποστήριξη εφαρμογών / Macromedia
• Linux: / etc / adobe /

Οι ακόλουθες παράμετροι υποστηρίζονται από το αρχείο διαμόρφωσης:

• AllowUserLocalTrust Σας επιτρέπει να αποτρέψετε τους χρήστες να ορίσουν οποιαδήποτε αρχεία σε τοπικά συστήματα αρχείων ως αξιόπιστα.
• AssetCacheSize Σας επιτρέπει να καθορίσετε ένα σκληρό όριο, σε MB, για το μέγεθος του τοπικού χώρου αποθήκευσης που χρησιμοποιεί το Flash Player για την αποθήκευση κοινών στοιχείων Flash.
• AutoUpdateDisable Σας επιτρέπει να αποτρέψετε το Flash Player από τον αυτόματο έλεγχο και την εγκατάσταση ενημερωμένων εκδόσεων.
• Αυτόματη ενημέρωση Σας επιτρέπει να καθορίσετε πόσο συχνά θα ελέγχετε για μια ενημερωμένη έκδοση του Flash Player.
• AVHardwareDisable Σας επιτρέπει να αποτρέψετε την πρόσβαση αρχείων SWF σε κάμερες web ή μικρόφωνα.
• DisableDeviceFontEnumeration Σας επιτρέπει να αποτρέψετε την εμφάνιση πληροφοριών σχετικά με τις εγκατεστημένες γραμματοσειρές.
• DisableNetworkAndFilesystemInHostApp Σας επιτρέπει να αποτρέψετε οποιαδήποτε δικτύωση ή πρόσβαση στο σύστημα αρχείων οποιουδήποτε είδους.
• DisableProductDownload Σας επιτρέπει να αποτρέψετε τη λήψη εφαρμογών εγγενούς κώδικα που υπογράφονται ψηφιακά και παραδίδονται από την Adobe.
• Απενεργοποιήστε τις υποδοχές Σας επιτρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε τη χρήση των μεθόδων Socket.connect () και XMLSocket.connect ().
• EnableSocketsTo Σας επιτρέπει να δημιουργήσετε μια λίστα επιτρεπόμενων διακομιστών στους οποίους επιτρέπονται οι συνδέσεις υποδοχής.
• EnforceLocalSecurityInActiveXHostApp Σας επιτρέπει να επιβάλλετε τοπικούς κανόνες ασφαλείας για μια συγκεκριμένη εφαρμογή.
• FileDownloadDisable Σας επιτρέπει να αποτρέψετε το ActionScript FileReference API από την εκτέλεση λήψεων αρχείων.
• FileUploadDisable Σας επιτρέπει να αποτρέψετε το ActionScript FileReference API από την εκτέλεση μεταφορτώσεων αρχείων.
• FullScreenDisable Σας επιτρέπει να απενεργοποιήσετε την αναπαραγωγή αρχείων SWF μέσω μιας προσθήκης προγράμματος περιήγησης από την προβολή σε λειτουργία πλήρους οθόνης.
• Αντιστοίχιση LegacyDomain Σας επιτρέπει να καθορίσετε εάν τα αρχεία SWF που παράγονται για το Flash Player 6 και παλαιότερα μπορούν να εκτελέσουν μια λειτουργία που έχει περιοριστεί σε μια νεότερη έκδοση του Flash Player.
• LocalFileLegacyAction Σας επιτρέπει να καθορίσετε πώς το Flash Player καθορίζει εάν θα εκτελέσει συγκεκριμένα τοπικά αρχεία SWF που είχαν αρχικά δημιουργηθεί για το Flash Player 7 και παλαιότερα.
• LocalFileReadDisable Σας επιτρέπει να αποτρέψετε τα τοπικά αρχεία SWF να έχουν πρόσβαση ανάγνωσης σε αρχεία σε τοπικούς σκληρούς δίσκους.
• LocalStorageLimit Σας επιτρέπει να καθορίσετε ένα σκληρό όριο στο ποσό του τοπικού χώρου αποθήκευσης που χρησιμοποιεί το Flash Player (ανά τομέα) για επίμονα κοινόχρηστα αντικείμενα.
• ΠαράκαμψηGPUValidation Παρακάμπτει την επικύρωση των απαιτήσεων που απαιτούνται για την εφαρμογή σύνθεσης GPU.
• ProductDisabled Δημιουργεί μια λίστα εφαρμογών ProductManager που δεν επιτρέπεται στους χρήστες να εγκαταστήσουν ή να ξεκινήσουν.
• RTMFPP2P Απενεργοποίηση Καθορίζει τον τρόπο σύνδεσης του κατασκευαστή NetStream με έναν διακομιστή όταν καθορίζεται μια τιμή για το peerID, η δεύτερη παράμετρος μεταβιβάζεται στον κατασκευαστή.
• RTMFPTURNProxy Αφήστε το Flash Player να κάνει συνδέσεις RTMFP μέσω του καθορισμένου διακομιστή TURN εκτός από τις κανονικές υποδοχές UDP.
• ThirdPartyStorage Σας επιτρέπει να καθορίσετε αν τα αρχεία SWF τρίτου μέρους μπορούν να διαβάζουν και να γράφουν τοπικά επίμονα κοινόχρηστα αντικείμενα.

Οι περισσότερες επιλογές μπορούν να οριστούν σε 0 = false ή 1 = true. Ένα βασικό παράδειγμα είναι η εντολή AVHardwareDisable = 1, η οποία αποκλείει την πρόσβαση αρχείων SWF σε κάμερες web και μικρόφωνα. Η τιμή 0 επιτρέπει στο χρήστη να διαμορφώσει τη ρύθμιση στη Διαχείριση ρυθμίσεων.

Παράμετροι απορρήτου:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Καθορίζει εάν τα αρχεία SWF μπορούν να τραβήξουν τη λίστα των εγκατεστημένων γραμματοσειρών από το σύστημα του υπολογιστή. Η ρύθμιση σε 1 σημαίνει ότι δεν μπορούν να το κάνουν αυτό, ενώ το 0 σημαίνει ότι οι πληροφορίες μπορούν να επιστραφούν.

Παράμετροι διεπαφής χρήστη:

FullScreenDisable = [0,1]

Καθορίζει εάν ένα αρχείο SWF μπορεί να εμφανιστεί σε λειτουργία πλήρους οθόνης. Η τιμή 1 αποτρέπει αυτό, ενώ το 0 το επιτρέπει.

Επιλογές φόρτωσης και αποθήκευσης δεδομένων:

LocalFileReadDisable = [0,1]

Η τιμή 1 εμποδίζει τα τοπικά αρχεία SWF να έχουν πρόσβαση ανάγνωσης σε αρχεία στον τοπικό σκληρό δίσκο, πράγμα που σημαίνει ότι δεν είναι δυνατή η εκτέλεση τοπικών αρχείων SWF. Το απομακρυσμένο SWF δεν μπορεί να ανεβάσει ή να κατεβάσει αρχεία.

FileDownloadDisable = [0,1]

Η ρύθμιση της παραμέτρου σε 1 απενεργοποιεί τις λήψεις αρχείων, ενώ το 0 το επιτρέπει.

FileUploadDisable = [0,1]

Το ίδιο με το FileDownloadDisable, με τη διαφορά ότι αποκλείει ή επιτρέπει μεταφορτώσεις αρχείων.

LocalStorageLimit = [1,2,3,4,5,6]

Αυτό καθορίζει το όριο τοπικής αποθήκευσης που μπορεί να εκχωρήσει το Flash player ανά τομέα. (1 = χωρίς χώρο αποθήκευσης, 2 = 10 KB, 3 = 100 KB, 4 = 1MB, 5 = 10 MB, 6 = χωρίς όριο]

ThirdPartyStorage = [0,1]

Εάν αυτή η τιμή έχει οριστεί σε 1, αρχεία SWF τρίτου μέρους (αυτά που προέρχονται από διαφορετικό τομέα από τον τρέχοντα) μπορούν να διαβάσουν και να γράψουν τοπικά επίμονα κοινόχρηστα αντικείμενα. Εάν αυτή η τιμή έχει οριστεί σε 0, τα αρχεία SWF τρίτου μέρους δεν μπορούν να διαβάσουν ή να γράψουν τοπικά επίμονα κοινόχρηστα αντικείμενα.

AssetCacheSize = [0, αριθμός Megabyte]

Αυτή η τιμή καθορίζει ένα σκληρό όριο, σε MB, για την ποσότητα του τοπικού χώρου αποθήκευσης που χρησιμοποιεί το Flash Player για την αποθήκευση κοινών στοιχείων Flash. Εάν αυτή η επιλογή δεν περιλαμβάνεται στο αρχείο mms.cfg, ο Διαχειριστής ρυθμίσεων επιτρέπει στο χρήστη να καθορίσει εάν θα επιτρέψει την αποθήκευση στοιχείων. Ωστόσο, ο χρήστης δεν μπορεί να καθορίσει πόσος τοπικός αποθηκευτικός χώρος θα χρησιμοποιήσει. Το προεπιλεγμένο όριο είναι 20 MB.

Επιλογές ενημέρωσης:

AutoUpdateDisable = [0.1]

Εάν οριστεί σε 1, το Flash Player απενεργοποιεί την αυτόματη ενημέρωση. Αυτό εμποδίζει το Flash Player να ελέγχει περιοδικά για ενημερωμένες εκδόσεις. Εάν οριστεί σε 1, αγνοούνται οι ακόλουθες παράμετροι.

AutoUpdateInterval = [αριθμός ημερών]

Καθορίζει το διάστημα στο οποίο το Flash Player ελέγχει για νέες εκδόσεις. Η προεπιλεγμένη τιμή είναι 30 ημέρες.

DisableProductDownload = [0,1]

Εάν αυτή η τιμή έχει οριστεί σε 0 (η προεπιλογή), το Flash Player μπορεί να εγκαταστήσει εφαρμογές εγγενούς κώδικα που έχουν ψηφιακή υπογραφή και παραδίδεται από την Adobe. Η Adobe χρησιμοποιεί αυτή τη δυνατότητα για να παρέχει ενημερώσεις Flash Player μέσω της διαδικασίας εγκατάστασης Express που ξεκίνησε από προγραμματιστή και για να παραδώσει τη λειτουργία κοινής χρήσης οθόνης του Adobe Acrobat Connect. Εάν αυτή η τιμή έχει οριστεί σε 1, αυτές οι δυνατότητες απενεργοποιούνται.

ProductDisabled = όνομα εφαρμογής

Αυτή η επιλογή είναι αποτελεσματική μόνο όταν το DisableProductDownload έχει τιμή 0 ή δεν υπάρχει στο αρχείο mms.cfg. δημιουργεί μια λίστα εφαρμογών ProductManager που δεν επιτρέπεται στους χρήστες να εγκαταστήσουν ή να ξεκινήσουν.

Επιλογές ασφαλείας:

LegacyDomainMatching = [0,1]

Αυτή η ρύθμιση ελέγχει εάν θα επιτρέψει σε ένα αρχείο SWF που δημιουργήθηκε για το Flash Player 6 και νωρίτερα να εκτελέσει μια λειτουργία που έχει περιοριστεί σε μια νεότερη έκδοση του Flash Player.

LocalFileLegacyAction = [0,1]

Αυτή η ρύθμιση ελέγχει τον τρόπο με τον οποίο το Flash Player καθορίζει εάν θα εκτελέσει συγκεκριμένα τοπικά αρχεία SWF που είχαν αρχικά δημιουργηθεί για το Flash Player 7 και παλαιότερα.

AllowUserLocalTrust = [0,1]

Αυτή η ρύθμιση σάς επιτρέπει να αποτρέψετε τους χρήστες από το να ορίσουν οποιαδήποτε αρχεία σε τοπικά συστήματα αρχείων ως αξιόπιστα (δηλαδή να τα τοποθετούν στο τοπικό αξιόπιστο περιβάλλον δοκιμών). Αυτή η ρύθμιση ισχύει για αρχεία SWF που δημοσιεύονται για οποιαδήποτε έκδοση του Flash.

EnforceLocalSecurityInActiveXHostApp = εκτελέσιμο όνομα αρχείου

Από προεπιλογή, η τοπική ασφάλεια απενεργοποιείται κάθε φορά που εκτελείται το στοιχείο ελέγχου ActiveX σε εφαρμογή κεντρικού υπολογιστή που δεν είναι πρόγραμμα περιήγησης. Σε σπάνιες περιπτώσεις όταν αυτό προκαλεί πρόβλημα, μπορείτε να χρησιμοποιήσετε αυτήν τη ρύθμιση για να εφαρμόσετε τοπικούς κανόνες ασφαλείας για την καθορισμένη εφαρμογή. Μπορείτε να επιβάλλετε τοπική ασφάλεια για πολλές εφαρμογές εισάγοντας μια ξεχωριστή καταχώριση EnforceLocalSecurityInActiveXHostApp για κάθε εφαρμογή.

DisableNetworkAndFilesystemInHostApp = εκτελέσιμο όνομα αρχείου

Αυτή η επιλογή είναι παρόμοια με το EnforceLocalSecurityInActiveXHostApp, αλλά ισχύει για προσθήκες, καθώς και για το στοιχείο ελέγχου ActiveX και επιβάλλει αυστηρότερα στοιχεία ελέγχου ασφαλείας. Όταν ένα πρόσθετο ή ένα στοιχείο ελέγχου ActiveX εκτελείται εντός μιας καθορισμένης εφαρμογής, θα είναι σαν να είχε καθοριστεί η παράμετρος HTML allowNetworking = 'none'. Δηλαδή, δεν θα επιτρέπεται η πρόσβαση οποιουδήποτε είδους δικτύωσης ή συστήματος αρχείων και το SWF που εκτελείται στο Flash Player θα εκτελείται χωρίς τη δυνατότητα φόρτωσης επιπλέον μέσων ή επικοινωνίας με διακομιστές. Μπορείτε να επιβάλλετε τοπική ασφάλεια για πολλές εφαρμογές εισάγοντας ξεχωριστό

Επιλογές σύνδεσης πρίζας

DisableSockets = [0,1]

Αυτή η επιλογή ενεργοποιεί ή απενεργοποιεί τη χρήση του Socket.connect () και
XMLSocket.connect () μέθοδοι. Εάν δεν συμπεριλάβετε αυτήν την επιλογή στο αρχείο mms.cfg ή εάν η τιμή έχει οριστεί σε 0, επιτρέπονται συνδέσεις υποδοχής σε οποιονδήποτε διακομιστή. Εάν αυτή η τιμή έχει οριστεί σε 1, δεν επιτρέπονται συνδέσεις υποδοχής. Ωστόσο, εάν θέλετε να απενεργοποιήσετε ορισμένες αλλά όχι όλες τις συνδέσεις υποδοχής, ορίστε αυτήν την τιμή σε 1 και, στη συνέχεια, χρησιμοποιήστε το EnableSocketsTo για να καθορίσετε έναν ή περισσότερους διακομιστές στους οποίους μπορούν να πραγματοποιηθούν συνδέσεις υποδοχής.

EnableSocketsto = [όνομα κεντρικού υπολογιστή, διεύθυνση IP]

Αυτή η επιλογή είναι αποτελεσματική μόνο όταν το DisableSockets έχει τιμή 1. δημιουργεί μια λίστα επιτρεπόμενων διακομιστών στους οποίους επιτρέπονται οι συνδέσεις υποδοχής. Σε αντίθεση με τις περισσότερες άλλες επιλογές mms.cfg, μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή όσες φορές χρειάζεται για το περιβάλλον σας. Σημειώστε ότι οι καθορισμένοι διακομιστές είναι διακομιστές προορισμού, στους οποίους πραγματοποιούνται συνδέσεις υποδοχής. δεν είναι διακομιστές προέλευσης, από τους οποίους εξυπηρετούνται τα αρχεία σύνδεσης SWF.

Σύνθεση GPU:

ΠαράκαμψηGPUValidation = [0, 1]

Η δυνατότητα σύνθεσης GPU περιβάλλεται από την έκδοση προγράμματος οδήγησης για κάρτες βίντεο. Εάν ένας συνδυασμός κάρτας και προγράμματος οδήγησης δεν ταιριάζει με τις απαιτήσεις που απαιτούνται για την εφαρμογή σύνθεσης, ορίστε OverrideGPUValidation σε 1 για να παρακάμψετε την επικύρωση των απαιτήσεων του προγράμματος οδήγησης. Για παράδειγμα, μπορεί να θέλετε η σύνθεση GPU να είναι ενεργοποιημένη κατά τη διάρκεια μιας συγκεκριμένης δοκιμαστικής σουίτας, ακόμα κι αν το πρόγραμμα οδήγησης βίντεο στο μηχάνημα δοκιμής δεν πληροί τις απαιτήσεις σύνθεσης. Αυτή η ρύθμιση παρακάμπτει την έκδοση του προγράμματος οδήγησης, αλλά εξακολουθεί να ελέγχει για τις απαιτήσεις VRAM.

Επιλογές RTMFP:

RTMFPP2PDisable = [0, 1]

Αυτή η επιλογή καθορίζει τον τρόπο σύνδεσης του κατασκευαστή NetStream με έναν διακομιστή όταν καθορίζεται μια τιμή για το peerID, η δεύτερη παράμετρος μεταβιβάζεται στον κατασκευαστή. Εάν το RTMFPP2PDisable έχει τιμή 0 ή δεν υπάρχει στο αρχείο mms.cfg, μπορεί να χρησιμοποιηθεί σύνδεση peer-to-peer (P2P). Εάν αυτή η τιμή είναι 1, κάθε τιμή που καθορίζεται για το peerID αγνοείται και οι συνδέσεις P2P είναι d

RTMFPTURNProxy = URL του διακομιστή μεσολάβησης TURN

Εάν υπάρχει αυτή η επιλογή, το Flash Player προσπαθεί να πραγματοποιήσει συνδέσεις RTMFP μέσω του καθορισμένου διακομιστή TURN εκτός από τις κανονικές υποδοχές UDP. Οι διακομιστές TURN είναι χρήσιμοι για τη μεταφορά της κυκλοφορίας δικτύου RTMFP μέσω τείχους προστασίας που αποκλείουν διαφορετικά τα πακέτα UDP.

Επιπλέον πληροφορίες:

οδηγός διαχειριστή flash player 10.0
Ιστότοπος οδηγού διαχειριστή του Adobe Flash Player 10.
Παράδειγμα διαμόρφωσης mms
Πρόσφατος άνθρωπος στη μέση ευπάθεια [Γερμανικά]

Το config είναι ένα βασικό παράδειγμα αρχείου, το οποίο απενεργοποιεί τους ελέγχους ενημέρωσης, τον υπολογισμό υλικού και γραμματοσειρών. (ευχαριστώ πηγαίνετε στο Hubert για την αποστολή της συμβουλής).