Закріплюйте параметри безпеки та конфіденційності Global Flash Player

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Регулярні учасники Ghacks знають, що можна настроїти Adobe Reader з диспетчера налаштувань сторінки на веб-сайті Macromedia. Системні адміністратори та експерти з безпеки вирішили дві проблеми з доступністю в Інтернеті менеджера налаштувань. Наприклад, зловмисники можуть підробити сертифікати, щоб внести зміни в налаштування. Інша проблема полягає в тому, що неможливо вносити зміни для всіх користувачів системи.

Хороша таємниця, що Adobe Flash Player можна налаштувати в усьому світі. Адміністраторам та користувачам, які хочуть це зробити, потрібно створити файл mms.cfg. Цей файл потрібно зберігати у наступних каталогах, до яких має доступ Flash Player:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Бібліотека / Підтримка програм / Macromedia
• Linux: / etc / adobe /

Наступні параметри підтримуються файлом конфігурації:

• ДозволитиUserLocalTrust Дозволяє забороняти користувачам позначати будь-які файли в локальних файлових системах як надійні.
• AssetCacheSize Дозволяє вказати жорсткий ліміт у МБ на кількість локального сховища, який Flash Player використовує для зберігання загальних компонентів Flash.
• AutoUpdateDisable Дозволяє заборонити Flash Player автоматично перевіряти та встановлювати оновлені версії.
• AutoUpdateInterval Дозволяє вказати, як часто перевіряти оновлену версію Flash Player.
• AVHardwareDisable Дозволяє запобігти доступу до файлів SWF до веб-камер або мікрофонів.
• DisableDeviceFontEnumeration Дозволяє запобігти відображенню інформації про встановлені шрифти.
• DisableNetworkAndFilesystemInHostApp Дозволяє вам запобігти будь-якому доступу до мереж або файлової системи.
• DisableProductDownload Дозволяє запобігти завантаженню програм з кодовим кодом, які цифрово підписані та доставлені Adobe.
• DisableSockets Дозволяє ввімкнути або вимкнути використання методів Socket.connect () та XMLSocket.connect ().
• EnableSocketsTo Дозволяє створити білий список серверів, до яких дозволено з'єднання сокетів.
• EnforceLocalSecurityInActiveXHostApp Дозволяє виконувати локальні правила безпеки для визначеної програми.
• FileDownloadDisable Дозволяє запобігти перегляду файлів API ActionScript FileReference.
• FileUploadDisable Дозволяє запобігти перегляду файлів API ActionScript FileReference.
• FullScreenDisable Дозволяє відключати відтворення файлів SWF через плагін браузера від показу в повноекранному режимі.
• LegacyDomainMatching Дозволяє вказати, чи можуть файли SWF, створені для Flash Player 6 і новіших версій, виконати операцію, обмежену в новій версії Flash Player.
• LocalFileLegacyAction Дозволяє вказати, як Flash Player визначає, чи слід виконувати певні локальні файли SWF, які були спочатку створені для Flash Player 7 та новіших версій.
• LocalFileReadDisable Дозволяє запобігти доступу місцевих файлів SWF до доступу до файлів на локальних жорстких дисках.
• LocalStorageLimit Дозволяє вказати жорсткий ліміт кількості локального сховища, який Flash Player використовує (на домен) для стійких спільних об'єктів.
• ПеревизначенняGPUValidation Переосмислює перевірку вимог, необхідних для здійснення компонування GPU.
• ProductDisabled Створює список програм ProductManager, яким користувачі не мають права встановлювати або запускати.
• RTMFPP2PDisable Вказує, як конструктор NetStream підключається до сервера, коли значення визначено для peerID, другий параметр передається конструктору.
• RTMFPTURNProxy Дозволяє Flash Player здійснювати з'єднання RTMFP через вказаний сервер TURN на додаток до звичайних розеток UDP.
• ThirdPartyStorage Дозволяє вказати, чи можуть сторонні файли SWF читати та записувати локально стійкі спільні об'єкти.

Для більшості параметрів можна встановити 0 = false або 1 = true. Основний приклад - команда AVHardwareDisable = 1, яка блокує доступ файлу SWF до веб-камер та мікрофонів. Значення 0 дозволяє користувачеві налаштувати параметри в Менеджері налаштувань.

Параметри конфіденційності:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Визначає, чи файли SWF можуть витягувати список встановлених шрифтів з комп'ютерної системи. Якщо встановити його на 1, це означає, що вони не можуть цього зробити, тоді як 0 означає, що інформацію можна повернути.

Параметри інтерфейсу користувача:

FullScreenDisable = [0,1]

Визначає, чи може файл SWF відображатися в повноекранному режимі. Значення 1 запобігає цьому, тоді як 0 дозволяє.

Параметри завантаження та зберігання даних:

LocalFileReadDisable = [0,1]

Значення 1 не дозволяє локальним файлам SWF отримати доступ до читання файлів на локальному жорсткому диску, а значить, локальні файли SWF не можуть працювати. Віддалені SWF не можуть завантажувати або завантажувати файли.

FileDownloadDisable = [0,1]

Встановлення параметра 1 відключає завантаження файлів, тоді як 0 дозволяє.

FileUploadDisable = [0,1]

Те саме, що і FileDownloadDisable, з тією різницею, що він блокує або дозволяє завантажувати файли.

LocalStorageLimit = [1,2,3,4,5,6]

Це встановлює ліміт місцевого зберігання, який Flash-програвач може виділити для кожного домену. (1 = немає пам’яті, 2 = 10 КБ, 3 = 100 КБ, 4 = 1 МБ, 5 = 10 МБ, 6 = обмеження]

ThirdPartyStorage = [0,1]

Якщо це значення встановлено на 1, сторонні файли SWF (ті, що походять з іншого домену, ніж поточний), можуть читати і записувати локально стійкі спільні об'єкти. Якщо це значення встановлено на 0, сторонні файли SWF не можуть читати чи записувати локально стійкі спільні об'єкти.

AssetCacheSize = [0, кількість мегабайт]

Це значення вказує жорсткий ліміт у МБ на кількість локального сховища, яке Flash Player використовує для зберігання загальних компонентів Flash. Якщо ця опція не включена у файл mms.cfg, менеджер налаштувань дозволяє користувачеві вказати, чи дозволити зберігання компонентів. Однак користувач не може вказати, скільки локального місця для зберігання використовувати. Ліміт за замовчуванням - 20 Мб.

Параметри оновлення:

AutoUpdateDisable = [0,1]

Якщо встановлено значення 1, Flash Player відключає автоматичне оновлення. Це заважає Flash Player періодично перевіряти оновлені версії. Якщо встановлено значення 1, наступні параметри ігноруються.

AutoUpdateInterval = [кількість днів]

Визначає інтервал, через який Flash Player перевіряє наявність нових версій. Значення за замовчуванням - 30 днів.

DisableProductDownload = [0,1]

Якщо для цього значення встановлено 0 (за замовчуванням), програвач Flash Player може встановити програми з кодовим кодом, які цифрово підписані та доставлені Adobe. Adobe використовує цю можливість для доставки оновлень Flash Player через ініційований розробником процес експрес-інсталяції та надання функцій обміну екраном Adobe Acrobat Connect. Якщо це значення встановлено на 1, ці можливості відключені.

ProductDisabled = назва програми

Ця опція ефективна лише тоді, коли DisableProductDownload має значення 0 або немає у файлі mms.cfg; він створює список програм ProductManager, яким користувачі не мають права встановлювати або запускати.

Параметри безпеки:

LegacyDomainMatching = [0,1]

Цей параметр визначає, чи дозволяти файлу SWF, створеному для Flash Player 6 і раніше, виконувати операцію, обмежену в новій версії Flash Player.

LocalFileLegacyAction = [0,1]

Цей параметр керує тим, як Flash Player визначає, чи слід виконувати певні локальні файли SWF, які були спочатку створені для Flash Player 7 і новіших версій.

AllowUserLocalTrust = [0,1]

Цей параметр дозволяє забороняти користувачам позначати будь-які файли в локальних файлових системах як довірені (тобто розміщувати їх у місцевому пісочному середовищі). Цей параметр застосовується до файлів SWF, опублікованих для будь-якої версії Flash.

EnforceLocalSecurityInActiveXHostApp = ім'я виконавчого файлу

За замовчуванням локальна безпека відключена, коли керування ActiveX працює у хост-програмі, що не є браузером. У рідкісних випадках, коли це спричиняє проблеми, ви можете використовувати цей параметр, щоб застосувати локальні правила безпеки для вказаної програми. Можна застосувати локальну безпеку для декількох додатків, ввівши окрему запис EnforceLocalSecurityInActiveXHostApp для кожної програми.

DisableNetworkAndFilesystemInHostApp = ім'я виконавчого файлу

Цей параметр схожий на EnforceLocalSecurityInActiveXHostApp, але стосується плагінів, а також керування ActiveX і встановлює суворіші засоби безпеки. Коли вбудований додаток або елемент керування ActiveX працює у зазначеній програмі, це буде так, як би не було вказано параметр HTML enableNetworking = 'none'. Тобто, будь-який доступ до мережевих або файлових систем не буде дозволений, і SWF, що працює у програвачі Flash Player, працюватиме без можливості завантаження будь-яких додаткових носіїв інформації та спілкування з будь-якими серверами. Можна застосувати локальну безпеку для декількох програм, ввівши окремі

Параметри підключення розетки

DisableSockets = [0,1]

Ця опція дозволяє або вимикає використання Socket.connect () та
Методи XMLSocket.connect (). Якщо ви не включите цю опцію у файл mms.cfg або якщо її значення встановлено на 0, підключення сокета дозволено до будь-якого сервера. Якщо це значення встановлено на 1, не дозволяється з'єднати розетки. Однак, якщо ви хочете відключити деякі, але не всі з'єднання сокетів, встановіть це значення на 1, а потім використовуйте EnableSocketsTo, щоб вказати один або більше серверів, до яких можна здійснити з'єднання сокета.

EnableSocketsto = [ім'я хоста, IP-адреса]

Цей параметр ефективний лише тоді, коли DisableSockets має значення 1; він створює білий список серверів, до яких дозволено з'єднання сокетів. На відміну від більшості інших параметрів mms.cfg, ви можете використовувати цю опцію стільки разів, скільки підходить для вашого оточення. Зауважте, що вказані сервери - це цільові сервери, до яких здійснюється з'єднання сокета; вони не є вихідними серверами, з яких подаються з'єднувальні файли SWF.

Композиція GPU:

OverrideGPUValidation = [0, 1]

Особливість компонування графічного процесора надається драйверною версією відеокарт. Якщо комбінація картки та драйверів не відповідає вимогам, необхідним для здійснення композиції, встановіть OverrideGPUValidation на 1, щоб перекрити перевірку вимог драйвера. Наприклад, вам може знадобитися компонування GPU увімкнено під час певного тестового набору, навіть якщо відеодрайвер у тестовій машині не відповідає вимогам щодо створення композиції. Цей параметр переосмислює встановлення версії драйверів, але все ще перевіряє наявність VRAM.

Параметри RTMFP:

RTMFPP2PDisable = [0, 1]

Цей параметр визначає, як конструктор NetStream підключається до сервера, коли для peerID задається значення, другий параметр передається конструктору. Якщо RTMFPP2PDisable має значення 0 або відсутній у файлі mms.cfg, може бути використане з'єднання однорангових (P2P). Якщо це значення дорівнює 1, будь-яке значення, визначене для peerID, ігнорується, а з'єднання P2P - d

RTMFPTURNProxy = URL-адреса проксі-сервера TURN

Якщо цей параметр присутній, Flash Player намагається встановити RTMFP-з'єднання через вказаний сервер TURN на додаток до звичайних розеток UDP. Сервери TURN корисні для передачі мережевого трафіку RTMFP через брандмауери, які інакше блокують пакети UDP.

Додаткова інформація:

флеш плеєр 10.0 посібник адміністратора
Веб-сайт Adobe Flash Player 10.
mms Налаштування приклад
Нещодавня людина в середині вразливості [німецька]

Конфігурація - це базовий прикладний файл, який відключає перевірки оновлення, апаратне та шрифтове перерахування. (дякую Губерту за надсилання в чайові).