Насилете настройките за сигурност и конфиденциалност на Global Flash Player

• Категория: Сигурност

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Регулаторите на Ghacks знаят, че е възможно да се конфигурира Adobe Reader от мениджъра на настройките страница на уебсайта на Macromedia. Системните администратори и експертите по сигурността са решили два проблема с онлайн достъпността на мениджъра за настройки. Нападателите могат например да фалшиви сертификати, за да правят промени в настройките. Друг проблем е, че не е възможно да се правят промени за всички потребители на система.

Добре пазена тайна е, че Adobe Flash Player може да бъде конфигуриран глобално. Администраторите и потребителите, които искат да направят това, трябва да създадат файла mms.cfg. Този файл трябва да бъде съхраняван в следните директории, за да бъде достъпен от Flash Player:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Библиотека / Поддръжка на приложения / Macromedia
• Linux: / etc / adobe /

Следните параметри се поддържат от конфигурационния файл:

• AllowUserLocalTrust Позволява ви да попречите на потребителите да определят всички файлове в локалните файлови системи като надеждни.
• AssetCacheSize Позволява ви да посочите твърд лимит в MB за количеството локално съхранение, което Flash Player използва за съхранение на общи Flash компоненти.
• AutoUpdateDisable Позволява ви да попречите на Flash Player автоматично да проверява и инсталира актуализирани версии.
• AutoUpdateInterval Позволява ви да посочите колко често да проверявате за актуализирана версия на Flash Player.
• AVHardwareDisable Позволява ви да предотвратите достъп до SWF файловете до уеб камери или микрофони.
• DisableDeviceFontEnumeration Позволява ви да предотвратите показването на информация за инсталирани шрифтове.
• DisableNetworkAndFilesystemInHostApp Позволява ви да предотвратите всякакъв вид достъп до мрежи или файлова система.
• DisableProductDownload Позволява ви да предотвратите изтеглянето на собствени кодови приложения, които са цифрово подписани и доставени от Adobe.
• DisableSockets Позволява ви да активирате или деактивирате използването на методите Socket.connect () и XMLSocket.connect ().
• EnableSocketsTo Позволява ви да създадете списък с сървъри, към които са разрешени връзки на сокет.
• EnforceLocalSecurityInActiveXHostApp Позволява ви да прилагате местни правила за сигурност за определено приложение.
• FileDownloadDisable Позволява ви да попречите на ActionScript FileReference API да изпълнява изтегляния на файлове.
• FileUploadDisable Позволява ви да попречите на ActionScript FileReference API да изпълнява качвания на файлове.
• FullScreenDisable Позволява ви да деактивирате възпроизвеждането на SWF файлове чрез плъгин за браузър от показване в режим на цял екран.
• LegacyDomainMatching Позволява ви да определите дали SWF файловете, произведени за Flash Player 6 и по-ранни, могат да извършат операция, която е била ограничена в по-нова версия на Flash Player.
• LocalFileLegacyAction Позволява ви да определите как Flash Player определя дали да изпълнява определени локални SWF файлове, първоначално създадени за Flash Player 7 и по-стари.
• LocalFileReadDisable Позволява ви да предотвратите локалните SWF файлове да имат достъп до четене до файлове на локални твърди дискове.
• LocalStorageLimit Позволява ви да определите твърд лимит за количеството локално съхранение, което Flash Player използва (за домейн) за устойчиви споделени обекти.
• OverrideGPUValidation Отменя валидирането на изискванията, необходими за изпълнение на композирането на графичния процесор.
• ProductDisabled Създава списък с приложения на ProductManager, на които потребителите нямат право да инсталират или стартират.
• RTMFPP2PDisable Указва как конструкторът на NetStream се свързва със сървър, когато е определена стойност за peerID, вторият параметър е предаден на конструктора.
• RTMFPTURNProxy Позволява на Flash Player да осъществява RTMFP връзки през посочения TURN сървър в допълнение към нормалните UDP сокети.
• ThirdPartyStorage Позволява ви да определите дали SWF файловете на трети страни могат да четат и пишат локално устойчиви споделени обекти.

Повечето опции могат да бъдат зададени на 0 = false или 1 = true. Основен пример е командата AVHardwareDisable = 1, която блокира достъпа на SWF файл до уеб камери и микрофони. Стойност 0 позволява на потребителя да конфигурира настройката в диспечера на настройките.

Параметри на поверителност:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Определя дали SWF файловете могат да изтеглят списъка с инсталирани шрифтове от компютърната система. Ако го зададете на 1 означава, че не могат да направят това, докато 0 означава, че информацията може да бъде върната.

Параметри на потребителския интерфейс:

FullScreenDisable = [0,1]

Определя дали SWF файлът може да се показва в режим на цял екран. Стойност 1 предотвратява това, докато 0 го позволява.

Опции за зареждане и съхранение на данни:

LocalFileReadDisable = [0,1]

Стойност 1 не позволява на локалните SWF файлове да имат достъп до четене до файлове на локалния твърд диск, което означава, че локалните SWF файлове не могат да се изпълняват. Отдалечените SWF не могат да качват или изтеглят файлове.

FileDownloadDisable = [0,1]

Задаването на параметъра на 1 деактивира изтеглянето на файлове, докато 0 го позволява.

FileUploadDisable = [0,1]

Същото като FileDownloadDisable, с тази разлика, че блокира или позволява качване на файлове.

LocalStorageLimit = [1,2,3,4,5,6]

Това задава ограничението за локално съхранение, което Flash Player може да разпредели за един домейн. (1 = няма съхранение, 2 = 10KB, 3 = 100KB, 4 = 1MB, 5 = 10MB, 6 = няма ограничение]

ThirdPartyStorage = [0,1]

Ако тази стойност е зададена на 1, SWF файловете на трети страни (тези, които произхождат от различен домейн от текущия) могат да четат и записват локално устойчиви споделени обекти. Ако тази стойност е зададена на 0, SWF файловете на трети страни не могат да четат или пишат локално устойчиви споделени обекти.

AssetCacheSize = [0, брой мегабайти]

Тази стойност определя твърд лимит в MB за количеството локално съхранение, което Flash Player използва за съхранение на общи Flash компоненти. Ако тази опция не е включена във файла mms.cfg, Мениджърът на настройки позволява на потребителя да определи дали да разреши съхранение на компоненти. Потребителят обаче не може да определи колко местно пространство за съхранение да използва. Ограничението по подразбиране е 20 MB.

Опции за актуализация:

AutoUpdateDisable = [0.1]

Ако е зададено на 1, Flash Player деактивира автоматичната актуализация. Това не позволява на Flash Player да проверява периодично за актуализирани версии. Ако е зададено на 1, следните параметри се игнорират.

AutoUpdateInterval = [брой дни]

Определя интервала, през който Flash Player проверява за нови версии. Стойността по подразбиране е 30 дни.

DisableProductDownload = [0,1]

Ако тази стойност е зададена на 0 (по подразбиране), Flash Player може да инсталира собствени кодови приложения, които са цифрово подписани и доставени от Adobe. Adobe използва тази възможност за доставяне на актуализации на Flash Player чрез процеса на инсталиране на Express Install и за предоставяне на функцията за споделяне на екрана на Adobe Acrobat Connect. Ако тази стойност е зададена на 1, тези възможности са деактивирани.

ProductDisabled = име на приложение

Тази опция е ефективна само когато DisableProductDownload има стойност 0 или не присъства във файла mms.cfg; той създава списък с приложения на ProductManager, на които потребителите нямат право да инсталират или стартират.

Опции за сигурност:

LegacyDomainMatching = [0,1]

Тази настройка контролира дали да се разреши SWF файл, създаден за Flash Player 6 и по-ранен, да извърши операция, която е ограничена в по-нова версия на Flash Player.

LocalFileLegacyAction = [0,1]

Тази настройка контролира как Flash Player определя дали да изпълнява определени локални SWF файлове, първоначално създадени за Flash Player 7 и по-стари.

AllowUserLocalTrust = [0,1]

Тази настройка ви позволява да попречите на потребителите да определят всички файлове в локалните файлови системи като надеждни (тоест да ги поставят в местната пясъчна кутия). Тази настройка се прилага за SWF файлове, публикувани за всяка версия на Flash.

EnforceLocalSecurityInActiveXHostApp = име на изпълним файл

По подразбиране локалната защита е деактивирана, когато ActiveX контролът се изпълнява в хост приложение, което не е браузър. В редки случаи, когато това причинява проблем, можете да използвате тази настройка, за да наложете локални правила за сигурност за посоченото приложение. Можете да наложите локална защита за множество приложения, като въведете отделен запис EnforceLocalSecurityInActiveXHostApp за всяко приложение.

DisableNetworkAndFilesystemInHostApp = име на изпълним файл

Тази опция е подобна на EnforceLocalSecurityInActiveXHostApp, но се прилага за плъгини, както и за ActiveX контрола, и налага по-строги контроли за сигурност. Когато плъгин или ActiveX контрол се изпълнява в определено приложение, това ще изглежда като че ли е зададен HTML параметър enableNetworking = 'none'. Тоест, никакъв достъп до мрежа или файлова система няма да бъде разрешен и SWF, работещ във Flash Player, ще работи без възможност за зареждане на допълнителни медии или комуникация с който и да е сървър. Можете да наложите локална защита за множество приложения, като въведете отделно

Опции за свързване на гнездото

DisableSockets = [0,1]

Тази опция позволява или деактивира използването на Socket.connect () и
XMLSocket.connect () методи. Ако не включите тази опция във файла mms.cfg или ако нейната стойност е зададена на 0, сокетните връзки са разрешени към всеки сървър. Ако тази стойност е зададена на 1, не са разрешени връзки на гнездото. Ако обаче искате да деактивирате някои, но не всички сокетни връзки, задайте тази стойност на 1 и след това използвайте EnableSocketsTo, за да посочите един или повече сървъри, към които могат да се правят връзки на сокета.

EnableSocketsto = [име на хост, IP адрес]

Тази опция е ефективна само когато DisableSockets има стойност 1; той създава списък с сървъри, към които са разрешени връзки на сокет. За разлика от повечето други опции на mms.cfg, можете да използвате тази опция толкова пъти, колкото е подходящо за вашата среда. Обърнете внимание, че посочените сървъри са целеви сървъри, към които се осъществява връзката на сокета; те не са сървъри на произход, от които се обслужват свързващите SWF файлове.

Съставяне на GPU:

OverrideGPUValidation = [0, 1]

Функцията за композиране на графичния процесор се затваря от версията на драйвера за видеокарти. Ако комбинацията от карта и драйвер не съвпада с изискванията, необходими за изпълнение на композирането, задайте OverrideGPUValidation на 1, за да отмени валидирането на изискванията за драйвер. Например, може да искате композирането на графични процесори да е активирано по време на конкретен тестов пакет, дори ако видео драйверът в тестовата машина не отговаря на изискванията за композиране. Тази настройка отменя решението на версията на драйверите, но все пак проверява за VRAM изискванията.

Опции за RTMFP:

RTMFPP2PDisable = [0, 1]

Тази опция указва как конструкторът NetStream се свързва със сървър, когато е зададена стойност за peerID, вторият параметър е предаден на конструктора. Ако RTMFPP2PDisable има стойност 0 или не присъства във файла mms.cfg, може да се използва връзката peer-to-peer (P2P). Ако тази стойност е 1, всяка стойност, посочена за peerID, се игнорира и P2P връзките са d

RTMFPTURNProxy = URL адрес на TURN прокси сървър

Ако тази опция е налична, Flash Player се опитва да осъществи RTMFP връзки чрез посочения TURN сървър в допълнение към нормалните UDP сокети. TURN сървърите са полезни за предаване на мрежов трафик на RTMFP чрез защитни стени, които иначе блокират UDP пакетите.

Допълнителна информация:

ръководство за флаш плейър 10.0
Уебсайт на Adobe Flash Player 10 за администратор.
mms Config Example
Скорост на човек в средата уязвимост [немски]

Конфигурацията е основен примерен файл, който деактивира проверките за актуализация, хардуер и изброяване на шрифтове. (благодаря отидете на Hubert за изпращането в бакшиша).