Paganahin ang Mga Setting ng Seguridad ng Global Flash Player at Mga Setting sa Pagkapribado

• Kategorya: Seguridad

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Alam ng mga regular na Ghacks na posible na i-configure ang Adobe Reader mula sa manager ng mga setting pahina sa website ng Macromedia. Natugunan ng mga administrador ng system at mga eksperto sa seguridad ang dalawang problema sa pagkakaroon ng online na setting ng tagapamahala ng mga setting. Ang mga umaatake ay maaaring halimbawa ng mga pekeng sertipiko upang gumawa ng mga pagbabago sa mga setting. Ang isa pang problema ay hindi posible na gumawa ng mga pagbabago para sa lahat ng mga gumagamit ng isang sistema.

Ito ay isang napapanatiling lihim na maaaring mai-configure sa buong mundo ang Adobe Flash Player. Ang mga administrador at mga gumagamit na nais gawin ay kailangan upang lumikha ng file mms.cfg. Ang file na ito ay kailangang maimbak sa mga sumusunod na direktoryo na mai-access ng Flash Player:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Suporta sa Library / Application / Macromedia
• Linux: / etc / adobe /

Ang mga sumusunod na mga parameter ay suportado ng file ng pagsasaayos:

• AllowUserLocalTrust Pinapayagan mong pigilan ang mga gumagamit mula sa pagdidisenyo ng anumang mga file sa mga lokal na system ng file bilang maaasahan.
• AssetCacheSize Hinahayaan kang tukuyin ang isang mahirap na limitasyon, sa MB, sa dami ng lokal na imbakan na ginagamit ng Flash Player para sa pag-iimbak ng mga karaniwang sangkap ng Flash.
• AutoUpdateDisable Hinahayaan mong pigilan ang Flash Player mula sa awtomatikong pagsuri at pag-install ng mga na-update na bersyon.
• AutoUpdateInterval Hinahayaan kang tukuyin kung gaano kadalas suriin para sa isang na-update na bersyon ng Flash Player.
• AVHardwareDisable Pinapayagan mong pigilan ang mga file ng SWF mula sa pag-access sa mga webcams o mga mikropono.
• Hindi PaganahinDeviceFontEnumeration Hinahayaan mong maiiwasan ang impormasyon sa mga naka-install na mga font upang maipakita.
• Hindi PaganahinNetworkAndFilesystemInHostApp Hinahayaan ka nitong maiwasan ang pag-access sa network o file system ng anumang uri.
• Hindi PaganahinProductDownload Hinahayaan ka nitong maiwasan ang mga application ng katutubong code na awtomatikong naka-sign at naihatid ng Adobe mula sa pag-download.
• Hindi Paganahin Pinapayagan mong paganahin o huwag paganahin ang paggamit ng mga pamamaraan ng Socket.connect () at XMLSocket.connect ().
• PaganahinSocketsTo Hinahayaan kang lumikha ng isang whitelist ng mga server kung saan pinapayagan ang mga koneksyon sa socket.
• EnforceLocalSecurityInActiveXHostApp Hinahayaan mong ipatupad ang mga panuntunan sa seguridad ng lokal para sa isang tinukoy na aplikasyon.
• FileDownloadDisable Hinahayaan ka nitong pigilan ang Actionkrip FileReference API mula sa pagsasagawa ng pag-download ng file.
• FileUploadDisable Hinahayaan ka nitong pigilan ang Actionkrip FileReference API mula sa pagsasagawa ng pag-upload ng file.
• FullScreenDisable Hinahayaan mong huwag paganahin ang mga file ng SWF na naglalaro sa pamamagitan ng isang plug-in ng browser mula sa ipinapakita sa mode na full-screen.
• PamanaDomainMatching Hinahayaan mong tukuyin kung ang mga file ng SWF na ginawa para sa Flash Player 6 at mas maaga ay maaaring magsagawa ng isang operasyon na naihigpitan sa isang mas bagong bersyon ng Flash Player.
• LokalFileLegacyAction Hinahayaan ka nitong tukuyin kung paano tinutukoy ng Flash Player kung ipatupad ang ilang mga lokal na file ng SWF na orihinal na ginawa para sa Flash Player 7 at mas maaga.
• LokalFileReadDisable Hinahayaan ka nitong maiwasan ang mga lokal na file ng SWF mula sa pagbasa ng pag-access sa mga file sa lokal na hard drive.
• LokalStorageLimitasyon Hinahayaan kang tukuyin ang isang mahirap na limitasyon sa dami ng lokal na imbakan na ginagamit ng Flash Player (bawat domain) para sa patuloy na ibinahaging mga bagay.
• OverrideGPUValidation Overrides ang pagpapatunay ng mga kinakailangan na kinakailangan upang maipatupad ang pag-composite ng GPU.
• ProductDisabled Lumilikha ng isang listahan ng mga aplikasyon ng ProductManager na hindi pinahihintulutan ang mga gumagamit na mag-install o maglunsad.
• RTMFPP2PDisable Tinutukoy kung paano kumokonekta ang konstruksyon ng NetStream sa isang server kapag tinukoy ang isang halaga para sa peerID, ang pangalawang parameter na ipinasa sa tagabuo.
• RTMFPTURNProxy Hinahayaan ang Flash Player na gumawa ng mga koneksyon sa RTMFP sa pamamagitan ng tinukoy na TURN server bilang karagdagan sa mga normal na mga socket ng UDP.
• PangatloPartyStorage Hinahayaan mong tukuyin kung ang mga file ng SWF ng third-party ay maaaring magbasa at magsulat ng mga lokal na patuloy na ibinahaging mga bagay.

Karamihan sa mga pagpipilian ay maaaring itakda sa 0 = mali o 1 = totoo. Ang isang pangunahing halimbawa ay ang utos AVHardwareDisable = 1, na humaharang sa pag-access ng SWF file sa mga webcams at microphones. Pinapayagan ng isang halaga ng 0 ang gumagamit na i-configure ang setting sa Mga Tagapamahala ng Mga Setting.

Mga Parameter sa Pagkapribado:

AVHardwareDisable = [0,1]
Hindi PaganahinDeviceFontEnumeration = [0,1]

Tinutukoy kung ang mga file ng SWF ay maaaring hilahin ang listahan ng mga naka-install na mga font mula sa computer system. Ang pagtatakda nito sa 1 ay nangangahulugang hindi nila magagawa iyon, habang ang 0 ay nangangahulugang maibabalik ang impormasyon.

Parameter ng Interface ng Gumagamit:

FullScreenDisable = [0,1]

Tinutukoy kung ang isang file ng SWF ay maaaring ipakita sa full screen mode. Pinipigilan ang isang halaga ng 1, habang pinapayagan ito ng 0.

Mga pagpipilian sa paglo-load at imbakan ng data:

LokalFileReadDisable = [0,1]

Pinipigilan ang isang halaga ng 1 mga lokal na file ng SWF mula sa pagbasa ng pag-access sa mga file sa lokal na hard drive na nangangahulugang hindi maaaring tumakbo ang mga lokal na file ng SWF. Ang Remote SWF ay hindi mai-upload o mag-download ng mga file.

FileDownloadDisable = [0,1]

Ang pagtatakda ng parameter sa 1 hindi pinagana ang mga pag-download ng mga file, habang pinapayagan ito ng 0.

FileUploadDisable = [0,1]

Ang parehong bilang FileDownloadDisable, na may pagkakaiba na hinarangan o pinapayagan ang pag-upload ng file.

LocalStorageLimit = [1,2,3,4,5,6]

Itinatakda nito ang limitasyon ng lokal na imbakan na maaaring maglaan ng Flash player sa bawat domain. (1 = walang imbakan, 2 = 10KB, 3 = 100KB, 4 = 1MB, 5 = 10MB, 6 = walang limitasyon]

PangatloPartyStorage = [0,1]

Kung ang halagang ito ay nakatakda sa 1, ang mga file ng SWF ng third-party (ang mga nagmula sa ibang domain kaysa sa kasalukuyang) ay maaaring basahin at isulat ang lokal na patuloy na ibinahaging mga bagay. Kung ang halagang ito ay nakatakda sa 0, ang mga file ng SWF ng third-party ay hindi maaaring basahin o isulat ang mga lokal na patuloy na ibinahaging mga bagay.

AssetCacheSize = [0, bilang ng mga Megabytes]

Tinukoy ng halagang ito ang isang mahirap na limitasyon, sa MB, sa dami ng lokal na imbakan na ginagamit ng Flash Player para sa imbakan ng mga karaniwang sangkap ng Flash. Kung ang pagpipiliang ito ay hindi kasama sa mms.cfg file, pinapayagan ng Tagapamahala ng Mga Setting na tukuyin ng gumagamit kung pahihintulutan ang imbakan ng sangkap. Gayunpaman, hindi matukoy ng gumagamit kung magkano ang lokal na puwang ng imbakan na gagamitin. Ang default na limitasyon ay 20 MB.

I-update ang Mga Pagpipilian:

AutoUpdateDisable = [0.1]

Kung nakatakda sa 1, hindi pinapagana ng Flash Player ang auto-update. Pinipigilan nito ang Flash Player na suriin ang pana-panahon para sa na-update na mga bersyon. Kung nakatakda sa 1, ang mga sumusunod na mga parameter ay hindi pinansin.

AutoUpdateInterval = [bilang ng mga araw]

Tinukoy ang agwat kung saan sinusuri ng Flash Player ang mga bagong bersyon. Ang default na halaga ay 30 araw.

Hindi PaganahinProductDownload = [0,1]

Kung ang halagang ito ay nakatakda sa 0 (ang default), maaaring mag-install ng Flash Player ang mga application ng katutubong code na awtomatikong naka-sign at naihatid ng Adobe. Ginagamit ng Adobe ang kakayahang ito upang maihatid ang mga pag-update ng Flash Player sa pamamagitan ng proseso na pinasimulan ng pag-install ng Express, at upang maihatid ang pag-andar ng pagbabahagi ng Adobe Acrobat Connect. Kung ang halagang ito ay nakatakda sa 1, ang mga kakayahan na ito ay hindi pinagana.

ProductDisabled = pangalan ng aplikasyon

Ang pagpipiliang TThis ay epektibo lamang kapag ang DisableProductDownload ay may halaga ng 0 o hindi naroroon sa mms.cfg file; lumilikha ito ng isang listahan ng mga aplikasyon ng ProductManager na hindi pinahihintulutan ng mga gumagamit na mag-install o maglunsad.

Mga opsyon sa seguridad:

PamanaDomainMatching = [0,1]

Kinokontrol ng setting na ito kung pahintulutan ang isang file ng SWF na ginawa para sa Flash Player 6 at mas maaga upang maisagawa ang isang operasyon na pinaghigpitan sa isang mas bagong bersyon ng Flash Player.

LokalFileLegacyAction = [0,1]

Kinokontrol ng setting na ito kung paano tinutukoy ng Flash Player kung isasagawa ang ilang mga lokal na file ng SWF na orihinal na ginawa para sa Flash Player 7 at mas maaga.

AllowUserLocalTrust = [0,1]

Hinahayaan ka ng setting na ito na pigilan ang mga gumagamit mula sa pagdidisenyo ng anumang mga file sa mga lokal na system ng file bilang mapagkakatiwalaan (iyon ay, paglalagay ng mga ito sa lokal na pinagkakatiwalaang sandbox). Nalalapat ang setting na ito sa mga file ng SWF na nai-publish para sa anumang bersyon ng Flash.

EnforceLocalSecurityInActiveXHostApp = maipapatupad na filename

Bilang default, hindi pinapagana ang lokal na seguridad tuwing ang kontrol ng ActiveX ay tumatakbo sa isang application na hindi browser browser. Sa mga bihirang kaso kapag nagdudulot ito ng problema, maaari mong gamitin ang setting na ito upang maipatupad ang mga panuntunan sa seguridad ng lokal para sa tinukoy na aplikasyon. Maaari mong ipatupad ang lokal na seguridad para sa maraming mga aplikasyon sa pamamagitan ng pagpasok ng isang hiwalay na EnforceLocalSecurityInActiveXHostApp para sa bawat aplikasyon.

Hindi PaganahinNetworkAndFilesystemInHostApp = maipapatupad na filename

Ang pagpipiliang ito ay katulad ng EnforceLocalSecurityInActiveXHostApp, ngunit nalalapat sa mga plug-in pati na rin ang kontrol ng ActiveX, at nagpapataw ng mga stricter na kontrol sa seguridad. Kapag ang isang plug-in o ActiveX control ay tumatakbo sa loob ng isang tinukoy na application, ito ay parang ang HTML parameter allowNetworking = 'wala' ay tinukoy. Iyon ay, walang pag-access sa network o file system ng anumang uri ay pinahihintulutan, at ang SWF na tumatakbo sa Flash Player ay tatakbo nang walang kakayahang mag-load ng anumang karagdagang media o makipag-usap sa anumang mga server. Maaari mong ipatupad ang lokal na seguridad para sa maraming mga aplikasyon sa pamamagitan ng pagpasok ng isang hiwalay

Mga pagpipilian sa koneksyon ng socket

DisableSockets = [0,1]

Pinapayagan o hindi pinapagana ng pagpipiliang ito ang paggamit ng Socket.connect () at
Mga pamamaraan XMLSocket.connect (). Kung hindi mo isasama ang pagpipiliang ito sa mms.cfg file, o kung ang halaga nito ay nakatakda sa 0, pinahihintulutan ang mga koneksyon sa socket sa anumang server. Kung ang halagang ito ay nakatakda sa 1, walang mga koneksyon sa socket. Gayunpaman, kung nais mong huwag paganahin ang ilan ngunit hindi lahat ng mga koneksyon sa socket, itakda ang halagang ito sa 1 at pagkatapos ay gamitin ang EnableSocketsTo upang tukuyin ang isa o higit pang mga server kung saan maaaring gawin ang mga koneksyon sa socket.

EnableSocketsto = [pangalan ng host, IP address]

Ang pagpipiliang ito ay epektibo lamang kapag ang DisableSockets ay may halaga ng 1; lumilikha ito ng isang whitelist ng mga server kung saan pinapayagan ang mga koneksyon sa socket. Hindi tulad ng karamihan sa iba pang mga pagpipilian sa mms.cfg, maaari mong gamitin ang pagpipiliang ito nang maraming beses hangga't naaangkop para sa iyong kapaligiran. Tandaan na tinukoy ng mga server ang mga target na server, kung saan ginawa ang mga koneksyon sa socket; hindi sila nagmula sa mga server, mula sa kung saan ihahatid ang pagkonekta ng mga file ng SWF.

Pagbuo ng GPU:

OverrideGPUValidation = [0, 1]

Ang tampok na komposisyon ng GPU ay gated ng bersyon ng driver para sa mga video card. Kung ang kumbinasyon ng kard at driver ay hindi tumutugma sa mga kinakailangan na kinakailangan upang maipatupad ang pag-composite, itakda ang OverrideGPUValidation sa 1 upang mapalampas ang pagpapatunay ng mga kinakailangan sa driver. Halimbawa, baka gusto mo ang pag-composate ng GPU sa panahon ng isang tukoy na suite sa pagsubok, kahit na ang driver ng video sa test machine ay hindi nakakatugon sa mga kinakailangan sa pag-composite. Ang setting na ito ay nagpapatalsik ng bersyon ng driver ng ging ngunit tseke pa rin para sa mga kinakailangan sa VRAM.

Mga pagpipilian sa RTMFP:

RTMFPP2PDisable = [0, 1]

Tinukoy ng pagpipiliang ito kung paano kumokonekta ang konstruktor ng NetStream sa isang server kapag tinukoy ang isang halaga para sa peerID, ang pangalawang parameter na ipinasa sa tagabuo. Kung ang RTMFPP2PDisable ay may halaga ng 0 o hindi naroroon sa mms.cfg file, maaaring magamit ang isang koneksyon sa peer-to-peer (P2P). Kung ang halagang ito ay 1, ang anumang halaga na tinukoy para sa peerID ay hindi pinansin at ang mga koneksyon sa P2P ay d

RTMFPTURNProxy = URL ng TURN proxy server

Kung ang pagpipiliang ito ay naroroon, sinubukan ng Flash Player na gumawa ng mga koneksyon sa RTMFP sa pamamagitan ng tinukoy na TURN server bilang karagdagan sa mga normal na UDP sockets. Ang TURN Servers ay kapaki-pakinabang para sa paghahatid ng trapiko sa network ng RTMFP sa pamamagitan ng mga firewall na kung hindi man ay i-block ang mga pack ng UDP.

Karagdagang impormasyon:

flash player 10.0 tagubilin
Website ng Adobe Flash Player 10 Admin Guide.
mms Config Halimbawa
Kamakailang Man sa gitna Vulnerability [Aleman]

Ang config ay isang pangunahing halimbawa ng file, na hindi pinapagana ang pag-update ng mga tseke, hardware at enumeration ng font. (salamat pumunta sa Hubert para sa pagpapadala sa tip).