Vynútite globálne nastavenie zabezpečenia prehrávača Flash a ochrany osobných údajov

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Odborníci spoločnosti Ghacks vedia, že je možné nakonfigurovať program Adobe Reader zo správcu nastavení strana na webovej stránke Macromedia. Správcovia systému a odborníci na bezpečnosť riešili dva problémy s dostupnosťou správcu nastavení online. Útočníci môžu napríklad vykonať falošné certifikáty na vykonanie zmien v nastaveniach. Ďalším problémom je, že nie je možné vykonať zmeny pre všetkých používateľov systému.

Je dobre udržiavaným tajomstvom, že program Adobe Flash Player možno konfigurovať globálne. Správcovia a používatelia, ktorí to chcú urobiť, musia vytvoriť súbor mms.cfg. Aby bol prehrávač Flash Player prístupný k tomuto súboru, musí byť uložený v nasledujúcich adresároch:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Library / Application Support / Macromedia
• Linux: / etc / adobe /

Konfiguračný súbor podporuje tieto parametre:

• AllowUserLocalTrust Umožňuje používateľom zabrániť v označovaní akýchkoľvek súborov v miestnych súborových systémoch za dôveryhodné.
• AssetCacheSize Umožňuje zadať pevný limit v MB na množstvo miestneho úložného priestoru, ktoré program Flash Player používa na ukladanie bežných komponentov Flash.
• AutoUpdateDisable Umožňuje zabrániť aplikácii Flash Player v automatickej kontrole a inštalácii aktualizovaných verzií.
• AutoUpdateInterval Umožňuje určiť, ako často sa má kontrolovať aktualizovaná verzia prehrávača Flash Player.
• AVHardwareDisable Umožňuje zabrániť súborom SWF v prístupe k webkamerám alebo mikrofónom.
• DisableDeviceFontEnumeration Umožňuje zabrániť zobrazovaniu informácií o nainštalovaných písmach.
• DisableNetworkAndFilesystemInHostApp Umožní vám zabrániť akýmkoľvek spôsobom sieťovým alebo súborovým prístupom.
• DisableProductDownload Umožňuje zabrániť stiahnutiu aplikácií natívneho kódu, ktoré sú digitálne podpísané a doručené spoločnosťou Adobe.
• DisableSockets Umožňuje povoliť alebo zakázať používanie metód Socket.connect () a XMLSocket.connect ().
• EnableSocketsTo Umožňuje vytvoriť bielu listinu serverov, na ktoré sú povolené soketové pripojenia.
• EnforceLocalSecurityInActiveXHostApp Umožňuje vynútiť miestne bezpečnostné pravidlá pre konkrétnu aplikáciu.
• FileDownloadDisable Umožňuje zabrániť rozhraniu ActionScript FileReference API vo vykonávaní sťahovania súborov.
• FileUploadDisable Umožňuje zabrániť rozhraniu API ActionScript FileReference vo vykonávaní nahrávania súborov.
• FullScreenDisable Umožňuje zakázať zobrazovanie súborov SWF prostredníctvom doplnku prehliadača v režime na celú obrazovku.
• LegacyDomainMatching Umožňuje určiť, či súbory SWF vytvorené pre Flash Player 6 a staršie môžu vykonávať operáciu, ktorá bola obmedzená v novšej verzii Flash Player.
• LocalFileLegacyAction Umožňuje určiť, ako bude Flash Player určovať, či sa majú vykonať určité miestne súbory SWF, ktoré boli pôvodne vyrobené pre Flash Player 7 a staršie.
• LocalFileReadDisable Umožňuje zabrániť miestnym súborom SWF v prístupe na čítanie k súborom na lokálnych pevných diskoch.
• LocalStorageLimit Umožňuje určiť pevný limit množstva miestneho úložiska, ktoré používa Flash Player (na doménu) pre trvalé zdieľané objekty.
• OverrideGPUValidation Prepíše overenie požiadaviek potrebných na implementáciu kompozície GPU.
• ProductDisabled Vytvorí zoznam aplikácií ProductManager, ktoré používatelia nemôžu inštalovať ani spúšťať.
• RTMFPP2PDisable Určuje, ako sa konštruktor NetStream pripája k serveru, keď je zadaná hodnota pre peerID, druhý parameter odovzdaný konštruktoru.
• RTMFPTURNProxy Umožňuje programu Flash Player vytvárať pripojenia RTMFP cez určený server TURN okrem bežných zásuviek UDP.
• ThirdPartyStorage Umožňuje určiť, či súbory SWF tretích strán môžu čítať a zapisovať lokálne trvalé zdieľané objekty.

Väčšina možností môže byť nastavená na 0 = false alebo 1 = true. Základným príkladom je príkaz AVHardwareDisable = 1, ktorý blokuje prístup k súborom SWF k webkamerám a mikrofónom. Hodnota 0 umožňuje užívateľovi nakonfigurovať nastavenie v Správcovi nastavení.

Parametre ochrany osobných údajov:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Definuje, či súbory SWF môžu vytiahnuť zoznam nainštalovaných typov písma z počítačového systému. Jeho nastavenie na 1 znamená, že to nemôžu urobiť, zatiaľ čo 0 znamená, že informácie možno vrátiť.

Parametre používateľského rozhrania:

FullScreenDisable = [0,1]

Definuje, či sa súbor SWF môže zobraziť v režime celej obrazovky. Hodnota 1 tomu bráni, zatiaľ čo 0 to umožňuje.

Možnosti načítania a ukladania údajov:

LocalFileReadDisable = [0,1]

Hodnota 1 zabraňuje miestnym súborom SWF mať prístup na čítanie k súborom na lokálnom pevnom disku, čo znamená, že miestne súbory SWF sa nemôžu spustiť. Vzdialené súbory SWF nedokážu odovzdávať ani sťahovať súbory.

FileDownloadDisable = [0,1]

Nastavenie parametra na 1 zakáže sťahovanie súborov, zatiaľ čo 0 to umožňuje.

FileUploadDisable = [0,1]

Rovnaké ako pri FileDownloadDisable s tým rozdielom, že blokuje alebo umožňuje nahrávanie súborov.

LocalStorageLimit = [1,2,3,4,5,6]

Toto nastavuje limit miestneho úložiska, ktoré môže prehrávač Flash prideliť pre jednu doménu. (1 = bez úložiska, 2 = 10 kB, 3 = 100 kB, 4 = 1 MB, 5 = 10 MB, 6 = bez obmedzenia]

ThirdPartyStorage = [0,1]

Ak je táto hodnota nastavená na 1, súbory SWF tretích strán (tie, ktoré pochádzajú z inej domény, ako je tá súčasná), môžu čítať a zapisovať lokálne trvalé zdieľané objekty. Ak je táto hodnota nastavená na 0, súbory SWF tretích strán nemôžu čítať alebo zapisovať lokálne trvalé zdieľané objekty.

AssetCacheSize = [0, počet megabajtov]

Táto hodnota určuje pevný limit v MB na množstvo miestneho úložného priestoru, ktoré program Flash Player používa na ukladanie bežných komponentov Flash. Ak táto možnosť nie je zahrnutá do súboru mms.cfg, Správca nastavení umožňuje používateľovi určiť, či povoliť ukladanie komponentov. Používateľ však nemôže určiť, koľko miestneho úložného priestoru má použiť. Predvolený limit je 20 MB.

Možnosti aktualizácie:

AutoUpdateDisable = [0,1]

Ak je nastavená na 1, Flash Player zakáže automatickú aktualizáciu. To zabraňuje aplikácii Flash Player pravidelne kontrolovať aktualizované verzie. Ak je nastavená na 1, nasledujúce parametre sa ignorujú.

AutoUpdateInterval = [počet dní]

Definuje interval, v ktorom program Flash Player kontroluje nové verzie. Predvolená hodnota je 30 dní.

DisableProductDownload = [0,1]

Ak je táto hodnota nastavená na 0 (predvolená hodnota), Flash Player môže nainštalovať aplikácie natívneho kódu, ktoré sú digitálne podpísané a dodávané spoločnosťou Adobe. Spoločnosť Adobe využíva túto schopnosť na poskytovanie aktualizácií prehrávača Flash Player prostredníctvom procesu expresnej inštalácie iniciovaného vývojárom a na poskytovanie funkcie zdieľania obrazovky aplikácie Adobe Acrobat Connect. Ak je táto hodnota nastavená na 1, tieto možnosti sú vypnuté.

ProductDisabled = názov aplikácie

TT Táto voľba je účinná iba v prípade, že má DisableProductDownload hodnotu 0 alebo nie je v súbore mms.cfg; vytvára zoznam aplikácií ProductManager, ktoré používatelia nemôžu inštalovať ani spúšťať.

Možnosti zabezpečenia:

LegacyDomainMatching = [0,1]

Toto nastavenie určuje, či povoliť súboru SWF vytvorenému pre Flash Player 6 a staršie vykonávať operáciu, ktorá bola obmedzená v novšej verzii Flash Player.

LocalFileLegacyAction = [0,1]

Toto nastavenie riadi, ako program Flash Player určuje, či sa majú vykonať určité lokálne súbory SWF, ktoré boli pôvodne vyrobené pre Flash Player 7 a staršie verzie.

AllowUserLocalTrust = [0,1]

Toto nastavenie vám umožňuje zabrániť používateľom v označovaní akýchkoľvek súborov v miestnych súborových systémoch za dôveryhodné (to znamená, že ich umiestnite do karantény pre lokálne dôveryhodné údaje). Toto nastavenie sa vzťahuje na súbory SWF zverejnené pre akúkoľvek verziu programu Flash.

EnforceLocalSecurityInActiveXHostApp = spustiteľný názov súboru

V predvolenom nastavení je miestne zabezpečenie zakázané vždy, keď je ovládací prvok ActiveX spustený v hostiteľskej aplikácii, ktorá nie je prehliadačom. V zriedkavých prípadoch, keď to spôsobuje problém, môžete toto nastavenie použiť na vynútenie miestnych bezpečnostných pravidiel pre zadanú aplikáciu. Lokálne zabezpečenie pre viacero aplikácií môžete presadiť zadaním samostatného záznamu EnforceLocalSecurityInActiveXHostApp pre každú aplikáciu.

DisableNetworkAndFilesystemInHostApp = spustiteľný názov súboru

Táto voľba je podobná ako pri EnforceLocalSecurityInActiveXHostApp, ale týka sa doplnkov, ako aj ovládacieho prvku ActiveX a ukladá prísnejšie bezpečnostné kontroly. Keď je v špecifikovanej aplikácii spustený doplnok alebo ovládací prvok ActiveX, bude to ako keby bol zadaný parameter HTML allowNetworking = 'none'. To znamená, že nebude povolený žiadny prístup k sieťovým ani súborovým systémom akéhokoľvek druhu a SWF bežiaci v prehrávači Flash Player sa bude spúšťať bez možnosti načítania akýchkoľvek ďalších médií alebo komunikácie so servermi. Lokálnu bezpečnosť môžete uplatniť pri viacerých aplikáciách zadaním samostatnej

Možnosti pripojenia soketu

DisableSockets = [0,1]

Táto voľba povoľuje alebo zakazuje použitie Socket.connect () a
Metódy XMLSocket.connect (). Ak túto možnosť nezačleníte do súboru mms.cfg, alebo ak je jej hodnota nastavená na 0, soketové pripojenia sú povolené pre akýkoľvek server. Ak je táto hodnota nastavená na 1, nie sú povolené žiadne soketové pripojenia. Ak však chcete zakázať niektoré, ale nie všetky soketové pripojenia, nastavte túto hodnotu na 1 a potom pomocou EnableSocketsTo určte jeden alebo viac serverov, ku ktorým je možné soketové pripojenia vytvoriť.

EnableSocketsto = [názov hostiteľa, adresa IP]

Táto možnosť je účinná iba v prípade, že hodnota DisableSockets má hodnotu 1; vytvára zoznam povolených serverov, na ktoré sú povolené soketové pripojenia. Na rozdiel od väčšiny ostatných možností mms.cfg môžete túto možnosť použiť toľkokrát, koľkokrát je to vhodné pre vaše prostredie. Upozorňujeme, že uvedené servery sú cieľové servery, ku ktorým sa vytvárajú soketové pripojenia; nejde o servery pôvodu, z ktorých sa obsluhujú pripojené súbory SWF.

Zloženie GPU:

PrepísaťGPUValidation = [0, 1]

Kompozičná funkcia GPU je ohraničená verziou ovládača pre grafické karty. Ak kombinácia karty a vodiča nezodpovedá požiadavkám potrebným na implementáciu kompozície, nastavte OverrideGPUValidation na 1, aby sa potlačilo overenie požiadaviek na vodiča. Môžete napríklad povoliť kompiláciu GPU počas konkrétneho testovacieho súboru, aj keď ovládač videa v testovacom stroji nespĺňa požiadavky na kompozíciu. Toto nastavenie má prednosť pred verziou ovládača, ale stále kontroluje požiadavky VRAM.

Možnosti RTMFP:

RTMFPP2PDisable = [0, 1]

Táto voľba určuje, ako sa konštruktor NetStream pripája k serveru, keď je zadaná hodnota pre peerID, druhý parameter odovzdaný konštruktoru. Ak má RTMFPP2PDisable hodnotu 0 alebo nie je v súbore mms.cfg, môže sa použiť pripojenie typu peer-to-peer (P2P). Ak je táto hodnota 1, akákoľvek hodnota zadaná pre peerID sa ignoruje a pripojenia P2P sú d

RTMFPTURNProxy = URL TURN proxy servera

Ak je táto možnosť k dispozícii, prehrávač Flash Player sa okrem bežných soketov UDP pokúsi nadviazať pripojenia RTMFP cez určený server TURN. Servery TURN sú užitočné na prenášanie sieťovej prevádzky RTMFP cez brány firewall, ktoré inak blokujú pakety UDP.

Ďalšie informácie:

Sprievodca správcom prehrávača Flash Player 10.0
Webová stránka Adobe Flash Player 10 Admin Guide.
Príklad konfigurácie mms
Zraniteľnosť - nedávny muž v strede [nemecký]

Konfig je základný príklad súboru, ktorý zakazuje kontrolu aktualizácií, výpočet hardvéru a písiem. (ďakujem za zaslanie tipu Hubertovi).