אכוף הגדרות אבטחה ופרטיות גלובליות של נגני Flash

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

הקבועים בגאקס יודעים שאפשר להגדיר את Adobe Reader ממנהל ההגדרות עמוד באתר Macromedia. מנהלי מערכות ומומחי אבטחה התייחסו לשתי בעיות בזמינות המקוונת של מנהל ההגדרות. תוקפים יכולים למשל לזייף תעודות כדי לבצע שינויים בהגדרות. בעיה נוספת היא שלא ניתן לבצע שינויים לכל המשתמשים במערכת.

זהו סוד שמור כי ניתן להגדיר את Adobe Flash Player באופן גלובלי. מנהלים ומשתמשים שרוצים לעשות זאת צריכים ליצור את הקובץ mms.cfg. יש לאחסן קובץ זה בספריות הבאות כדי לגשת אליו באמצעות נגן Flash:

• Windows:% Windir% System32 Macromed Flash
• מקינטוש: / ספריה / תמיכה ביישומים / Macromedia
• לינוקס: / etc / adobe /

הפרמטרים הבאים נתמכים על ידי קובץ התצורה:

• AllowUserLocalTrust מאפשר לך למנוע ממשתמשים לקבוע קבצים במערכות קבצים מקומיות כאמינים.
• AssetCacheSize מאפשרת לך לציין מגבלה קשה, ב- MB, על כמות האחסון המקומי בו משתמש נגן Flash לאחסון רכיבי Flash נפוצים.
• AutoUpdateDisable מאפשרת למנוע מ- Player Player לבדוק ולהתקין גירסאות מעודכנות באופן אוטומטי.
• הפעלה אוטומטית של עדכון אוטומטי מאפשר לך לציין באיזו תדירות לבדוק גירסה מעודכנת של Flash Player.
• AVHardware ניתן לשימוש מאפשר למנוע גישה לקבצי SWF למצלמות אינטרנט או למיקרופונים.
• DisableDeviceFontEnumeration מאפשר למנוע הצגת מידע על גופנים מותקנים.
• DisableNetworkAndFilesystemInHostApp מאפשרת לך למנוע רשת או גישה למערכת קבצים מכל סוג שהוא.
• DisableProductDownload מאפשר למנוע הורדת יישומי קוד מקורי שנחתמים ונמסרים דיגיטלית על ידי Adobe.
• DisableSockets מאפשר לך להפעיל או לבטל את השימוש בשיטות Socket.connect () ו- XMLSocket.connect ().
• EnableSocketsTo מאפשרת לך ליצור רשימת לבן של שרתים שאליהם מותר חיבורי שקע.
• אכוף את LocalSecurityInActiveXHostApp מאפשר לאכוף את כללי האבטחה המקומיים ליישום שצוין.
• FileDownloadDisable מאפשר למנוע מ- API של ActionScript FileReference לבצע הורדות קבצים.
• FileUploadDisable מאפשר למנוע מ- API של ActionScript FileReference לבצע העלאות קבצים.
• FullScreenDisable מאפשרת להשבית את הצגת קבצי SWF המופעלים באמצעות פלאגין לדפדפן במצב מסך מלא.
• LegacyDomainMatching מאפשר לך לקבוע אם קבצי SWF המיוצרים עבור Flash Player 6 ומעלה יכולים לבצע פעולה שהוגבלה בגירסה חדשה יותר של Flash Player.
• LocalFileLegacyAction מאפשר לך לקבוע כיצד Flash Player קובע אם לבצע קבצי SWF מקומיים מסוימים שיוצרו במקור עבור Flash Player 7 ומעלה.
• LocalFileReadDisable מאפשרת למנוע מקבצי SWF מקומיים גישה לקריאה לקבצים בכוננים קשיחים מקומיים.
• LocalStorageLimit מאפשרת לך לציין מגבלה קשה לכמות האחסון המקומי בו משתמש נגן Flash (לדומיין) עבור אובייקטים משותפים מתמידים.
• בטל אימות של GPU גובר על אימות הדרישות הדרושות ליישום הרכב GPU.
• מוצר מוגדר יוצר רשימה של יישומי ProductManager שמשתמשים אינם מורשים להתקין או להפעיל.
• RTMFPP2P ניתן לשימוש מציין כיצד בנאי NetStream מתחבר לשרת כאשר מוגדר ערך עבור peerID, הפרמטר השני מועבר לבנאי.
• RTMFPTURNProxy מאפשר לנגן Flash ליצור חיבורי RTMFP דרך שרת ה- TURN שצוין בנוסף לשקעי UDP רגילים.
• ThirdPartyStorage מאפשר לך לציין אם קבצי SWF של צד שלישי יכולים לקרוא ולכתוב אובייקטים משותפים מתמשכים מקומיים.

ניתן להגדיר את רוב האפשרויות כ- 0 = שווא או 1 = נכון. דוגמה בסיסית היא הפקודה AVHardwareDisable = 1, החוסמת את הגישה לקובצי SWF למצלמות רשת ומיקרופונים. ערך 0 מאפשר למשתמש להגדיר את ההגדרה במנהל ההגדרות.

פרמטרים לפרטיות:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

מגדיר אם קבצי SWF יכולים למשוך את רשימת הגופנים המותקנים ממערכת המחשב. הגדרת זה ל -1 פירושה שהם לא יכולים לעשות זאת, בעוד 0 פירושו שניתן להחזיר את המידע.

פרמטרים של ממשק משתמש:

FullScreenDisable = [0,1]

מגדיר אם ניתן להציג קובץ SWF במצב מסך מלא. ערך 1 מונע זאת, בעוד ש- 0 מאפשר זאת.

אפשרויות טעינת ואחסון נתונים:

LocalFileReadDisable = [0,1]

ערך של 1 מונע מקבצי SWF מקומיים לקבל גישה לקריאה לקבצים בכונן הקשיח המקומי, כלומר קבצי SWF מקומיים אינם יכולים לרוץ. SWF מרוחק אינם יכולים להעלות או להוריד קבצים.

FileDownloadDisable = [0,1]

הגדרת הפרמטר ל- 1 מבטלת הורדות של קבצים, בעוד 0 מאפשר זאת.

FileUploadDisable = [0,1]

זהה ל- FileDownloadDisable, עם ההבדל שהוא חוסם או מאפשר העלאת קבצים.

LocalStorageLimit = [1,2,3,4,5,6]

זה קובע את מגבלת האחסון המקומי שיכול לשחקן הפלאש להקצות לדומיין. (1 = אין נפח אחסון, 2 = 10KB, 3 = 100KB, 4 = 1MB, 5 = 10MB, 6 = ללא הגבלה]

ThirdPartyStorage = [0,1]

אם ערך זה מוגדר ל- 1, קבצי SWF של צד שלישי (אלה שמקורם מתחום שונה מזה הנוכחי) יכולים לקרוא ולכתוב אובייקטים משותפים מתמשכים מקומיים. אם ערך זה מוגדר כ- 0, קבצי SWF של צד שלישי אינם יכולים לקרוא או לכתוב אובייקטים משותפים מתמשכים מקומיים.

AssetCacheSize = [0, מספר מגה-בייט]

ערך זה מציין מגבלה קשה, ב- MB, על כמות האחסון המקומי בו משתמש נגן Flash לאחסון רכיבי Flash נפוצים. אם אפשרות זו אינה כלולה בקובץ mms.cfg, מנהל ההגדרות מאפשר למשתמש לציין אם להתיר אחסון רכיבים. עם זאת, המשתמש אינו יכול לציין כמה שטח אחסון מקומי יש להשתמש בו. מגבלת ברירת המחדל היא 20 מגה בייט.

אפשרויות עדכון:

AutoUpdateDisable = [0.1]

אם מוגדר ל- 1, נגן Flash משבית עדכון אוטומטי. זה מונע מ- Flash Player לבדוק מדי פעם גרסאות מעודכנות. אם מוגדר ל- 1, יתעלמו מהפרמטרים הבאים.

AutoUpdateInterval = [מספר הימים]

מגדיר את המרווח בו בודק נגן Flash אחר גרסאות חדשות. ערך ברירת המחדל הוא 30 יום.

DisableProductDownload = [0,1]

אם ערך זה מוגדר כ- 0 (ברירת המחדל), נגן Flash יכול להתקין יישומי קוד מקורי שנחתמים דיגיטלית ונמסרים על ידי Adobe. Adobe משתמשת ביכולת זו בכדי לספק עדכוני נגן Flash באמצעות תהליך ההתקנה המהיר של התקנת Express, וכדי לספק את הפונקציונליות לשיתוף המסך Adobe Acrobat Connect. אם ערך זה מוגדר ל- 1, יכולות אלה מושבתות.

ProductDisabled = שם היישום

אפשרות זו יעילה רק כאשר ל- DisableProductDownload יש ערך 0 או אינו קיים בקובץ mms.cfg; זה יוצר רשימה של יישומי ProductManager שמשתמשים אינם רשאים להתקין או להפעיל.

אפשרויות אבטחה:

LegacyDomainMatching = [0,1]

הגדרה זו קובעת אם לאפשר לקובץ SWF המיוצר עבור Flash Player 6 ואילך לבצע פעולה שהוגבלה בגירסה חדשה יותר של Flash Player.

LocalFileLegacyAction = [0,1]

הגדרה זו קובעת כיצד Flash Player קובע אם יש לבצע קבצי SWF מקומיים מסוימים שיוצרו במקור עבור Flash Player 7 ומעלה.

AllowUserLocalTrust = [0,1]

הגדרה זו מאפשרת לך למנוע ממשתמשים לייעד קבצים כלשהם במערכות קבצים מקומיות כאמינות (כלומר, להציב אותם בארגז החול המהימן המקומי). הגדרה זו חלה על קבצי SWF שפורסמו עבור כל גרסה של Flash.

EnforceLocalSecurityInActiveXHostApp = שם קובץ הפעלה

כברירת מחדל, האבטחה המקומית מושבתת בכל פעם שבקרת ה- ActiveX פועלת ביישום מארח שאינו דפדפן. במקרים נדירים כאשר הדבר גורם לבעיה, באפשרותך להשתמש בהגדרה זו כדי לאכוף את כללי האבטחה המקומיים עבור היישום שצוין. אתה יכול לאכוף אבטחה מקומית עבור מספר יישומים על ידי הזנת רשומה נפרדת EnforceLocalSecurityInActiveXHostApp לכל יישום.

DisableNetworkAndFilesystemInHostApp = שם קובץ הפעלה

אפשרות זו דומה ל- EnforceLocalSecurityInActiveXHostApp, אך חלה על יישומי פלאגין כמו גם על בקרת ActiveX, וכופה בקרות אבטחה מחמירות. כאשר פועל פלאגין או פקד ActiveX פועלים בתוך יישום שצוין, זה יהיה כאילו צוין פרמטר HTML allowNetworking = 'none'. כלומר, לא תותר גישה לרשת או לגישה למערכת קבצים מכל סוג שהוא, ו- SWF הפועל בנגן הפלאש יפעל ללא אפשרות לטעון מדיה נוספת או לתקשר עם שרתים כלשהם. אתה יכול לאכוף אבטחה מקומית עבור מספר יישומים על ידי הזנת נפרד

אפשרויות חיבור שקע

DisableSockets = [0,1]

אפשרות זו מאפשרת או מבטלת את השימוש ב- Socket.connect () ו-
שיטות XMLSocket.connect (). אם לא תכלול אפשרות זו בקובץ mms.cfg, או אם הערך שלה מוגדר כ- 0, חיבורי שקע מותרים לכל שרת. אם ערך זה מוגדר ל- 1, אין חיבורי שקע מותר. עם זאת, אם ברצונך להשבית כמה חיבורי שקע אך לא את כל שקעים, הגדר ערך זה ל- 1 ואז השתמש ב- EnableSocketsTo כדי לציין שרת אחד או יותר שאליו ניתן ליצור חיבורי שקע.

EnableSocketsto = [שם מארח, כתובת IP]

אפשרות זו יעילה רק כאשר ל- DisableSockets ערך 1; זה יוצר רשימת לבן של שרתים שאליהם מותר חיבורי שקע. בשונה מרוב אפשרויות ה- mms.cfg האחרות, באפשרותך להשתמש באפשרות זו פעמים רבות ככל שמתאימה לסביבתך. שים לב שהשרתים שצוינו הם שרתי יעד אליהם נוצרים חיבורי שקע; הם אינם שרתי מקור, מהם מוגשים קבצי SWF המחברים.

GPU Compositing:

OverrideGPUValidation = [0, 1]

תכונת ההרכבה של GPU מגודרת על ידי גרסת מנהל ההתקן עבור כרטיסי מסך. אם שילוב של כרטיס ומנהל התקנים אינו תואם את הדרישות הדרושות ליישום הרכב, הגדר את OverrideGPUValidation ל -1 כדי לבטל את האימות של דרישות מנהל ההתקן. לדוגמה, ייתכן שתרצה שרכיב ה- GPU יופעל במהלך חבילת בדיקה ספציפית, גם אם מנהל התקן הווידיאו במכונת הבדיקה אינו עומד בדרישות ההלחנה. הגדרה זו מבטלת את השער של גרסת הנהג אך עדיין בודקת דרישות VRAM.

אפשרויות RTMFP:

RTMFPP2PDisable = [0, 1]

אפשרות זו מציינת כיצד בנאי NetStream מתחבר לשרת כאשר מצוין ערך עבור peerID, הפרמטר השני מועבר לבנאי. אם ל- RTMFPP2PDisable יש ערך 0 או אינו קיים בקובץ mms.cfg, ניתן להשתמש בחיבור בין עמיתים לעמית (P2P). אם ערך זה הוא 1, מתעלמים מכל ערך שצוין עבור peerID וחיבורי P2P הם ד

RTMFPTURNProxy = כתובת אתר של שרת ה- Proxy של TURN

אם אפשרות זו קיימת, נגן Flash מנסה ליצור חיבורי RTMFP דרך שרת ה- TURN שצוין בנוסף לשקעי UDP רגילים. שרתי TURN שימושיים להעברת תעבורת רשת RTMFP דרך חומות אש אשר בדרך כלל חוסמים מנות UDP.

מידע נוסף:

מדריך נגן פלאש 10.0 מדריך
אתר מדריך הניהול של Adobe Flash Player 10.
mms דוגמת תצורה
אדם אחרון בפגיעות באמצע [גרמנית]

התצורה היא קובץ דוגמה בסיסי, שמבטל בדיקות עדכונים, חומרה וספירת גופנים. (תודה לך להוברט ששלחת את הטיפ).