Dwing algemene Flash Player-beveiligings- en privacyinstellingen af

• Categorie: Veiligheid

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Ghacks-stamgasten weten dat het mogelijk is om Adobe Reader te configureren vanuit de instellingenbeheerder bladzijde op de Macromedia-website. Systeembeheerders en beveiligingsexperts hebben twee problemen aangepakt met de online beschikbaarheid van de instellingenbeheerder. Aanvallers kunnen bijvoorbeeld nepcertificaten maken om de instellingen te wijzigen. Een ander probleem is dat het niet mogelijk is om voor alle gebruikers van een systeem wijzigingen aan te brengen.

Het is een goed bewaard geheim dat Adobe Flash Player wereldwijd kan worden geconfigureerd. Beheerders en gebruikers die dat willen, moeten het bestand mms.cfg aanmaken. Dit bestand moet worden opgeslagen in de volgende mappen om toegang te krijgen tot de Flash Player:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Bibliotheek / Application Support / Macromedia
• Linux: / etc / adobe /

De volgende parameters worden ondersteund door het configuratiebestand:

• AllowUserLocalTrust Hiermee kunt u voorkomen dat gebruikers bestanden op lokale bestandssystemen als vertrouwd aanmerken.
• AssetCacheSize Hiermee kunt u een harde limiet, in MB, specificeren voor de hoeveelheid lokale opslag die Flash Player gebruikt voor de opslag van algemene Flash-componenten.
• AutoUpdate Uitschakelen Hiermee kunt u voorkomen dat Flash Player automatisch controleert op bijgewerkte versies en deze installeert.
• AutoUpdateInterval Hiermee kunt u aangeven hoe vaak moet worden gecontroleerd op een bijgewerkte versie van Flash Player.
• AVHardware Uitschakelen Hiermee kunt u voorkomen dat SWF-bestanden toegang krijgen tot webcams of microfoons.
• DisableDeviceFontEnumeration Hiermee kunt u voorkomen dat informatie over geïnstalleerde lettertypen wordt weergegeven.
• SchakelNetworkAndFilesystemInHostApp uit Hiermee kunt u elke vorm van netwerk- of bestandssysteemtoegang voorkomen.
• DisableProductDownload Hiermee kunt u voorkomen dat native codetoepassingen die digitaal zijn ondertekend en geleverd door Adobe, worden gedownload.
• DisableSockets Hiermee kunt u het gebruik van de methoden Socket.connect () en XMLSocket.connect () in- of uitschakelen.
• EnableSocketsTo Hiermee kunt u een witte lijst maken van servers waarmee socketverbindingen zijn toegestaan.
• EnforceLocalSecurityInActiveXHostApp Hiermee kunt u lokale beveiligingsregels afdwingen voor een specifieke toepassing.
• FileDownload Uitschakelen Hiermee kunt u voorkomen dat de ActionScript FileReference API bestanden downloadt.
• FileUploadDisable Hiermee kunt u voorkomen dat de ActionScript FileReference-API bestandsuploads uitvoert.
• FullScreen Uitschakelen Hiermee kunt u voorkomen dat SWF-bestanden die worden afgespeeld via een browserinvoegtoepassing, worden weergegeven in de modus Volledig scherm.
• LegacyDomainMatching Hiermee kunt u aangeven of SWF-bestanden die voor Flash Player 6 en eerder zijn geproduceerd, een bewerking kunnen uitvoeren die is beperkt in een nieuwere versie van Flash Player.
• LocalFileLegacyAction Hiermee kunt u specificeren hoe Flash Player bepaalt of bepaalde lokale SWF-bestanden die oorspronkelijk voor Flash Player 7 en eerder zijn gemaakt, moeten worden uitgevoerd.
• LocalFileReadDisable Hiermee kunt u voorkomen dat lokale SWF-bestanden leestoegang hebben tot bestanden op lokale harde schijven.
• LocalStorageLimit Hiermee kunt u een harde limiet specificeren voor de hoeveelheid lokale opslag die Flash Player gebruikt (per domein) voor blijvende gedeelde objecten.
• OverrideGPUValidation Overschrijft validatie van de vereisten die nodig zijn om GPU-compositing te implementeren.
• Product uitgeschakeld Maakt een lijst met ProductManager-toepassingen die gebruikers niet mogen installeren of starten.
• RTMFPP2P Uitschakelen Specificeert hoe de NetStream-constructor verbinding maakt met een server wanneer een waarde is opgegeven voor peerID, de tweede parameter die wordt doorgegeven aan de constructor.
• RTMFPTURNProxy Hiermee kan Flash Player RTMFP-verbindingen maken via de opgegeven TURN-server, naast normale UDP-sockets.
• ThirdPartyStorage Hiermee kunt u specificeren of SWF-bestanden van derden lokaal persistente gedeelde objecten kunnen lezen en schrijven.

De meeste opties kunnen worden ingesteld op 0 = onwaar of 1 = waar. Een eenvoudig voorbeeld is de opdracht AVHardwareDisable = 1, die SWF-bestandstoegang tot webcams en microfoons blokkeert. Met een waarde van 0 kan de gebruiker de instelling configureren in Instellingenbeheer.

Privacyparameters:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Bepaalt of SWF-bestanden de lijst met geïnstalleerde lettertypen van het computersysteem kunnen ophalen. Als u dit instelt op 1, kunnen ze dat niet doen, terwijl 0 betekent dat de informatie kan worden geretourneerd.

Gebruikersinterfaceparameters:

FullScreenDisable = [0,1]

Bepaalt of een SWF-bestand op volledig scherm kan worden weergegeven. Een waarde van 1 voorkomt dat, terwijl 0 het toelaat.

Opties voor het laden en opslaan van gegevens:

LocalFileReadDisable = [0,1]

Een waarde van 1 voorkomt dat lokale SWF-bestanden leestoegang hebben tot bestanden op de lokale harde schijf, wat betekent dat lokale SWF-bestanden niet kunnen worden uitgevoerd. Externe SWF's kunnen geen bestanden uploaden of downloaden.

FileDownloadDisable = [0,1]

Als u de parameter instelt op 1, wordt het downloaden van bestanden uitgeschakeld, terwijl 0 dit toestaat.

FileUploadDisable = [0,1]

Hetzelfde als FileDownloadDisable, met het verschil dat het bestandsuploads blokkeert of toestaat.

LocalStorageLimit = [1,2,3,4,5,6]

Dit stelt de limiet in van de lokale opslag die de Flash-speler per domein kan toewijzen. (1 = geen opslag, 2 = 10 KB, 3 = 100 KB, 4 = 1 MB, 5 = 10 MB, 6 = geen limiet]

ThirdPartyStorage = [0,1]

Als deze waarde is ingesteld op 1, kunnen SWF-bestanden van derden (die afkomstig zijn van een ander domein dan het huidige) lokaal permanente gedeelde objecten lezen en schrijven. Als deze waarde is ingesteld op 0, kunnen SWF-bestanden van derden geen lokaal permanente gedeelde objecten lezen of schrijven.

AssetCacheSize = [0, aantal megabytes]

Deze waarde specificeert een harde limiet, in MB, voor de hoeveelheid lokale opslag die Flash Player gebruikt voor de opslag van algemene Flash-componenten. Als deze optie niet is opgenomen in het bestand mms.cfg, kan de gebruiker in Instellingenbeheer aangeven of de opslag van componenten is toegestaan. De gebruiker kan echter niet specificeren hoeveel lokale opslagruimte hij moet gebruiken. De standaardlimiet is 20 MB.

Update-opties:

AutoUpdateDisable = [0.1]

Indien ingesteld op 1, schakelt Flash Player automatisch bijwerken uit. Dit voorkomt dat Flash Player periodiek controleert op bijgewerkte versies. Indien ingesteld op 1, worden de volgende parameters genegeerd.

AutoUpdateInterval = [aantal dagen]

Bepaalt het interval waarin Flash Player controleert op nieuwe versies. De standaardwaarde is 30 dagen.

DisableProductDownload = [0,1]

Als deze waarde is ingesteld op 0 (de standaardinstelling), kan Flash Player native codetoepassingen installeren die digitaal zijn ondertekend en geleverd door Adobe. Adobe gebruikt deze mogelijkheid om Flash Player-updates te leveren via het door de ontwikkelaar geïnitieerde snelle installatieproces en om de Adobe Acrobat Connect-functionaliteit voor schermdeling te leveren. Als deze waarde is ingesteld op 1, zijn deze mogelijkheden uitgeschakeld.

ProductDisabled = toepassingsnaam

Deze optie is alleen effectief als DisableProductDownload de waarde 0 heeft of niet aanwezig is in het mms.cfg-bestand; het creëert een lijst met ProductManager-toepassingen die gebruikers niet mogen installeren of starten.

Beveiligings opties:

LegacyDomainMatching = [0,1]

Deze instelling bepaalt of een SWF-bestand dat is geproduceerd voor Flash Player 6 en eerder een bewerking mag uitvoeren die is beperkt in een nieuwere versie van Flash Player.

LocalFileLegacyAction = [0,1]

Deze instelling bepaalt hoe Flash Player bepaalt of bepaalde lokale SWF-bestanden die oorspronkelijk voor Flash Player 7 en eerder zijn gemaakt, moeten worden uitgevoerd.

AllowUserLocalTrust = [0,1]

Met deze instelling kunt u voorkomen dat gebruikers bestanden op lokale bestandssystemen als vertrouwd aanmerken (dat wil zeggen, ze in de lokaal vertrouwde sandbox plaatsen). Deze instelling is van toepassing op SWF-bestanden die zijn gepubliceerd voor elke versie van Flash.

EnforceLocalSecurityInActiveXHostApp = uitvoerbare bestandsnaam

Standaard is de lokale beveiliging uitgeschakeld wanneer het ActiveX-besturingselement wordt uitgevoerd in een niet-browserhosttoepassing. In zeldzame gevallen waarin dit een probleem veroorzaakt, kunt u deze instelling gebruiken om lokale beveiligingsregels voor de opgegeven toepassing af te dwingen. U kunt lokale beveiliging voor meerdere applicaties afdwingen door voor elke applicatie een afzonderlijk EnforceLocalSecurityInActiveXHostApp-item in te voeren.

DisableNetworkAndFilesystemInHostApp = uitvoerbare bestandsnaam

Deze optie is vergelijkbaar met EnforceLocalSecurityInActiveXHostApp, maar is van toepassing op plug-ins en het ActiveX-besturingselement, en legt strengere beveiligingscontroles op. Als een plug-in of ActiveX-besturingselement wordt uitgevoerd binnen een opgegeven toepassing, is het alsof de HTML-parameter allowNetworking = 'none' is opgegeven. Dat wil zeggen, geen enkele vorm van netwerk- of bestandssysteemtoegang is toegestaan, en de SWF die in Flash Player wordt uitgevoerd, wordt uitgevoerd zonder de mogelijkheid om extra media te laden of met servers te communiceren. U kunt lokale beveiliging voor meerdere applicaties afdwingen door een afzonderlijk

Aansluitmogelijkheden voor stopcontacten

DisableSockets = [0,1]

Deze optie schakelt het gebruik van Socket.connect () en
XMLSocket.connect () methoden. Als u deze optie niet opneemt in het bestand mms.cfg, of als de waarde is ingesteld op 0, zijn socketverbindingen met elke server toegestaan. Als deze waarde is ingesteld op 1, zijn er geen socketverbindingen toegestaan. Als u echter enkele maar niet alle socketverbindingen wilt uitschakelen, stelt u deze waarde in op 1 en gebruikt u vervolgens EnableSocketsTo om een ​​of meer servers op te geven waarmee socketverbindingen kunnen worden gemaakt.

EnableSocketsto = [hostnaam, IP-adres]

Deze optie is alleen effectief als DisableSockets de waarde 1 heeft; het maakt een witte lijst van servers waarmee socketverbindingen zijn toegestaan. In tegenstelling tot de meeste andere mms.cfg-opties, kunt u deze optie zo vaak gebruiken als geschikt is voor uw omgeving. Merk op dat de gespecificeerde servers doelservers zijn, waarmee socketverbindingen worden gemaakt; het zijn geen oorspronkelijke servers, van waaruit de verbindende SWF-bestanden worden bediend.

GPU-samenstelling:

OverrideGPUValidation = [0, 1]

De GPU-compositiefunctie wordt bepaald door de stuurprogrammaversie voor videokaarten. Als een combinatie van kaart en stuurprogramma niet overeenkomt met de vereisten die nodig zijn om compositing te implementeren, stelt u OverrideGPUValidation in op 1 om validatie van de vereisten voor stuurprogramma's op te heffen. U wilt bijvoorbeeld dat GPU-compositing is ingeschakeld tijdens een specifieke testsuite, zelfs als het videostuurprogramma in de testmachine niet voldoet aan de compositievereisten. Deze instelling heeft voorrang op stuurprogrammaversie, maar controleert nog steeds op VRAM-vereisten.

RTMFP-opties:

RTMFPP2PDisable = [0, 1]

Deze optie specificeert hoe de NetStream-constructor verbinding maakt met een server wanneer een waarde is opgegeven voor peerID, de tweede parameter die wordt doorgegeven aan de constructor. Als RTMFPP2PDisable de waarde 0 heeft of niet aanwezig is in het mms.cfg-bestand, kan een peer-to-peer (P2P) -verbinding worden gebruikt. Als deze waarde 1 is, wordt elke waarde die is opgegeven voor peerID genegeerd en zijn P2P-verbindingen d

RTMFPTURNProxy = URL van TURN-proxyserver

Als deze optie aanwezig is, probeert Flash Player naast normale UDP-sockets ook RTMFP-verbindingen tot stand te brengen via de opgegeven TURN-server. TURN-servers zijn handig voor het transporteren van RTMFP-netwerkverkeer door firewalls die anders UDP-pakketten blokkeren.

Extra informatie:

flash player 10.0 beheerdershandleiding
Website van Adobe Flash Player 10 Admin Guide.
mms Config Voorbeeld
Recente Man in the middle-kwetsbaarheid [Duits]

De configuratie is een eenvoudig voorbeeldbestand, dat updatecontroles, hardware en lettertypetelling uitschakelt. (bedankt aan Hubert voor het insturen van de fooi).