Aplica la configuració de seguretat i privadesa del reproductor de flaix global

• Categoria: Seguretat

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Els habituals de Ghacks saben que és possible configurar Adobe Reader des del gestor de configuració pàgina al lloc web de Macromedia Els administradors del sistema i els experts en seguretat han solucionat dos problemes amb la disponibilitat en línia del gestor de configuració. Els atacants, per exemple, poden certificar falsos per fer canvis a la configuració. Un altre problema és que no és possible fer canvis per a tots els usuaris d’un sistema.

És un secret ben guardat que es pot configurar Adobe Flash Player de manera global. Els administradors i usuaris que vulguin fer-ho necessiten crear el fitxer mms.cfg. Aquest fitxer s'ha de guardar als següents directoris per accedir pel reproductor de Flash:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Library / Support Support / Macromedia
• Linux: / etc / adobe /

El fitxer de configuració admet els següents paràmetres:

• AllowUserLocalTrust Permet que els usuaris puguin designar fitxers en sistemes de fitxers locals com a confiança.
• AssetCacheSize Permet especificar un límit dur, en MB, a la quantitat d’emmagatzematge local que utilitza Flash Player per a l’emmagatzematge de components Flash habituals.
• AutoUpdateDisable Permet evitar que Flash Player verifiqui i instal·li automàticament les versions actualitzades.
• AutoUpdateInterval Permet especificar la freqüència amb la qual es busca una versió actualitzada de Flash Player.
• AVHardwareDisable Permet evitar que els fitxers SWF accedeixin a càmeres web o micròfons.
• DisableDeviceFontEnumeration Permet evitar que es mostri informació sobre els tipus de lletra instal·lats.
• DisableNetworkAndFilesystemInHostApp Permet evitar qualsevol tipus de xarxa o accés a sistemes de fitxers.
• DisableProductDownload Permet evitar que les descàrregues de les aplicacions natives de codi que estiguin signades i lliurades digitalment per Adobe.
• DisableSockets Permet habilitar o desactivar l’ús dels mètodes Socket.connect () i XMLSocket.connect ().
• EnableSocketsTo Permet crear una llista blanca de servidors als quals es permeten les connexions de socket.
• EnforceLocalSecurityInActiveXHostApp Permet aplicar les regles de seguretat locals per a una aplicació especificada.
• FileDownloadDisable Permet evitar que l'API ActionScript FileReference realitzi descàrregues de fitxers.
• FileUploadDisable Permet evitar que l'API ActionScript FileReference realitzi càrregues de fitxers.
• Pantalla completa a la pantalla Permet desactivar que els fitxers SWF que es reprodueixen mitjançant el complement del navegador es mostrin en mode de pantalla completa.
• LegacyDomainMatching Permet especificar si els fitxers SWF produïts per a Flash Player 6 i anteriors poden executar una operació restringida en una versió més recent de Flash Player.
• LocalFileLegacyAction Permet especificar com Flash Player determina si voleu executar determinats fitxers SWF locals que es van produir originalment per a Flash Player 7 i anteriors.
• LocalFileReadDisable Permet evitar que els fitxers SWF locals tinguin accés de lectura als fitxers dels discs durs locals.
• LocalStorageLimit Permet especificar un límit dur en la quantitat d’emmagatzematge local que utilitza Flash Player (per domini) per a objectes compartits persistents.
• Sobrevalidació Substitueix la validació dels requisits necessaris per implementar la composició de GPU.
• ProductDisabled Crea una llista d'aplicacions ProductManager que els usuaris no poden instal·lar ni llançar.
• RTMFPP2PDisponible Especifica com el constructor NetStream es connecta a un servidor quan s'especifica un valor per a peerID, el segon paràmetre es passa al constructor.
• RTMFPTURNProxy Permet que Flash Player faci connexions RTMFP a través del servidor TURN especificat, a més dels socs UDP normals.
• ThirdPartyStorage Permet especificar si els fitxers SWF de tercers poden llegir i escriure objectes compartits persistents localment.

La majoria de les opcions es poden definir a 0 = fals o a 1 = true. Un exemple bàsic és la comanda AVHardwareDisable = 1, que bloqueja l'accés al fitxer SWF a càmeres web i micròfons. Un valor de 0 permet a l'usuari configurar la configuració al Gestor de configuració.

Paràmetres de privadesa:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Defineix si els fitxers SWF poden treure la llista de tipus de lletra instal·lats del sistema informàtic. Posar-lo a 1 significa que no poden fer-ho, mentre que 0 significa que es pot retornar la informació.

Paràmetres de la interfície de l'usuari:

FullscreenDisable = [0,1]

Defineix si es pot mostrar un fitxer SWF en mode de pantalla completa. Un valor d'1 impedeix que mentre que 0 ho permeti.

Opcions de càrrega i emmagatzematge de dades:

LocalFileReadDisable = [0,1]

Un valor d'1 impedeix que els fitxers SWF locals tinguin accés de lectura als fitxers del disc dur dur, cosa que significa que els fitxers SWF locals no es poden executar. El SWF remot no pot carregar ni descarregar fitxers.

FileDownloadDisable = [0,1]

Si establiu el paràmetre a 1, es desactiva la descàrrega de fitxers, mentre que 0 ho permet.

FileUploadDisable = [0,1]

El mateix que FileDownloadDisable, amb la diferència que bloqueja o permet la càrrega de fitxers.

LocalStorageLimit = [1,2,3,4,5,6]

Estableix el límit d'emmagatzematge local que el reproductor de Flash pot assignar per domini. (1 = sense emmagatzematge, 2 = 10 KB, 3 = 100 KB, 4 = 1 MB, 5 = 10 MB, 6 = sense límit]

ThirdPartyStorage = [0,1]

Si aquest valor s’estableix en 1, els fitxers SWF de tercers (els que s’originen d’un domini diferent de l’actual) poden llegir i escriure objectes compartits localment persistents. Si aquest valor està definit en 0, els fitxers SWF de tercers no poden llegir ni escriure objectes compartits persistents localment.

AssetCacheSize = [0, nombre de megabytes]

Aquest valor especifica un límit dur, en MB, a la quantitat d’emmagatzematge local que Flash Player utilitza per a l’emmagatzematge de components Flash comuns. Si no s'inclou aquesta opció al fitxer mms.cfg, el Gestor de configuració permet a l'usuari especificar si permetre l'emmagatzematge de components. Tanmateix, l’usuari no pot especificar quant d’espai d’emmagatzematge local ha d’utilitzar. El límit per defecte és de 20 MB.

Opcions d’actualització:

AutoUpdateDisable = [0.1]

Si s’estableix a 1, Flash Player desactiva l’actualització automàtica. D’aquesta manera, s’evita que Flash Player revisi periòdicament si hi ha versions actualitzades. Si es defineix en 1, els paràmetres següents s'ignoraran.

AutoUpdateInterval = [nombre de dies]

Defineix l'interval en què Flash Player comprova si hi ha noves versions. El valor per defecte és de 30 dies.

DisableProductDownload = [0,1]

Si aquest valor està definit en 0 (el valor predeterminat), Flash Player pot instal·lar aplicacions de codi natiu signades i lliurades digitalment per Adobe. Adobe utilitza aquesta capacitat per lliurar actualitzacions de Flash Player mitjançant el procés d’instal·lació expressa iniciat pel desenvolupador i per proporcionar la funcionalitat de compartició de pantalla Adobe Acrobat Connect. Si aquest valor es defineix en 1, aquestes capacitats estaran desactivades.

ProductDisabled = nom de l'aplicació

Aquesta opció només és efectiva quan DisableProductDownload té un valor de 0 o no està present al fitxer mms.cfg; crea una llista d'aplicacions ProductManager que els usuaris no poden instal·lar ni llançar.

Opcions de seguretat:

LegacyDomainMatching = [0,1]

Aquesta configuració controla si permetre que un fitxer SWF produït per a Flash Player 6 i anteriors executi una operació restringida en una versió més recent de Flash Player.

LocalFileLegacyAction = [0,1]

Aquesta configuració controla com Flash Player determina si voleu executar determinats fitxers SWF locals que es van produir originalment per a Flash Player 7 i anteriors.

AllowUserLocalTrust = [0,1]

Aquesta configuració permet evitar que els usuaris puguin designar fitxers en sistemes de fitxers locals com a confiança (és a dir, col·locar-los al sandbox de confiança local). Aquesta configuració s'aplica als fitxers SWF publicats per a qualsevol versió de Flash.

EnforceLocalSecurityInActiveXHostApp = nom de fitxer executable

De manera predeterminada, la seguretat local està desactivada sempre que s’executa el control ActiveX en una aplicació host que no sigui del navegador. En casos rars quan això provoca un problema, podeu utilitzar aquesta configuració per aplicar les regles de seguretat locals per a l'aplicació especificada. Podeu aplicar la seguretat local per a diverses aplicacions introduint una entrada EnforceLocalSecurityInActiveXHostApp per a cada aplicació.

DisableNetworkAndFilesystemInHostApp = nom de fitxer executable

Aquesta opció és semblant a EnforceLocalSecurityInActiveXHostApp, però s'aplica als plug-ins i al control ActiveX i imposa controls de seguretat més estrictes. Quan s’executa un control de complement o ActiveX dins d’una aplicació especificada, serà com si s’hagués especificat el paràmetre HTML allowNetworking = 'none'. És a dir, no s’admetrà cap tipus d’accés de xarxa ni de fitxers al sistema i el SWF que s’executa al reproductor de Flash s’executarà sense la possibilitat de carregar cap suport addicional ni comunicar-se amb cap servidor. Podeu aplicar la seguretat local per a diverses aplicacions introduint una altra

Opcions de connexió de soca

DisableSockets = [0,1]

Aquesta opció activa o desactiva l’ús de Socket.connect () i
Mètodes XMLSocket.connect (). Si no inclueu aquesta opció al fitxer mms.cfg o si el seu valor està en 0, es permet la connexió de socket a qualsevol servidor. Si aquest valor s’estableix en 1, no s’admetran connexions de soca. Tanmateix, si voleu desactivar algunes, però no totes les connexions de socket, configureu aquest valor a 1 i, a continuació, utilitzeu EnableSocketsTo per especificar un o més servidors als quals es poden fer connexions de socket.

EnableSocketsto = [nom d'amfitrió, adreça IP]

Aquesta opció només és efectiva quan DisableSockets té un valor d’1; crea una llista blanca de servidors als quals es permeten les connexions de socket. A diferència de la majoria d’altres opcions mms.cfg, podeu utilitzar aquesta opció tantes vegades com sigui adequada per al vostre entorn. Tingueu en compte que els servidors especificats són servidors de destinació als quals es realitzen connexions de socket; no són servidors d'origen, des dels quals es serveixen els fitxers SWF de connexió.

Composició GPU:

OverrideGPUValidation = [0, 1]

La funció de composició de la GPU té el controlador per a les targetes de vídeo. Si una combinació de targeta i controlador no coincideix amb els requisits necessaris per implementar la composició, configureu OverrideGPUValidation a 1 per substituir la validació dels requisits del controlador. Per exemple, potser voleu que la composició de la GPU estigui habilitada durant una suite de proves específica, fins i tot si el controlador de vídeo de la màquina de prova no compleix els requisits de composició. Aquest paràmetre anul·la el comportament de la versió del controlador, però continua verificant els requisits de VRAM.

Opcions RTMFP:

RTMFPP2PDisable = [0, 1]

Aquesta opció especifica com el constructor NetStream es connecta a un servidor quan s’especifica un valor per a peerID, el segon paràmetre es passa al constructor. Si RTMFPP2PDisable té un valor de 0 o no està present al fitxer mms.cfg, es pot utilitzar una connexió peer-to-peer (P2P). Si aquest valor és 1, s'ignora qualsevol valor especificat per a peerID i les connexions P2P són d

RTMFPTURNProxy = URL del servidor intermediari TURN

Si aquesta opció està present, Flash Player intenta fer connexions RTMFP a través del servidor TURN especificat a més de les preses normals UDP. Els servidors TURN són útils per transmetre trànsit de xarxa RTMFP a través de tallafocs que d'una altra manera bloquegen els paquets UDP.

Informació adicional:

Flash Player 10.0 guia d’administració
Lloc web d'Adobe Flash Player 10.
Exemple de configuració de mms
Home recent amb vulnerabilitat mitjana [alemany]

La configuració és un fitxer d'exemple bàsic, que inhabilita les comprovacions d'actualització, el maquinari i l'enumeració de tipus de lletra. (gràcies aneu a Hubert per haver enviat el consell).