Thực thi cài đặt bảo mật và quyền riêng tư của Global Flash Player

• Thể LoạI: Bảo Vệ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Các nhà quản lý của Ghacks biết rằng có thể định cấu hình Adobe Reader từ trình quản lý cài đặt trang trên trang web Macromedia. Quản trị viên hệ thống và chuyên gia bảo mật đã giải quyết hai vấn đề với tính khả dụng trực tuyến của trình quản lý cài đặt. Ví dụ, những kẻ tấn công có thể giả mạo chứng chỉ để thực hiện thay đổi cài đặt. Một vấn đề khác là không thể thực hiện thay đổi cho tất cả người dùng của một hệ thống.

Việc Adobe Flash Player có thể được định cấu hình trên toàn cầu là một bí mật được giữ kín. Quản trị viên và người dùng muốn làm điều đó cần tạo tệp mms.cfg. Tệp này cần được lưu trữ trong các thư mục sau để được Flash Player truy cập:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Thư viện / Hỗ trợ ứng dụng / Macromedia
• Linux: / etc / adobe /

Các thông số sau được hỗ trợ bởi tệp cấu hình:

• AllowUserLocalTrust Cho phép bạn ngăn người dùng chỉ định bất kỳ tệp nào trên hệ thống tệp cục bộ là đáng tin cậy.
• AssetCacheSize Cho phép bạn chỉ định giới hạn cứng, tính bằng MB, đối với dung lượng bộ nhớ cục bộ mà Flash Player sử dụng để lưu trữ các thành phần Flash thông thường.
• AutoUpdateDisable Cho phép bạn ngăn Flash Player tự động kiểm tra và cài đặt các phiên bản cập nhật.
• AutoUpdateInterval Cho phép bạn chỉ định tần suất kiểm tra phiên bản Flash Player cập nhật.
• AVHardwareDisable Cho phép bạn ngăn các tệp SWF truy cập vào webcam hoặc micrô.
• DisableDeviceFontEnumeration Cho phép bạn ngăn không cho hiển thị thông tin về các phông chữ đã cài đặt.
• DisableNetworkAndFilesystemInHostApp Cho phép bạn ngăn truy cập mạng hoặc hệ thống tệp dưới bất kỳ hình thức nào.
• DisableProductDownload Cho phép bạn ngăn không cho tải xuống các ứng dụng mã gốc được ký điện tử và phân phối bởi Adobe.
• DisableSockets Cho phép bạn bật hoặc tắt việc sử dụng các phương thức Socket.connect () và XMLSocket.connect ().
• EnableSocketsTo Cho phép bạn tạo một danh sách trắng các máy chủ được phép sử dụng kết nối socket.
• EnforceLocalSecurityInActiveXHostApp Cho phép bạn thực thi các quy tắc bảo mật cục bộ cho một ứng dụng cụ thể.
• FileDownloadDisable Cho phép bạn ngăn API ActionScript FileReference thực hiện tải xuống tệp.
• FileUploadDisable Cho phép bạn ngăn API ActionScript FileReference thực hiện tải lên tệp.
• FullScreenDisable Cho phép bạn tắt tính năng phát tệp SWF qua trình cắm của trình duyệt để hiển thị ở chế độ toàn màn hình.
• LegacyDomainMatching Cho phép bạn chỉ định liệu các tệp SWF được tạo cho Flash Player 6 trở về trước có thể thực thi một thao tác đã bị hạn chế trong phiên bản Flash Player mới hơn hay không.
• LocalFileLegacyAction Cho phép bạn chỉ định cách Flash Player xác định có thực thi các tệp SWF cục bộ nhất định được tạo ban đầu cho Flash Player 7 trở về trước hay không.
• LocalFileReadDisable Cho phép bạn ngăn các tệp SWF cục bộ có quyền truy cập đọc vào các tệp trên ổ cứng cục bộ.
• LocalStorageLimit Cho phép bạn chỉ định giới hạn cố định về dung lượng bộ nhớ cục bộ mà Flash Player sử dụng (trên mỗi miền) cho các đối tượng được chia sẻ liên tục.
• Ghi đèGPUValidation Ghi đè xác thực các yêu cầu cần thiết để triển khai kết hợp GPU.
• ProductDisabled Tạo danh sách các ứng dụng ProductManager mà người dùng không được phép cài đặt hoặc khởi chạy.
• RTMFPP2P Có thể tắt Chỉ định cách phương thức khởi tạo NetStream kết nối với máy chủ khi một giá trị được chỉ định cho peerID, tham số thứ hai được truyền cho hàm tạo.
• RTMFPTURNProxy Cho phép Flash Player tạo kết nối RTMFP thông qua máy chủ TURN được chỉ định ngoài các ổ cắm UDP thông thường.
• ThirdPartyStorage Cho phép bạn chỉ định liệu các tệp SWF của bên thứ ba có thể đọc và ghi các đối tượng được chia sẻ liên tục cục bộ hay không.

Hầu hết các tùy chọn có thể được đặt thành 0 = false hoặc 1 = true. Một ví dụ cơ bản là lệnh AVHardwareDisable = 1, lệnh này chặn quyền truy cập tệp SWF vào webcam và micrô. Giá trị 0 cho phép người dùng định cấu hình cài đặt trong Trình quản lý cài đặt.

Thông số quyền riêng tư:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Xác định xem tệp SWF có thể kéo danh sách phông chữ đã cài đặt từ hệ thống máy tính hay không. Đặt nó thành 1 có nghĩa là họ không thể làm điều đó, trong khi 0 có nghĩa là thông tin có thể được trả lại.

Tham số giao diện người dùng:

FullScreenDisable = [0,1]

Xác định xem tệp SWF có thể được hiển thị ở chế độ toàn màn hình hay không. Giá trị 1 ngăn chặn điều đó, trong khi 0 cho phép điều đó.

Tùy chọn tải và lưu trữ dữ liệu:

LocalFileReadDisable = [0,1]

Giá trị 1 ngăn không cho các tệp SWF cục bộ có quyền truy cập đọc vào các tệp trên ổ cứng cục bộ, có nghĩa là các tệp SWF cục bộ không thể chạy. SWF từ xa không thể tải lên hoặc tải xuống tệp.

FileDownloadDisable = [0,1]

Đặt tham số thành 1 sẽ vô hiệu hóa tải xuống tệp, trong khi 0 cho phép nó.

FileUploadDisable = [0,1]

Giống như FileDownloadDisable, với sự khác biệt là nó chặn hoặc cho phép tải lên tệp.

LocalStorageLimit = [1,2,3,4,5,6]

Điều này đặt giới hạn bộ nhớ cục bộ mà trình phát Flash có thể phân bổ cho mỗi miền. (1 = không có bộ nhớ, 2 = 10KB, 3 = 100KB, 4 = 1MB, 5 = 10MB, 6 = không có giới hạn]

ThirdPartyStorage = [0,1]

Nếu giá trị này được đặt thành 1, các tệp SWF của bên thứ ba (những tệp bắt nguồn từ miền khác với miền hiện tại) có thể đọc và ghi các đối tượng được chia sẻ liên tục cục bộ. Nếu giá trị này được đặt thành 0, các tệp SWF của bên thứ ba không thể đọc hoặc ghi các đối tượng được chia sẻ liên tục cục bộ.

AssetCacheSize = [0, số Megabyte]

Giá trị này chỉ định giới hạn cứng, tính bằng MB, đối với dung lượng bộ nhớ cục bộ mà Flash Player sử dụng để lưu trữ các thành phần Flash thông thường. Nếu tùy chọn này không được bao gồm trong tệp mms.cfg, thì Trình quản lý cài đặt cho phép người dùng chỉ định có cho phép lưu trữ thành phần hay không. Tuy nhiên, người dùng không thể chỉ định dung lượng bộ nhớ cục bộ sẽ sử dụng. Giới hạn mặc định là 20 MB.

Cập nhật Tùy chọn:

AutoUpdateDisable = [0,1]

Nếu được đặt thành 1, Flash Player sẽ tắt tự động cập nhật. Điều này ngăn Flash Player kiểm tra định kỳ các phiên bản cập nhật. Nếu được đặt thành 1, các tham số sau sẽ bị bỏ qua.

AutoUpdateInterval = [số ngày]

Xác định khoảng thời gian Flash Player kiểm tra các phiên bản mới. Giá trị mặc định là 30 ngày.

DisableProductDownload = [0,1]

Nếu giá trị này được đặt thành 0 (mặc định), Flash Player có thể cài đặt các ứng dụng mã gốc được Adobe ký điện tử và phân phối. Adobe sử dụng khả năng này để cung cấp các bản cập nhật Flash Player thông qua quy trình Cài đặt nhanh do nhà phát triển khởi xướng và cung cấp chức năng chia sẻ màn hình Adobe Acrobat Connect. Nếu giá trị này được đặt thành 1, các khả năng này sẽ bị tắt.

ProductDisabled = tên ứng dụng

TT Tùy chọn này chỉ có hiệu lực khi DisableProductDownload có giá trị 0 hoặc không có trong tệp mms.cfg; nó tạo ra một danh sách các ứng dụng ProductManager mà người dùng không được phép cài đặt hoặc khởi chạy.

Tùy chọn bảo mật:

LegacyDomainMatching = [0,1]

Cài đặt này kiểm soát việc có cho phép tệp SWF được tạo cho Flash Player 6 trở về trước thực thi một thao tác đã bị hạn chế trong phiên bản Flash Player mới hơn hay không.

LocalFileLegacyAction = [0,1]

Cài đặt này kiểm soát cách Flash Player xác định có thực thi một số tệp SWF cục bộ nhất định được tạo ban đầu cho Flash Player 7 trở về trước hay không.

AllowUserLocalTrust = [0,1]

Cài đặt này cho phép bạn ngăn người dùng chỉ định bất kỳ tệp nào trên hệ thống tệp cục bộ là đáng tin cậy (nghĩa là đặt chúng vào hộp cát tin cậy cục bộ). Cài đặt này áp dụng cho các tệp SWF được xuất bản cho bất kỳ phiên bản Flash nào.

EnforceLocalSecurityInActiveXHostApp = tên tệp thực thi

Theo mặc định, bảo mật cục bộ bị tắt bất cứ khi nào điều khiển ActiveX đang chạy trong ứng dụng lưu trữ không phải trình duyệt. Trong một số trường hợp hiếm hoi khi điều này gây ra sự cố, bạn có thể sử dụng cài đặt này để thực thi các quy tắc bảo mật cục bộ cho ứng dụng được chỉ định. Bạn có thể thực thi bảo mật cục bộ cho nhiều ứng dụng bằng cách nhập một mục EnforceLocalSecurityInActiveXHostApp riêng cho từng ứng dụng.

DisableNetworkAndFilesystemInHostApp = tên tệp thực thi

Tùy chọn này tương tự như EnforceLocalSecurityInActiveXHostApp, nhưng áp dụng cho các trình cắm thêm cũng như điều khiển ActiveX và áp dụng các biện pháp kiểm soát bảo mật chặt chẽ hơn. Khi một trình cắm thêm hoặc điều khiển ActiveX đang chạy trong một ứng dụng được chỉ định, nó sẽ giống như tham số HTML allowNetworking = 'none' đã được chỉ định. Nghĩa là, không cho phép truy cập mạng hoặc hệ thống tệp dưới bất kỳ hình thức nào và SWF chạy trong Flash Player sẽ chạy mà không có khả năng tải bất kỳ phương tiện bổ sung nào hoặc giao tiếp với bất kỳ máy chủ nào. Bạn có thể thực thi bảo mật cục bộ cho nhiều ứng dụng bằng cách nhập một

Tùy chọn kết nối ổ cắm

DisableSockets = [0,1]

Tùy chọn này bật hoặc tắt việc sử dụng Socket.connect () và
Các phương thức XMLSocket.connect (). Nếu bạn không bao gồm tùy chọn này trong tệp mms.cfg hoặc nếu giá trị của nó được đặt thành 0, thì các kết nối socket được phép tới bất kỳ máy chủ nào. Nếu giá trị này được đặt thành 1, không có kết nối ổ cắm nào được phép. Tuy nhiên, nếu bạn muốn tắt một số nhưng không phải tất cả các kết nối socket, hãy đặt giá trị này thành 1 và sau đó sử dụng EnableSocketsTo để chỉ định một hoặc nhiều máy chủ có thể thực hiện kết nối socket.

EnableSocketsto = [tên máy chủ, địa chỉ IP]

Tùy chọn này chỉ có hiệu lực khi DisableSockets có giá trị là 1; nó tạo ra một danh sách trắng các máy chủ được phép kết nối socket. Không giống như hầu hết các tùy chọn mms.cfg khác, bạn có thể sử dụng tùy chọn này nhiều lần nếu phù hợp với môi trường của mình. Lưu ý rằng các máy chủ được chỉ định là máy chủ đích, nơi kết nối socket được thực hiện; chúng không phải là máy chủ gốc, từ đó các tệp SWF kết nối được phân phát.

Tổng hợp GPU:

Ghi đèGPUValidation = [0, 1]

Tính năng tổng hợp GPU được kiểm soát bởi phiên bản trình điều khiển dành cho thẻ video. Nếu kết hợp thẻ và trình điều khiển không khớp với các yêu cầu cần thiết để triển khai tổng hợp, hãy đặt Ghi đèGPUValidation thành 1 để ghi đè xác thực các yêu cầu trình điều khiển. Ví dụ: bạn có thể muốn bật tính năng tổng hợp GPU trong một bộ thử nghiệm cụ thể, ngay cả khi trình điều khiển video trong máy thử nghiệm không đáp ứng các yêu cầu tổng hợp. Cài đặt này ghi đè kiểm tra phiên bản trình điều khiển nhưng vẫn kiểm tra các yêu cầu VRAM.

Tùy chọn RTMFP:

RTMFPP2PDisable = [0, 1]

Tùy chọn này chỉ định cách phương thức khởi tạo NetStream kết nối với máy chủ khi một giá trị được chỉ định cho peerID, tham số thứ hai được chuyển cho hàm tạo. Nếu RTMFPP2PDisable có giá trị 0 hoặc không có trong tệp mms.cfg, thì có thể sử dụng kết nối ngang hàng (P2P). Nếu giá trị này là 1, bất kỳ giá trị nào được chỉ định cho peerID sẽ bị bỏ qua và các kết nối P2P là d

RTMFPTURNProxy = URL của máy chủ proxy TURN

Nếu tùy chọn này xuất hiện, Flash Player cố gắng tạo kết nối RTMFP thông qua máy chủ TURN được chỉ định ngoài các ổ cắm UDP bình thường. TURN Máy chủ hữu ích để truyền tải lưu lượng mạng RTMFP thông qua tường lửa chặn các gói UDP.

Thông tin thêm:

Hướng dẫn quản trị flash player 10.0
Trang web Hướng dẫn Quản trị Adobe Flash Player 10.
Ví dụ cấu hình mms
Gần đây Người đàn ông ở giữa lỗ hổng [tiếng Đức]

Cấu hình là một tệp ví dụ cơ bản, vô hiệu hóa kiểm tra cập nhật, liệt kê phần cứng và phông chữ. (cảm ơn Hubert đã gửi lời khuyên).