Global Flash Player Güvenlik ve Gizlilik Ayarlarını Zorunlu Kılın

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Ghacks müdavimleri, Adobe Reader'ı ayarlar yöneticisinden yapılandırmanın mümkün olduğunu biliyor sayfa Macromedia web sitesinde. Sistem yöneticileri ve güvenlik uzmanları, ayarlar yöneticisinin çevrimiçi kullanılabilirliğiyle ilgili iki sorunu ele aldı. Saldırganlar, örneğin ayarlarda değişiklik yapmak için sahte sertifikalar yapabilir. Diğer bir sorun da, bir sistemin tüm kullanıcıları için değişiklik yapılmasının mümkün olmamasıdır.

Adobe Flash Player'ın global olarak yapılandırılabileceği iyi korunmuş bir sırdır. Bunu yapmak isteyen yöneticilerin ve kullanıcıların mms.cfg dosyasını oluşturmaları gerekir. Bu dosyanın Flash Player tarafından erişilebilmesi için aşağıdaki dizinlerde saklanması gerekir:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Library / Application Support / Macromedia
• Linux: / etc / adobe /

Aşağıdaki parametreler yapılandırma dosyası tarafından desteklenir:

• AllowUserLocalTrust Kullanıcıların yerel dosya sistemlerindeki herhangi bir dosyayı güvenilir olarak atamasını engellemenizi sağlar.
• AssetCacheSize Flash Player'ın genel Flash bileşenlerinin depolanması için kullandığı yerel depolama miktarı için MB cinsinden bir sabit sınır belirlemenizi sağlar.
• AutoUpdateDisable Flash Player'ın güncellenmiş sürümleri otomatik olarak kontrol etmesini ve yüklemesini engellemenizi sağlar.
• AutoUpdateInterval Flash Player'ın güncellenmiş bir sürümünü ne sıklıkla kontrol edeceğinizi belirtmenizi sağlar.
• avHardwareDisable SWF dosyalarının web kameralarına veya mikrofonlara erişmesini engellemenizi sağlar.
• DisableDeviceFontEnumeration Yüklü yazı tipleriyle ilgili bilgilerin görüntülenmesini engellemenizi sağlar.
• DisableNetworkAndFilesystemInHostApp Her türden ağ veya dosya sistemi erişimini engellemenizi sağlar.
• DisableProductDownload Adobe tarafından dijital olarak imzalanan ve teslim edilen yerel kod uygulamalarının indirilmesini engellemenizi sağlar.
• DisableSockets Socket.connect () ve XMLSocket.connect () yöntemlerinin kullanımını etkinleştirmenizi veya devre dışı bırakmanızı sağlar.
• EnableSocketsTo Soket bağlantılarına izin verilen sunucular için bir beyaz liste oluşturmanıza izin verir.
• EnforceLocalSecurityInActiveXHostApp Belirli bir uygulama için yerel güvenlik kurallarını uygulamanıza izin verir.
• FileDownloadDisable ActionScript FileReference API'nin dosya indirmeleri gerçekleştirmesini engellemenizi sağlar.
• FileUploadDisable ActionScript FileReference API'nin dosya yüklemeleri gerçekleştirmesini engellemenizi sağlar.
• FullScreenDisable Bir tarayıcı eklentisi aracılığıyla oynatılan SWF dosyalarının tam ekran modunda görüntülenmesini devre dışı bırakmanızı sağlar.
• LegacyDomainMatching Flash Player 6 ve öncesi için üretilen SWF dosyalarının daha yeni bir Flash Player sürümünde kısıtlanmış bir işlemi yürütip yürütemeyeceğini belirtmenize izin verir.
• LocalFileLegacyAction Flash Player'ın, başlangıçta Flash Player 7 ve öncesi için üretilmiş belirli yerel SWF dosyalarının yürütülüp yürütülmeyeceğini nasıl belirlediğini belirtmenize izin verir.
• LocalFileReadDisable Yerel SWF dosyalarının yerel sabit sürücülerdeki dosyalara okuma erişimine sahip olmasını engellemenizi sağlar.
• LocalStorageLimit Kalıcı paylaşılan nesneler için Flash Player'ın (etki alanı başına) kullandığı yerel depolama miktarı için kesin bir sınır belirlemenizi sağlar.
• OverrideGPUValidation GPU birleştirme uygulamak için gereken gereksinimlerin doğrulanmasını geçersiz kılar.
• ProductDisabled Kullanıcıların kurmasına veya başlatmasına izin verilmeyen ProductManager uygulamalarının bir listesini oluşturur.
• RTMFPP2PDisable PeerID için bir değer belirtildiğinde NetStream yapıcısının bir sunucuya nasıl bağlanacağını belirtir, ikinci parametre yapıcıya iletilir.
• RTMFPTURNProxy Flash Player'ın normal UDP soketlerine ek olarak belirtilen TURN sunucusu aracılığıyla RTMFP bağlantıları yapmasına izin verir.
• ThirdPartyStorage Üçüncü taraf SWF dosyalarının yerel olarak kalıcı paylaşılan nesneleri okuyup okuyamayacağını ve yazıp okuyamayacağını belirlemenizi sağlar.

Çoğu seçenek 0 = yanlış veya 1 = doğru olarak ayarlanabilir. Temel bir örnek, web kameralarına ve mikrofonlara SWF dosyası erişimini engelleyen AVHardwareDisable = 1 komutudur. 0 değeri, kullanıcının Ayarlar Yöneticisindeki ayarı yapılandırmasına izin verir.

Gizlilik Parametreleri:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

SWF dosyalarının bilgisayar sisteminden yüklü yazı tipleri listesini alıp alamayacağını tanımlar. Bunu 1 olarak ayarlamak, bunu yapamayacakları anlamına gelirken, 0, bilgilerin döndürülebileceği anlamına gelir.

Kullanıcı Arayüzü Parametreleri:

FullScreenDisable = [0,1]

Bir SWF dosyasının tam ekran modunda görüntülenip görüntülenemeyeceğini tanımlar. 1 değeri bunu engeller, 0 ise buna izin verir.

Veri yükleme ve depolama seçenekleri:

LocalFileReadDisable = [0,1]

1 değeri, yerel SWF dosyalarının yerel sabit sürücüdeki dosyalara okuma erişimine sahip olmasını engeller, bu da yerel SWF dosyalarının çalıştırılamayacağı anlamına gelir. Uzak SWF, dosyaları yükleyemez veya indiremez.

FileDownloadDisable = [0,1]

Parametrenin 1 olarak ayarlanması dosya indirmelerini devre dışı bırakır, 0 ise buna izin verir.

FileUploadDisable = [0,1]

Dosya yüklemelerini engellemesi veya yüklemelerine izin vermesi dışında FileDownloadDisable ile aynıdır.

LocalStorageLimit = [1,2,3,4,5,6]

Bu, Flash oynatıcının etki alanı başına ayırabileceği yerel depolama sınırını belirler. (1 = depolama yok, 2 = 10KB, 3 = 100KB, 4 = 1MB, 5 = 10MB, 6 = limitsiz]

ThirdPartyStorage = [0,1]

Bu değer 1 olarak ayarlanırsa, üçüncü taraf SWF dosyaları (geçerli olandan farklı bir etki alanından gelenler) yerel olarak kalıcı paylaşılan nesneleri okuyabilir ve yazabilir. Bu değer 0 olarak ayarlanırsa, üçüncü taraf SWF dosyaları yerel olarak kalıcı paylaşılan nesneleri okuyamaz veya yazamaz.

AssetCacheSize = [0, Megabayt sayısı]

Bu değer, Flash Player'ın genel Flash bileşenlerinin depolanması için kullandığı yerel depolama miktarı üzerinde MB cinsinden bir sabit sınır belirler. Bu seçenek mms.cfg dosyasına dahil değilse, Ayarlar Yöneticisi kullanıcının bileşen depolamaya izin verilip verilmeyeceğini belirtmesine izin verir. Ancak, kullanıcı ne kadar yerel depolama alanı kullanılacağını belirleyemez. Varsayılan sınır 20 MB'dir.

Güncelleme Seçenekleri:

AutoUpdateDisable = [0.1]

1 olarak ayarlanırsa, Flash Player otomatik güncellemeyi devre dışı bırakır. Bu, Flash Player'ın güncellenmiş sürümleri düzenli olarak kontrol etmesini engeller. 1 olarak ayarlanırsa, aşağıdaki parametreler göz ardı edilir.

AutoUpdateInterval = [gün sayısı]

Flash Player'ın yeni sürümleri kontrol ettiği aralığı tanımlar. Varsayılan değer 30 gündür.

DisableProductDownload = [0,1]

Bu değer 0 olarak ayarlanırsa (varsayılan), Flash Player dijital olarak imzalanan ve Adobe tarafından teslim edilen yerel kod uygulamalarını yükleyebilir. Adobe, geliştirici tarafından başlatılan Ekspres Yükleme işlemi aracılığıyla Flash Player güncellemelerini sunmak ve Adobe Acrobat Connect ekran paylaşma işlevini sunmak için bu özelliği kullanır. Bu değer 1 olarak ayarlanırsa, bu yetenekler devre dışı bırakılır.

ProductDisabled = uygulama adı

T Bu seçenek yalnızca DisableProductDownload değeri 0 olduğunda veya mms.cfg dosyasında bulunmadığında etkilidir; kullanıcıların kurmasına veya başlatmasına izin verilmeyen ProductManager uygulamalarının bir listesini oluşturur.

Güvenlik seçenekleri:

LegacyDomainMatching = [0,1]

Bu ayar, Flash Player 6 ve öncesi için üretilmiş bir SWF dosyasının daha yeni bir Flash Player sürümünde kısıtlanmış bir işlemi yürütmesine izin verilip verilmeyeceğini kontrol eder.

LocalFileLegacyAction = [0,1]

Bu ayar, Flash Player'ın orijinal olarak Flash Player 7 ve öncesi için üretilmiş belirli yerel SWF dosyalarının çalıştırılıp çalıştırılmayacağını nasıl belirlediğini kontrol eder.

AllowUserLocalTrust = [0,1]

Bu ayar, kullanıcıların yerel dosya sistemlerindeki herhangi bir dosyayı güvenilir olarak atamasını (yani yerel olarak güvenilen sanal alana yerleştirmesini) engellemenizi sağlar. Bu ayar, herhangi bir Flash sürümü için yayınlanan SWF dosyaları için geçerlidir.

EnforceLocalSecurityInActiveXHostApp = yürütülebilir dosya adı

Varsayılan olarak, ActiveX denetimi tarayıcı olmayan bir ana bilgisayar uygulamasında her çalıştığında yerel güvenlik devre dışı bırakılır. Bunun bir soruna neden olduğu ender durumlarda, bu ayarı belirtilen uygulama için yerel güvenlik kurallarını uygulamak için kullanabilirsiniz. Her uygulama için ayrı bir EnforceLocalSecurityInActiveXHostApp girişi girerek, birden çok uygulama için yerel güvenliği uygulayabilirsiniz.

DisableNetworkAndFilesystemInHostApp = yürütülebilir dosya adı

Bu seçenek EnforceLocalSecurityInActiveXHostApp'e benzer, ancak eklentiler için olduğu kadar ActiveX denetimi için de geçerlidir ve daha sıkı güvenlik denetimleri uygular. Bir eklenti veya ActiveX denetimi belirtilen bir uygulama içinde çalışırken, allowNetworking = 'none' HTML parametresi belirtilmiş gibi olur. Yani, hiçbir türden ağ veya dosya sistemi erişimine izin verilmeyecektir ve Flash Player'da çalışan SWF, herhangi bir ek ortam yükleme veya herhangi bir sunucuyla iletişim kurma yeteneği olmadan çalışacaktır. Ayrı bir uygulama girerek birden fazla uygulama için yerel güvenliği uygulayabilirsiniz.

Soket bağlantı seçenekleri

DisableSockets = [0,1]

Bu seçenek, Socket.connect () ve
XMLSocket.connect () yöntemleri. Bu seçeneği mms.cfg dosyasına dahil etmezseniz veya değeri 0 olarak ayarlanmışsa, herhangi bir sunucuya soket bağlantılarına izin verilir. Bu değer 1 olarak ayarlanırsa, soket bağlantısına izin verilmez. Ancak, tüm soket bağlantılarını değil bazılarını devre dışı bırakmak istiyorsanız, bu değeri 1 olarak ayarlayın ve ardından yuva bağlantılarının yapılabileceği bir veya daha fazla sunucuyu belirtmek için EnableSocketsTo kullanın.

EnableSocketsto = [ana bilgisayar adı, IP adresi]

Bu seçenek yalnızca DisableSockets değeri 1 olduğunda etkilidir; soket bağlantılarına izin verilen sunucular için bir beyaz liste oluşturur. Diğer birçok mms.cfg seçeneğinden farklı olarak, bu seçeneği ortamınız için uygun olduğu kadar kullanabilirsiniz. Belirtilen sunucuların soket bağlantılarının yapıldığı hedef sunucular olduğunu unutmayın; bunlar, bağlanan SWF dosyalarının sunulduğu kaynak sunucular değildir.

GPU Birleştirme:

OverrideGPUValidation = [0, 1]

GPU birleştirme özelliği, video kartlarının sürücü sürümüne göre belirlenir. Bir kart ve sürücü kombinasyonu, birleştirme uygulamak için gereken gereksinimleri karşılamıyorsa, sürücü gereksinimlerinin doğrulanmasını geçersiz kılmak için OverrideGPUValidation öğesini 1 olarak ayarlayın. Örneğin, test makinesindeki video sürücüsü birleştirme gereksinimlerini karşılamasa bile, belirli bir test paketi sırasında GPU birleştirmenin etkinleştirilmesini isteyebilirsiniz. Bu ayar, sürücü sürümü geçişini geçersiz kılar ancak yine de VRAM gereksinimlerini kontrol eder.

RTMFP seçenekleri:

RTMFPP2PDisable = [0, 1]

Bu seçenek, peerID için bir değer belirtildiğinde NetStream yapıcısının bir sunucuya nasıl bağlanacağını belirtir, ikinci parametre yapıcıya iletilir. RTMFPP2PDisable, 0 değerine sahipse veya mms.cfg dosyasında yoksa, bir uçtan uca (P2P) bağlantı kullanılabilir. Bu değer 1 ise, peerID için belirtilen herhangi bir değer yok sayılır ve P2P bağlantıları d

RTMFPTURNProxy = TURN proxy sunucusunun URL'si

Bu seçenek mevcutsa, Flash Player normal UDP soketlerine ek olarak belirtilen TURN sunucusu aracılığıyla RTMFP bağlantıları yapmaya çalışır. TURN Sunucuları, normalde UDP paketlerini engelleyen güvenlik duvarları üzerinden RTMFP ağ trafiğini iletmek için kullanışlıdır.

Ek bilgi:

flash player 10.0 yönetici kılavuzu
Adobe Flash Player 10 Admin Guide web sitesi.
mms Yapılandırma Örneği
Ortadaki Güvenlik Açığındaki Son Adam [Almanca]

Yapılandırma, güncelleme kontrollerini, donanımı ve yazı tipi numaralandırmayı devre dışı bırakan temel bir örnek dosyadır. (bahşişi gönderdiğiniz için Hubert'e teşekkürler).