Обезбедите поставке безбедности и приватности за Глобал Фласх Плаиер

• Категорија: Сигурност

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Редовници компаније Гхацкс знају да је могуће конфигурирати Адобе Реадер из менаџера поставки страна на веб локацији Мацромедиа. Администратори система и безбедносни стручњаци су решили два проблема са мрежном доступношћу менаџера поставки. Нападачи могу, на пример, лажни сертификате да унесу измене у подешавањима. Други проблем је што није могуће извршити промене за све кориснике система.

Добро је чувана тајна да се Адобе Фласх Плаиер може конфигурирати на глобалној разини. Администратори и корисници који то желе учинити требају да креирају датотеку ммс.цфг. Ова датотека мора бити смештена у следеће директоријуме којима Фласх Плаиер може приступити:

• Виндовс:% Виндир% Систем32 Мацромед Фласх
• Мацинтосх: / Библиотека / Подршка апликацијама / Мацромедиа
• Линук: / етц / адобе /

Сљедећи параметри подржавају конфигурацијску датотеку:

• ДозволиУсерЛоцалТруст Омогућава вам да спречите кориснике да означавају било коју датотеку на локалном датотечном систему као поуздану.
• АссетЦацхеСизе Омогућује вам да одредите тврду границу у МБ-у на количину локалне меморије коју Фласх Плаиер користи за складиштење уобичајених Фласх компоненти.
• АутоУпдатеДисабле Омогућава вам да спречите Фласх Плаиер да аутоматски проверава и инсталира ажуриране верзије.
• АутоУпдатеИнтервал Омогућује вам да одредите колико често требате да проверите ажурирану верзију Фласх Плаиер-а.
• АВХардвареДисабле Омогућава вам да спречите СВФ датотеке да приступају веб камерама или микрофонима.
• ДисаблеДевицеФонтЕнумератион Омогућава вам да спречите да се прикажу информације о инсталираним фонтовима.
• ДисаблеНетворкАндФилесистемИнХостАпп Омогућује вам да спречите мрежни приступ или приступ датотечном систему било које врсте.
• ДисаблеПродуцтДовнлоад Омогућава вам да спречите преузимање матичних апликација које дигитално потписује и испоручује Адобе.
• ДисаблеСоцкетс Омогућује вам да омогућите или онемогућите употребу метода Соцкет.цоннецт () и КСМЛСоцкет.цоннецт ().
• ЕнаблеСоцкетсТо Омогућава вам да направите списак сервера на које су дозвољене везе соцкет-а.
• ЕнфорцеЛоцалСецуритиИнАцтивеКСХостАпп Омогућује вам провођење локалних сигурносних правила за одређену апликацију.
• ФилеДовнлоадДисабле Омогућава вам да спречите АцтионСцрипт ФилеРеференце АПИ да извршава преузимања датотека.
• ФилеУплоадДисабле Омогућује вам да спречите АцтионСцрипт ФилеРеференце АПИ да врши учитавање датотека.
• ФуллСцреенДисабле Омогућава вам да онемогућите репродукцију СВФ датотека преко додатка прегледача да се не приказују у режиму преко целог екрана.
• ЛегациДомаинМатцхинг Омогућује вам да одредите да ли СВФ датотеке произведене за Фласх Плаиер 6 и старије могу да изврше операцију која је ограничена у новој верзији Фласх Плаиер-а.
• ЛоцалФилеЛегациАцтион Омогућује вам да одредите како Фласх Плаиер одређује да ли ће се извршавати одређене локалне СВФ датотеке које су првобитно произведене за Фласх Плаиер 7 и старије верзије.
• ЛоцалФилеРеадДисабле Омогућава вам да спречите локалне СВФ датотеке да имају приступ читању датотека на локалним чврстим дисковима.
• ЛоцалСторагеЛимит Омогућује вам да одредите тврду границу за количину локалне меморије коју Фласх Плаиер користи (по домену) за трајне заједничке објекте.
• ОверридеГПУВалидатион Надјачава валидацију захтева потребних за имплементацију састављања ГПУ-а.
• ПродуцтДисаблед Ствара листу ПродуцтМанагер апликација за које корисници нису дозвољени да инсталирају или покрећу.
• РТМФПП2ПДисабле Специфицира како се конструктор НетСтреам повезује са сервером када је вриједност за пеерИД, други параметар прослијеђен конструктору.
• РТМФПТУРНПроки Омогућује Фласх Плаиер да успостави РТМФП конекције преко наведеног ТУРН сервера поред уобичајених УДП утичница.
• ТхирдПартиСтораге Омогућује вам да одредите да ли СВФ датотеке треће стране могу читати и писати локално постојане заједничке објекте.

Већина опција може се поставити на 0 = лажно или 1 = тачно. Основни пример је наредба АВХардвареДисабле = 1, која блокира приступ СВФ датотекама веб камерама и микрофонима. Вредност 0 омогућава кориснику да конфигурише поставке у Управитељу поставки.

Параметри приватности:

АВХардвареДисабле = [0,1]
ДисаблеДевицеФонтЕнумератион = [0,1]

Дефинише да ли СВФ датотеке могу да повуку листу инсталираних фонтова из рачунарског система. Ако је поставите на 1 значи да они то не могу учинити, док 0 значи да се подаци могу вратити.

Параметри корисничког интерфејса:

ФуллСцреенДисабле = [0,1]

Дефинише да ли се СВФ датотека може приказати у режиму преко целог екрана. Вредност 1 то спречава, док 0 допушта.

Опције учитавања и складиштења података:

ЛоцалФилеРеадДисабле = [0,1]

Вриједност 1 спречава локалне СВФ датотеке да имају приступ читању датотекама на локалном тврдом диску, што значи да се локалне СВФ датотеке не могу покренути. Даљински СВФ не могу да учитавају или преузимају датотеке.

ФилеДовнлоадДисабле = [0,1]

Ако поставите параметар на 1, онемогућује се преузимање датотека, а 0 то допушта.

ФилеУплоадДисабле = [0,1]

Исто као и ФилеДовнлоадДисабле, с разликом што блокира или допушта уплоад датотека.

ЛоцалСторагеЛимит = [1,2,3,4,5,6]

Овим се поставља ограничење локалног складиштења које Фласх плаиер може доделити по домену. (1 = нема складиштења, 2 = 10 КБ, 3 = 100 КБ, 4 = 1 МБ, 5 = 10 МБ, 6 = нема ограничења]

ТхирдПартиСтораге = [0,1]

Ако је ова вредност постављена на 1, СВФ датотеке треће стране (оне које потичу из друге домене од тренутне) могу читати и писати локално постојане заједничке објекте. Ако је ова вредност постављена на 0, СВФ датотеке треће стране не могу читати или писати локално постојане заједничке објекте.

АссетЦацхеСизе = [0, број Мегабајта]

Ова вредност одређује тврду границу у МБ за количину локалне меморије коју Фласх Плаиер користи за складиштење уобичајених Фласх компоненти. Ако ова опција није укључена у датотеку ммс.цфг, Управитељ поставки омогућава кориснику да одреди да ли дозвољава складиштење компонената. Међутим, корисник не може одредити колико локалног простора за складиштење треба да користи. Задана граница је 20 МБ.

Опције ажурирања:

АутоУпдатеДисабле = [0.1]

Ако је подешено на 1, Фласх Плаиер онемогућава аутоматско ажурирање. То спречава Фласх Плаиер да повремено проверава ажуриране верзије. Ако је подешено на 1, следећи параметри се игноришу.

АутоУпдатеИнтервал = [број дана]

Дефинише интервал у коме Фласх Плаиер проверава да ли има нове верзије. Задана вредност је 30 дана.

ДисаблеПродуцтДовнлоад = [0,1]

Ако је ова вредност постављена на 0 (подразумевано), Фласх Плаиер може да инсталира матичне апликације кодова које дигитално потписује и испоручује Адобе. Адобе користи ову могућност за испоруку ажурирања Фласх Плаиер-а кроз процес Екпресс Инсталл-а који је покренуо програмер и пружање функционалности дељења екрана Адобе Ацробат Цоннецт. Ако је ова вредност постављена на 1, ове могућности су онемогућене.

ПродуцтДисаблед = назив апликације

Ова опција је ефективна само када ДисаблеПродуцтДовнлоад има вредност 0 или нема у ммс.цфг датотеци; он ствара листу ПродуцтМанагер апликација за које корисници нису дозвољени да инсталирају или покрећу.

Безбедносне опције:

ЛегациДомаинМатцхинг = [0,1]

Ова поставка контролише да ли дозволити СВФ датотеку произведену за Фласх Плаиер 6 и старије да изврши операцију која је ограничена у новој верзији Фласх Плаиер-а.

ЛоцалФилеЛегациАцтион = [0,1]

Ова поставка контролише како Фласх Плаиер одређује да ли да извршава одређене локалне СВФ датотеке које су првобитно произведене за Фласх Плаиер 7 и старије верзије.

АлловУсерЛоцалТруст = [0,1]

Ово подешавање омогућава вам да спречите кориснике да означавају било коју датотеку на локалном датотечном систему као поуздану (то је, смештајући их у песковник са локалним поуздањем). Ово подешавање односи се на СВФ датотеке објављене за било коју верзију Фласха.

ЕнфорцеЛоцалСецуритиИнАцтивеКСХостАпп = извршно име датотеке

Локална заштита је подразумевано онемогућена кад год се АцтивеКс контрола покреће у некој програму претраживача. У ретким случајевима када то узрокује проблем, можете користити ову поставку да примените локална сигурносна правила за наведену апликацију. Можете наметнути локалну сигурност за више апликација уношењем засебног уноса ЕнфорцеЛоцалСецуритиИнАцтивеКСХостАпп за сваку апликацију.

ДисаблеНетворкАндФилесистемИнХостАпп = извршно име датотеке

Ова опција је слична ЕнфорцеЛоцалСецуритиИнАцтивеКСХостАпп, али се односи на додатке као и АцтивеКс контролу и намеће строже сигурносне контроле. Када се додатак или АцтивеКс контрола покреће у специфицираној апликацији, то ће бити као да није наведен ХТМЛ параметар енаблеНетворкинг = 'ноне'. То јест, ниједан приступ умрежавању или датотечном систему неће бити дозвољен, а СВФ који ради у Фласх Плаиер-у ће се покретати без могућности учитавања било каквих додатних медија или комуникације са било којим серверима. Локалну безбедност можете да примените за више апликација уношењем засебне

Опције утичнице

ДисаблеСоцкетс = [0,1]

Ова опција омогућава или онемогућује употребу Соцкет.цоннецт () и
КСМЛСоцкет.цоннецт () методе. Ако не укључите ову опцију у датотеку ммс.цфг или ако је њена вредност постављена на 0, соцкет везе су дозвољене на било који сервер. Ако је ова вредност постављена на 1, није допуштено повезивање утичница. Међутим, ако желите да онемогућите неке, али не све везе сокета, поставите ову вредност на 1, а затим користите ЕнаблеСоцкетсТо да одредите један или више сервера на које се могу повезати соцкет.

ЕнаблеСоцкетсто = [име хоста, ИП адреса]

Ова опција је ефикасна само када ДисаблеСоцкетс има вредност 1; то ствара списак сервера на које су дозвољене везе соцкет-а. За разлику од већине других опција ммс.цфг, ову опцију можете користити онолико пута колико је погодно за ваше окружење. Имајте на уму да су наведени сервери циљни сервери на које се врши соцкет веза; нису изворни сервери са којих се сервирају повезујуће СВФ датотеке.

ГПУ Цомпоситинг:

ОверридеГПУВалидатион = [0, 1]

Функцију компоновања ГПУ-а обезбеђује возачка верзија видео картица. Ако комбинација картице и управљачког програма не одговара захтевима потребним за компоновање композиције, поставите ОверридеГПУВалидатион на 1 да бисте пребрисали потврду захтева возача. На пример, можда желите да композиција ГПУ-а буде омогућена током одређеног тестног скупа, чак и ако видео драјвер у тестној машини не испуњава захтеве за компоновање. Ова поставка поништава верзију управљачке верзије, али и даље провјерава потребе ВРАМ-а.

РТМФП опције:

РТМФПП2ПДисабле = [0, 1]

Ова опција одређује како се НетСтреам конструктор повезује на послужитељ када је вриједност за пеерИД, други параметар прослијеђен конструктору. Ако РТМФПП2ПДисабле има вредност 0 или не постоји у ммс.цфг датотеци, може се користити пеер-то-пеер (П2П) веза. Ако је ова вредност 1, свака вредност наведена за пеерИД се занемарује и П2П везе су д

РТМФПТУРНПроки = УРЛ ТУРН проки сервера

Ако постоји ова опција, Фласх Плаиер покушава успоставити РТМФП конекције преко наведеног ТУРН сервера поред уобичајених УДП утичница. ТУРН сервери су корисни за преношење мрежног саобраћаја РТМФП кроз фиревалл који иначе блокирају УДП пакете.

Додатне Информације:

водич за фласх плаиер 10.0
Веб локација Адобе Фласх Плаиер 10 Админ Гуиде.
ммс Цонфиг Екампле
Недавни човек у средини Рањивост [немачки]

Конфигурација је основна пример датотеке, која онемогућава провере ажурирања, хардвер и набрајање фонтова. (хвала Хуберту што је послао напојницу).