Terapkan Pengaturan Keamanan dan Privasi Global Flash Player

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Pelanggan tetap Ghack tahu bahwa dimungkinkan untuk mengkonfigurasi Adobe Reader dari manajer pengaturan halaman di situs Macromedia. Administrator sistem dan pakar keamanan telah mengatasi dua masalah dengan ketersediaan online dari manajer pengaturan. Penyerang dapat misalnya memalsukan sertifikat untuk mengubah pengaturan. Masalah lainnya adalah tidak mungkin membuat perubahan untuk semua pengguna sistem.

Sudah menjadi rahasia umum bahwa Adobe Flash Player dapat dikonfigurasi secara global. Administrator dan pengguna yang ingin melakukannya perlu membuat file mms.cfg. File ini perlu disimpan di direktori berikut agar dapat diakses oleh Flash Player:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Library / Application Support / Macromedia
• Linux: / etc / adobe /

Parameter berikut didukung oleh file konfigurasi:

• AllowUserLocalTrust Memungkinkan Anda mencegah pengguna menetapkan file apa pun di sistem file lokal sebagai tepercaya.
• AssetCacheSize Memungkinkan Anda menentukan batas keras, dalam MB, pada jumlah penyimpanan lokal yang digunakan Flash Player untuk penyimpanan komponen Flash umum.
• AutoUpdateDisable Memungkinkan Anda mencegah Flash Player secara otomatis memeriksa dan menginstal versi terbaru.
• AutoUpdateInterval Memungkinkan Anda menentukan seberapa sering memeriksa versi Flash Player yang diperbarui.
• AVHardwareDisable Memungkinkan Anda mencegah file SWF mengakses kamera web atau mikrofon.
• DisableDeviceFontEnumeration Memungkinkan Anda mencegah informasi tentang font yang diinstal ditampilkan.
• DisableNetworkAndFilesystemInHostApp Memungkinkan Anda mencegah akses jaringan atau sistem file apa pun.
• DisableProductDownload Memungkinkan Anda mencegah aplikasi kode asli yang ditandatangani secara digital dan dikirimkan oleh Adobe agar tidak diunduh.
• DisableSockets Memungkinkan Anda mengaktifkan atau menonaktifkan penggunaan metode Socket.connect () dan XMLSocket.connect ().
• EnableSocketsTo Memungkinkan Anda membuat daftar putih server yang koneksi soketnya diizinkan.
• EnforceLocalSecurityInActiveXHostApp Memungkinkan Anda menerapkan aturan keamanan lokal untuk aplikasi tertentu.
• FileDownloadDisable Memungkinkan Anda mencegah ActionScript FileReference API melakukan download file.
• FileUploadDisable Memungkinkan Anda mencegah ActionScript FileReference API melakukan upload file.
• FullScreenDisable Memungkinkan Anda menonaktifkan file SWF yang diputar melalui plug-in browser agar tidak ditampilkan dalam mode layar penuh.
• LegacyDomainMatching Memungkinkan Anda menentukan apakah file SWF yang diproduksi untuk Flash Player 6 dan yang lebih lama dapat menjalankan operasi yang telah dibatasi dalam versi Flash Player yang lebih baru.
• LocalFileLegacyAction Memungkinkan Anda menentukan bagaimana Flash Player menentukan apakah akan mengeksekusi file SWF lokal tertentu yang awalnya diproduksi untuk Flash Player 7 dan sebelumnya.
• LocalFileReadDisable Memungkinkan Anda mencegah file SWF lokal memiliki akses baca ke file di hard drive lokal.
• LocalStorageLimit Memungkinkan Anda menentukan batas pasti pada jumlah penyimpanan lokal yang digunakan Flash Player (per domain) untuk objek bersama yang persisten.
• OverrideGPUValidation Mengganti validasi persyaratan yang diperlukan untuk mengimplementasikan pengomposisian GPU.
• ProductDisabled Membuat daftar aplikasi ProductManager yang tidak diizinkan untuk dipasang atau diluncurkan oleh pengguna.
• RTMFPP2PDisable Menentukan bagaimana konstruktor NetStream terhubung ke server ketika nilai ditentukan untuk peerID, parameter kedua diteruskan ke konstruktor.
• RTMFPTURNProxy Memungkinkan Flash Player membuat koneksi RTMFP melalui server TURN yang ditentukan selain soket UDP normal.
• ThirdPartyStorage Memungkinkan Anda menentukan apakah file SWF pihak ketiga dapat membaca dan menulis objek bersama yang tetap secara lokal.

Sebagian besar opsi dapat disetel ke 0 = false atau 1 = true. Contoh dasarnya adalah perintah AVHardwareDisable = 1, yang memblokir akses file SWF ke webcam dan mikrofon. Nilai 0 memungkinkan pengguna untuk mengkonfigurasi pengaturan di Manajer Pengaturan.

Parameter Privasi:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Menentukan apakah file SWF dapat menarik daftar font yang diinstal dari sistem komputer. Menyetelnya ke 1 berarti mereka tidak dapat melakukan itu, sedangkan 0 berarti informasi dapat dikembalikan.

Parameter Antarmuka Pengguna:

FullScreenDisable = [0,1]

Menentukan apakah file SWF dapat ditampilkan dalam mode layar penuh. Nilai 1 mencegahnya, sedangkan 0 memungkinkannya.

Opsi pemuatan dan penyimpanan data:

LocalFileReadDisable = [0,1]

Nilai 1 mencegah file SWF lokal memiliki akses baca ke file di hard drive lokal yang berarti file SWF lokal tidak dapat berjalan. SWF jarak jauh tidak dapat mengunggah atau mengunduh file.

FileDownloadDisable = [0,1]

Mengatur parameter ke 1 menonaktifkan unduhan file, sementara 0 memungkinkannya.

FileUploadDisable = [0,1]

Sama seperti FileDownloadDisable, dengan perbedaan itu memblokir atau memungkinkan file diupload.

LocalStorageLimit = [1,2,3,4,5,6]

Ini menetapkan batas penyimpanan lokal yang dapat dialokasikan pemutar Flash per domain. (1 = tidak ada penyimpanan, 2 = 10KB, 3 = 100KB, 4 = 1MB, 5 = 10MB, 6 = tanpa batas]

ThirdPartyStorage = [0,1]

Jika nilai ini disetel ke 1, file SWF pihak ketiga (yang berasal dari domain yang berbeda dari yang sekarang) dapat membaca dan menulis objek bersama yang tetap secara lokal. Jika nilai ini disetel ke 0, file SWF pihak ketiga tidak dapat membaca atau menulis objek bersama yang ada secara lokal.

AssetCacheSize = [0, jumlah Megabyte]

Nilai ini menentukan batas keras, dalam MB, pada jumlah penyimpanan lokal yang digunakan Flash Player untuk penyimpanan komponen Flash umum. Jika opsi ini tidak disertakan dalam file mms.cfg, Manajer Pengaturan memungkinkan pengguna menentukan apakah akan mengizinkan penyimpanan komponen. Namun, pengguna tidak dapat menentukan berapa banyak ruang penyimpanan lokal yang akan digunakan. Batas default adalah 20 MB.

Opsi Pembaruan:

AutoUpdateDisable = [0,1]

Jika disetel ke 1, Flash Player menonaktifkan pembaruan otomatis. Ini mencegah Flash Player memeriksa versi yang diperbarui secara berkala. Jika disetel ke 1, parameter berikut diabaikan.

AutoUpdateInterval = [jumlah hari]

Menentukan interval saat Flash Player memeriksa versi baru. Nilai defaultnya adalah 30 hari.

DisableProductDownload = [0,1]

Jika nilai ini disetel ke 0 (default), Flash Player dapat menginstal aplikasi kode asli yang ditandatangani secara digital dan dikirimkan oleh Adobe. Adobe menggunakan kemampuan ini untuk mengirimkan pembaruan Flash Player melalui proses Penginstalan Ekspres yang diprakarsai oleh pengembang, dan untuk memberikan fungsi berbagi layar Adobe Acrobat Connect. Jika nilai ini disetel ke 1, kemampuan ini dinonaktifkan.

ProductDisabled = nama aplikasi

TTOpsi ini efektif hanya jika DisableProductDownload memiliki nilai 0 atau tidak ada dalam file mms.cfg; itu membuat daftar aplikasi ProductManager yang tidak diizinkan untuk dipasang atau diluncurkan oleh pengguna.

Pilihan Keamanan:

LegacyDomainMatching = [0,1]

Pengaturan ini mengontrol apakah akan mengizinkan file SWF yang diproduksi untuk Flash Player 6 dan sebelumnya untuk menjalankan operasi yang telah dibatasi di versi Flash Player yang lebih baru.

LocalFileLegacyAction = [0,1]

Pengaturan ini mengontrol bagaimana Flash Player menentukan apakah akan mengeksekusi file SWF lokal tertentu yang awalnya diproduksi untuk Flash Player 7 dan sebelumnya.

AllowUserLocalTrust = [0,1]

Setelan ini memungkinkan Anda mencegah pengguna menetapkan file apa pun di sistem file lokal sebagai tepercaya (yaitu, menempatkannya di kotak pasir tepercaya lokal). Pengaturan ini berlaku untuk file SWF yang diterbitkan untuk semua versi Flash.

EnforceLocalSecurityInActiveXHostApp = nama file yang dapat dieksekusi

Secara default, keamanan lokal dinonaktifkan setiap kali kontrol ActiveX berjalan di aplikasi host non-browser. Dalam kasus yang jarang terjadi saat ini menyebabkan masalah, Anda dapat menggunakan pengaturan ini untuk menerapkan aturan keamanan lokal untuk aplikasi yang ditentukan. Anda dapat menerapkan keamanan lokal untuk beberapa aplikasi dengan memasukkan entri EnforceLocalSecurityInActiveXHostApp terpisah untuk setiap aplikasi.

DisableNetworkAndFilesystemInHostApp = nama file yang dapat dieksekusi

Opsi ini mirip dengan EnforceLocalSecurityInActiveXHostApp, tetapi berlaku untuk plug-in serta kontrol ActiveX, dan menerapkan kontrol keamanan yang lebih ketat. Ketika sebuah plug-in atau kontrol ActiveX berjalan dalam aplikasi yang ditentukan, itu akan seperti parameter HTML allowNetworking = 'none' telah ditentukan. Artinya, tidak ada akses jaringan atau sistem file apa pun yang diizinkan, dan SWF yang berjalan di Flash Player akan berjalan tanpa kemampuan untuk memuat media tambahan atau berkomunikasi dengan server apa pun. Anda dapat menerapkan keamanan lokal untuk beberapa aplikasi dengan memasukkan yang terpisah

Opsi koneksi soket

DisableSockets = [0,1]

Opsi ini mengaktifkan atau menonaktifkan penggunaan Socket.connect () dan
XMLSocket.connect (). Jika Anda tidak menyertakan opsi ini dalam file mms.cfg, atau jika nilainya disetel ke 0, koneksi soket diizinkan ke server mana pun. Jika nilai ini disetel ke 1, tidak ada koneksi soket yang diizinkan. Namun, jika Anda ingin menonaktifkan beberapa tetapi tidak semua koneksi soket, tetapkan nilai ini ke 1 dan kemudian gunakan EnableSocketsTo untuk menentukan satu atau lebih server ke mana koneksi soket dapat dibuat.

EnableSocketsto = [nama host, alamat IP]

Opsi ini efektif hanya jika DisableSockets memiliki nilai 1; itu membuat daftar putih server yang koneksi soket diizinkan. Tidak seperti kebanyakan opsi mms.cfg lainnya, Anda dapat menggunakan opsi ini sebanyak yang sesuai untuk lingkungan Anda. Perhatikan bahwa server yang ditentukan adalah server target, di mana koneksi soket dibuat; mereka bukan server asal, tempat file SWF penghubung disajikan.

Komposit GPU:

OverrideGPUValidation = [0, 1]

Fitur pengomposisian GPU dibatasi oleh versi driver untuk kartu video. Jika kombinasi kartu dan driver tidak cocok dengan persyaratan yang diperlukan untuk mengimplementasikan komposit, setel OverrideGPUValidation ke 1 untuk mengganti validasi persyaratan driver. Misalnya, Anda mungkin ingin pengomposisian GPU diaktifkan selama rangkaian pengujian tertentu, meskipun driver video di mesin uji tidak memenuhi persyaratan pengomposisian. Setelan ini menggantikan gerbang versi driver tetapi masih memeriksa persyaratan VRAM.

Opsi RTMFP:

RTMFPP2PDisable = [0, 1]

Opsi ini menentukan bagaimana konstruktor NetStream menyambung ke server ketika nilai ditentukan untuk peerID, parameter kedua diteruskan ke konstruktor. Jika RTMFPP2PDisable memiliki nilai 0 atau tidak ada dalam file mms.cfg, koneksi peer-to-peer (P2P) dapat digunakan. Jika nilai ini adalah 1, nilai apa pun yang ditentukan untuk peerID diabaikan dan koneksi P2P d

RTMFPTURNProxy = URL dari TURN server proxy

Jika opsi ini ada, Flash Player mencoba membuat koneksi RTMFP melalui server TURN yang ditentukan di samping soket UDP normal. TURN Server berguna untuk menyampaikan lalu lintas jaringan RTMFP melalui firewall yang memblokir paket UDP.

Informasi tambahan:

panduan admin flash player 10.0
Situs web Adobe Flash Player 10 Admin Guide.
Contoh Config mms
Orang Terkini di Kerentanan Tengah [Jerman]

Konfigurasi adalah file contoh dasar, yang menonaktifkan pemeriksaan pembaruan, perangkat keras dan enumerasi font. (terima kasih kepada Hubert untuk mengirimkan tip).