Applica le impostazioni globali di sicurezza e privacy di Flash Player

• Categoria: Sicurezza

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

I clienti abituali di Ghacks sanno che è possibile configurare Adobe Reader dal gestore delle impostazioni pagina sul sito Web di Macromedia. Gli amministratori di sistema e gli esperti di sicurezza hanno affrontato due problemi con la disponibilità in linea del gestore delle impostazioni. Gli aggressori possono ad esempio falsificare i certificati per apportare modifiche alle impostazioni. Un altro problema è che non è possibile apportare modifiche per tutti gli utenti di un sistema.

È un segreto ben custodito che Adobe Flash Player possa essere configurato a livello globale. Gli amministratori e gli utenti che lo desiderano devono creare il file mms.cfg. Questo file deve essere memorizzato nelle seguenti directory per essere accessibile da Flash Player:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / Library / Application Support / Macromedia
• Linux: / etc / adobe /

I seguenti parametri sono supportati dal file di configurazione:

• AllowUserLocalTrust Consente di impedire agli utenti di designare come attendibili i file sui file system locali.
• AssetCacheSize Consente di specificare un limite fisso, in MB, alla quantità di memoria locale che Flash Player utilizza per la memorizzazione dei componenti Flash comuni.
• AutoUpdateDisable Consente di impedire a Flash Player di verificare e installare automaticamente le versioni aggiornate.
• AutoUpdateInterval Consente di specificare la frequenza con cui verificare la disponibilità di una versione aggiornata di Flash Player.
• avHardwareDisable Consente di impedire ai file SWF di accedere a webcam o microfoni.
• DisableDeviceFontEnumeration Consente di impedire la visualizzazione delle informazioni sui caratteri installati.
• DisableNetworkAndFilesystemInHostApp Consente di impedire l'accesso alla rete o al file system di qualsiasi tipo.
• DisableProductDownload Consente di impedire il download di applicazioni in codice nativo con firma digitale e fornite da Adobe.
• DisableSockets Consente di abilitare o disabilitare l'uso dei metodi Socket.connect () e XMLSocket.connect ().
• EnableSocketsTo Consente di creare una whitelist di server a cui sono consentite le connessioni socket.
• EnforceLocalSecurityInActiveXHostApp Consente di applicare le regole di sicurezza locali per un'applicazione specifica.
• FileDownloadDisable Consente di impedire all'API FileReference di ActionScript di eseguire download di file.
• FileUploadDisable Consente di impedire all'API FileReference di ActionScript di eseguire caricamenti di file.
• FullScreenDisable Consente di disattivare la visualizzazione dei file SWF riprodotti tramite un plug-in del browser in modalità a schermo intero.
• LegacyDomainMatching Consente di specificare se i file SWF prodotti per Flash Player 6 e versioni precedenti possono eseguire un'operazione che è stata limitata in una versione più recente di Flash Player.
• LocalFileLegacyAction Consente di specificare in che modo Flash Player determina se eseguire determinati file SWF locali originariamente prodotti per Flash Player 7 e versioni precedenti.
• localFileReadDisable Consente di impedire ai file SWF locali di avere accesso in lettura ai file sui dischi rigidi locali.
• LocalStorageLimit Consente di specificare un limite rigido alla quantità di memoria locale che Flash Player utilizza (per dominio) per gli oggetti condivisi persistenti.
• OverrideGPUValidation Ignora la convalida dei requisiti necessari per implementare il compositing GPU.
• ProductDisabled Crea un elenco di applicazioni ProductManager che gli utenti non possono installare o avviare.
• RTMFPP2PDisable Specifica come il costruttore NetStream si connette a un server quando viene specificato un valore per peerID, il secondo parametro passato al costruttore.
• RTMFPTURNProxy Consente a Flash Player di effettuare connessioni RTMFP tramite il server TURN specificato oltre ai normali socket UDP.
• ThirdPartyStorage Consente di specificare se i file SWF di terze parti possono leggere e scrivere oggetti condivisi persistenti in locale.

La maggior parte delle opzioni può essere impostata su 0 = falso o 1 = vero. Un esempio di base è il comando AVHardwareDisable = 1, che blocca l'accesso ai file SWF a webcam e microfoni. Un valore pari a 0 consente all'utente di configurare l'impostazione in Gestione impostazioni.

Parametri di privacy:

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

Definisce se i file SWF possono estrarre l'elenco dei caratteri installati dal sistema del computer. Impostandolo a 1 significa che non possono farlo, mentre 0 significa che le informazioni possono essere restituite.

Parametri dell'interfaccia utente:

FullScreenDisable = [0,1]

Definisce se un file SWF può essere visualizzato in modalità a schermo intero. Un valore di 1 lo impedisce, mentre 0 lo consente.

Opzioni di caricamento e archiviazione dei dati:

LocalFileReadDisable = [0,1]

Un valore di 1 impedisce ai file SWF locali di avere accesso in lettura ai file sul disco rigido locale, il che significa che i file SWF locali non possono essere eseguiti. Il SWF remoto non è in grado di caricare o scaricare file.

FileDownloadDisable = [0,1]

L'impostazione del parametro su 1 disabilita il download dei file, mentre 0 lo consente.

FileUploadDisable = [0,1]

Lo stesso di FileDownloadDisable, con la differenza che blocca o consente il caricamento di file.

LocalStorageLimit = [1,2,3,4,5,6]

Questo imposta il limite di archiviazione locale che Flash Player può allocare per dominio. (1 = nessuno spazio di archiviazione, 2 = 10 KB, 3 = 100 KB, 4 = 1 MB, 5 = 10 MB, 6 = nessun limite]

ThirdPartyStorage = [0,1]

Se questo valore è impostato su 1, i file SWF di terze parti (quelli che hanno origine da un dominio diverso da quello corrente) possono leggere e scrivere oggetti condivisi persistenti a livello locale. Se questo valore è impostato su 0, i file SWF di terze parti non possono leggere o scrivere oggetti condivisi persistenti in locale.

AssetCacheSize = [0, numero di megabyte]

Questo valore specifica un limite rigido, in MB, sulla quantità di memoria locale che Flash Player utilizza per l'archiviazione dei componenti Flash comuni. Se questa opzione non è inclusa nel file mms.cfg, Gestione impostazioni consente all'utente di specificare se consentire l'archiviazione dei componenti. Tuttavia, l'utente non può specificare la quantità di spazio di archiviazione locale da utilizzare. Il limite predefinito è 20 MB.

Opzioni di aggiornamento:

AutoUpdateDisable = [0.1]

Se impostato su 1, Flash Player disabilita l'aggiornamento automatico. Ciò impedisce a Flash Player di controllare periodicamente le versioni aggiornate. Se impostato a 1, i seguenti parametri vengono ignorati.

AutoUpdateInterval = [numero di giorni]

Definisce l'intervallo in cui Flash Player verifica la presenza di nuove versioni. Il valore predefinito è 30 giorni.

DisableProductDownload = [0,1]

Se questo valore è impostato su 0 (valore predefinito), Flash Player può installare applicazioni in codice nativo con firma digitale e fornite da Adobe. Adobe utilizza questa funzionalità per fornire aggiornamenti di Flash Player tramite il processo di installazione rapida avviato dallo sviluppatore e per fornire la funzionalità di condivisione dello schermo di Adobe Acrobat Connect. Se questo valore è impostato su 1, queste funzionalità sono disabilitate.

ProductDisabled = nome dell'applicazione

Questa opzione è efficace solo quando DisableProductDownload ha valore 0 o non è presente nel file mms.cfg; crea un elenco di applicazioni ProductManager che agli utenti non è consentito installare o avviare.

Opzioni di sicurezza:

LegacyDomainMatching = [0,1]

Questa impostazione controlla se consentire a un file SWF prodotto per Flash Player 6 e versioni precedenti di eseguire un'operazione che è stata limitata in una versione più recente di Flash Player.

LocalFileLegacyAction = [0,1]

Questa impostazione controlla il modo in cui Flash Player determina se eseguire determinati file SWF locali originariamente prodotti per Flash Player 7 e versioni precedenti.

AllowUserLocalTrust = [0,1]

Questa impostazione consente di impedire agli utenti di designare tutti i file sui file system locali come attendibili (ovvero inserirli nella sandbox locale attendibile). Questa impostazione si applica ai file SWF pubblicati per qualsiasi versione di Flash.

EnforceLocalSecurityInActiveXHostApp = nome file eseguibile

Per impostazione predefinita, la protezione locale è disabilitata ogni volta che il controllo ActiveX è in esecuzione in un'applicazione host non browser. In rari casi in cui ciò causa un problema, è possibile utilizzare questa impostazione per applicare le regole di sicurezza locali per l'applicazione specificata. È possibile applicare la sicurezza locale per più applicazioni immettendo una voce EnforceLocalSecurityInActiveXHostApp separata per ciascuna applicazione.

DisableNetworkAndFilesystemInHostApp = nome file eseguibile

Questa opzione è simile a EnforceLocalSecurityInActiveXHostApp, ma si applica ai plug-in nonché al controllo ActiveX e impone controlli di sicurezza più severi. Quando un plug-in o un controllo ActiveX è in esecuzione all'interno di un'applicazione specificata, sarà come se fosse stato specificato il parametro HTML allowNetworking = 'none'. Ciò significa che non sarà consentito alcun accesso alla rete o al file system di alcun tipo e il file SWF in esecuzione in Flash Player verrà eseguito senza la possibilità di caricare alcun supporto aggiuntivo o comunicare con alcun server. È possibile applicare la protezione locale per più applicazioni inserendo un file

Opzioni di connessione socket

DisableSockets = [0,1]

Questa opzione abilita o disabilita l'uso di Socket.connect () e
Metodi XMLSocket.connect (). Se non includi questa opzione nel file mms.cfg o se il suo valore è impostato su 0, le connessioni socket sono consentite a qualsiasi server. Se questo valore è impostato su 1, non sono consentite connessioni socket. Tuttavia, se si desidera disabilitare alcune ma non tutte le connessioni socket, impostare questo valore su 1 e quindi utilizzare EnableSocketsTo per specificare uno o più server a cui è possibile effettuare le connessioni socket.

EnableSocketsto = [nome host, indirizzo IP]

Questa opzione è efficace solo quando DisableSockets ha un valore di 1; crea una whitelist di server a cui sono consentite le connessioni socket. A differenza della maggior parte delle altre opzioni di mms.cfg, puoi usare questa opzione tutte le volte che è appropriato per il tuo ambiente. Notare che i server specificati sono server di destinazione, a cui vengono effettuate le connessioni socket; non sono server di origine, da cui vengono serviti i file SWF di connessione.

Compositing GPU:

OverrideGPUValidation = [0, 1]

La funzionalità di composizione GPU è controllata dalla versione del driver per le schede video. Se una combinazione di carta e driver non corrisponde ai requisiti necessari per implementare la composizione, impostare OverrideGPUValidation su 1 per ignorare la convalida dei requisiti del driver. Ad esempio, potresti volere che la composizione GPU sia abilitata durante una suite di test specifica, anche se il driver video nel computer di prova non soddisfa i requisiti di composizione. Questa impostazione sovrascrive il gating della versione del driver ma controlla comunque i requisiti di VRAM.

Opzioni RTMFP:

RTMFPP2PDisable = [0, 1]

Questa opzione specifica come il costruttore NetStream si connette a un server quando viene specificato un valore per peerID, il secondo parametro passato al costruttore. Se RTMFPP2PDisable ha un valore 0 o non è presente nel file mms.cfg, è possibile utilizzare una connessione peer-to-peer (P2P). Se questo valore è 1, qualsiasi valore specificato per peerID viene ignorato e le connessioni P2P sono d

RTMFPTURNProxy = URL del server proxy TURN

Se questa opzione è presente, Flash Player tenta di effettuare connessioni RTMFP tramite il server TURN specificato oltre ai normali socket UDP. I server TURN sono utili per trasmettere il traffico di rete RTMFP attraverso firewall che altrimenti bloccano i pacchetti UDP.

Informazioni aggiuntive:

guida per l'amministratore di flash player 10.0
Sito Web della Guida per l'amministratore di Adobe Flash Player 10.
Esempio di configurazione di mms
Vulnerabilità recente di Man in the middle [tedesco]

La configurazione è un file di esempio di base, che disabilita i controlli degli aggiornamenti, l'hardware e l'enumerazione dei caratteri. (grazie a Hubert per averci inviato la mancia).