글로벌 Flash Player 보안 및 개인 정보 설정 적용

• 범주: 보안

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

Ghacks 단골은 설정 관리자에서 Adobe Reader를 구성 할 수 있음을 알고 있습니다. 페이지 Macromedia 웹 사이트에서. 시스템 관리자와 보안 전문가는 설정 관리자의 온라인 가용성과 관련된 두 가지 문제를 해결했습니다. 예를 들어 공격자는 가짜 인증서를 사용하여 설정을 변경할 수 있습니다. 또 다른 문제는 시스템의 모든 사용자가 변경할 수 없다는 것입니다.

Adobe Flash Player를 전역 적으로 구성 할 수 있다는 것은 잘 알려진 비밀입니다. 이를 수행하려는 관리자와 사용자는 mms.cfg 파일을 만들어야합니다. Flash Player에서 액세스하려면이 파일을 다음 디렉토리에 저장해야합니다.

• Windows : % Windir % System32 Macromed Flash
• Macintosh : / Library / Application Support / Macromedia
• Linux : / etc / adobe /

다음 매개 변수는 구성 파일에서 지원됩니다.

• AllowUserLocalTrust 사용자가 로컬 파일 시스템의 파일을 신뢰할 수있는 것으로 지정하지 못하도록 할 수 있습니다.
• AssetCacheSize Flash Player에서 일반 Flash 구성 요소를 저장하는 데 사용하는 로컬 저장 용량에 대한 하드 제한 (MB)을 지정할 수 있습니다.
• AutoUpdateDisable Flash Player가 업데이트 된 버전을 자동으로 확인하고 설치하지 못하도록 할 수 있습니다.
• AutoUpdateInterval 업데이트 된 버전의 Flash Player를 확인하는 빈도를 지정할 수 있습니다.
• AVHardwareDisable SWF 파일이 웹캠 또는 마이크에 액세스하지 못하도록 할 수 있습니다.
• DisableDeviceFontEnumeration 설치된 글꼴에 대한 정보가 표시되지 않도록 할 수 있습니다.
• DisableNetworkAndFilesystemInHostApp 모든 종류의 네트워킹 또는 파일 시스템 액세스를 방지 할 수 있습니다.
• DisableProductDownload Adobe에서 디지털 서명 및 제공 한 네이티브 코드 애플리케이션이 다운로드되지 않도록 방지 할 수 있습니다.
• DisableSockets Socket.connect () 및 XMLSocket.connect () 메서드의 사용을 활성화하거나 비활성화 할 수 있습니다.
• EnableSocketsTo 소켓 연결이 허용되는 서버의 화이트리스트를 생성 할 수 있습니다.
• EnforceLocalSecurityInActiveXHostApp 지정된 애플리케이션에 대해 로컬 보안 규칙을 적용 할 수 있습니다.
• FileDownloadDisable ActionScript FileReference API가 파일 다운로드를 수행하지 않도록 할 수 있습니다.
• FileUploadDisable ActionScript FileReference API가 파일 업로드를 수행하지 못하도록 할 수 있습니다.
• FullScreenDisable 브라우저 플러그인을 통해 재생되는 SWF 파일이 전체 화면 모드로 표시되지 않도록 할 수 있습니다.
• LegacyDomainMatching Flash Player 6 이하용으로 제작 된 SWF 파일이 최신 버전의 Flash Player에서 제한된 작업을 실행할 수 있는지 여부를 지정할 수 있습니다.
• LocalFileLegacyAction Flash Player에서 원래 Flash Player 7 및 이전 버전 용으로 제작 된 특정 로컬 SWF 파일을 실행할지 여부를 결정하는 방법을 지정할 수 있습니다.
• LocalFileReadDisable 로컬 SWF 파일이 로컬 하드 드라이브의 파일에 대한 읽기 액세스 권한을 가지지 못하도록 할 수 있습니다.
• LocalStorageLimit Flash Player가 영구 공유 객체에 대해 사용하는 로컬 저장소 양 (도메인 당)에 대한 엄격한 제한을 지정할 수 있습니다.
• 재정의 GPUValidation GPU 합성을 구현하는 데 필요한 요구 사항의 유효성 검사를 재정의합니다.
• ProductDisabled 사용자가 설치하거나 실행할 수없는 ProductManager 응용 프로그램 목록을 만듭니다.
• RTMFPP2P 비활성화 생성자에 전달되는 두 번째 매개 변수 인 peerID에 값이 지정 될 때 NetStream 생성자가 서버에 연결하는 방법을 지정합니다.
• RTMFPTURNProxy Flash Player에서 일반 UDP 소켓 외에 지정된 TURN 서버를 통해 RTMFP 연결을 만들 수 있습니다.
• ThirdPartyStorage 타사 SWF 파일이 로컬 영구 공유 객체를 읽고 쓸 수 있는지 여부를 지정할 수 있습니다.

대부분의 옵션은 0 = false 또는 1 = true로 설정할 수 있습니다. 기본적인 예는 웹캠과 마이크에 대한 SWF 파일 액세스를 차단하는 AVHardwareDisable = 1 명령입니다. 값이 0이면 사용자가 설정 관리자에서 설정을 구성 할 수 있습니다.

개인 정보 매개 변수 :

AVHardwareDisable = [0,1]
DisableDeviceFontEnumeration = [0,1]

SWF 파일이 컴퓨터 시스템에서 설치된 글꼴 목록을 가져올 수 있는지 여부를 정의합니다. 1로 설정하면 그렇게 할 수 없음을 의미하고 0은 정보를 반환 할 수 있음을 의미합니다.

사용자 인터페이스 매개 변수 :

FullScreenDisable = [0,1]

SWF 파일을 전체 화면 모드로 표시 할 수 있는지 여부를 정의합니다. 값 1은이를 방지하고 0은이를 허용합니다.

데이터로드 및 저장 옵션 :

LocalFileReadDisable = [0,1]

값이 1이면 로컬 SWF 파일이 로컬 하드 드라이브에있는 파일에 대한 읽기 액세스 권한을 갖지 못하므로 로컬 SWF 파일을 실행할 수 없습니다. 원격 SWF는 파일을 업로드하거나 다운로드 할 수 없습니다.

FileDownloadDisable = [0,1]

매개 변수를 1로 설정하면 파일 다운로드가 비활성화되고 0은 허용됩니다.

FileUploadDisable = [0,1]

FileDownloadDisable과 동일하지만 파일 업로드를 차단하거나 허용한다는 차이점이 있습니다.

LocalStorageLimit = [1,2,3,4,5,6]

이는 Flash Player가 도메인별로 할당 할 수있는 로컬 저장소의 제한을 설정합니다. (1 = 스토리지 없음, 2 = 10KB, 3 = 100KB, 4 = 1MB, 5 = 10MB, 6 = 제한 없음]

ThirdPartyStorage = [0,1]

이 값을 1로 설정하면 타사 SWF 파일 (현재 도메인과 다른 도메인에서 생성 된 파일)은 로컬에서 영구 공유 객체를 읽고 쓸 수 있습니다. 이 값을 0으로 설정하면 타사 SWF 파일은 로컬 영구 공유 객체를 읽거나 쓸 수 없습니다.

AssetCacheSize = [0, 메가 바이트 수]

이 값은 Flash Player가 일반 Flash 구성 요소를 저장하기 위해 사용하는 로컬 저장 용량에 대한 하드 제한 (MB)을 지정합니다. 이 옵션이 mms.cfg 파일에 포함되어 있지 않으면 설정 관리자를 통해 사용자가 구성 요소 저장을 허용할지 여부를 지정할 수 있습니다. 그러나 사용자는 사용할 로컬 저장 공간의 양을 지정할 수 없습니다. 기본 제한은 20MB입니다.

업데이트 옵션 :

AutoUpdateDisable = [0.1]

1로 설정하면 Flash Player가 자동 업데이트를 비활성화합니다. 이렇게하면 Flash Player가 업데이트 된 버전을 주기적으로 확인하지 않습니다. 1로 설정하면 다음 매개 변수가 무시됩니다.

AutoUpdateInterval = [일수]

Flash Player가 새 버전을 확인하는 간격을 정의합니다. 기본값은 30 일입니다.

DisableProductDownload = [0,1]

이 값이 0 (기본값)으로 설정되면 Flash Player는 Adobe에서 디지털 서명 및 제공하는 기본 코드 응용 프로그램을 설치할 수 있습니다. Adobe는이 기능을 사용하여 개발자가 시작한 빠른 설치 프로세스를 통해 Flash Player 업데이트를 제공하고 Adobe Acrobat Connect 화면 공유 기능을 제공합니다. 이 값을 1로 설정하면 이러한 기능이 비활성화됩니다.

ProductDisabled = 애플리케이션 이름

이 옵션은 DisableProductDownload의 값이 0이거나 mms.cfg 파일에없는 경우에만 유효합니다. 사용자가 설치하거나 실행할 수없는 ProductManager 응용 프로그램 목록을 만듭니다.

보안 옵션:

LegacyDomainMatching = [0,1]

이 설정은 Flash Player 6 및 이전 버전 용으로 제작 된 SWF 파일이 최신 버전의 Flash Player에서 제한된 작업을 실행하도록 허용할지 여부를 제어합니다.

LocalFileLegacyAction = [0,1]

이 설정은 Flash Player가 원래 Flash Player 7 및 이전 버전 용으로 제작 된 특정 로컬 SWF 파일을 실행할지 여부를 결정하는 방법을 제어합니다.

AllowUserLocalTrust = [0,1]

이 설정을 사용하면 사용자가 로컬 파일 시스템의 파일을 신뢰할 수있는 것으로 지정하지 못하도록 방지 할 수 있습니다 (즉, 해당 파일을 로컬에서 신뢰할 수있는 샌드 박스에 배치). 이 설정은 모든 버전의 Flash 용으로 제작 된 SWF 파일에 적용됩니다.

EnforceLocalSecurityInActiveXHostApp = 실행 파일 이름

기본적으로 로컬 보안은 ActiveX 컨트롤이 브라우저가 아닌 호스트 응용 프로그램에서 실행될 때마다 비활성화됩니다. 드물지만 이로 인해 문제가 발생하는 경우이 설정을 사용하여 지정된 응용 프로그램에 대한 로컬 보안 규칙을 적용 할 수 있습니다. 각 애플리케이션에 대해 별도의 EnforceLocalSecurityInActiveXHostApp 항목을 입력하여 여러 애플리케이션에 대해 로컬 보안을 적용 할 수 있습니다.

DisableNetworkAndFilesystemInHostApp = 실행 파일 이름

이 옵션은 EnforceLocalSecurityInActiveXHostApp과 유사하지만 플러그인 및 ActiveX 컨트롤에 적용되며 더 엄격한 보안 컨트롤을 적용합니다. 플러그인 또는 ActiveX 컨트롤이 지정된 애플리케이션 내에서 실행 중이면 마치 HTML 매개 변수 allowNetworking = 'none'이 지정된 것과 같습니다. 즉, 어떠한 종류의 네트워킹 또는 파일 시스템 액세스도 허용되지 않으며 Flash Player에서 실행되는 SWF는 추가 미디어를로드하거나 서버와 통신 할 수없는 상태에서 실행됩니다. 여러 응용 프로그램에 대해 별도의

소켓 연결 옵션

DisableSockets = [0,1]

이 옵션은 Socket.connect () 및
XMLSocket.connect () 메서드. mms.cfg 파일에이 옵션을 포함하지 않거나 값이 0으로 설정되어 있으면 모든 서버에 대한 소켓 연결이 허용됩니다. 이 값을 1로 설정하면 소켓 연결이 허용되지 않습니다. 그러나 모든 소켓 연결이 아닌 일부만 비활성화하려면이 값을 1로 설정 한 다음 EnableSocketsTo를 사용하여 소켓 연결을 만들 수있는 하나 이상의 서버를 지정합니다.

EnableSocketsto = [호스트 이름, IP 주소]

이 옵션은 DisableSockets의 값이 1 인 경우에만 유효합니다. 소켓 연결이 허용되는 서버의 화이트리스트를 생성합니다. 대부분의 다른 mms.cfg 옵션과 달리이 옵션은 환경에 적합한만큼 여러 번 사용할 수 있습니다. 지정된 서버는 소켓 연결이 이루어진 대상 서버입니다. 연결 SWF 파일이 제공되는 원본 서버가 아닙니다.

GPU 합성 :

OverrideGPUValidation = [0, 1]

GPU 합성 기능은 비디오 카드 용 드라이버 버전에 의해 제어됩니다. 카드 및 드라이버 조합이 합성 구현에 필요한 요구 사항과 일치하지 않는 경우 OverrideGPUValidation을 1로 설정하여 드라이버 요구 사항의 유효성 검사를 재정의합니다. 예를 들어 테스트 시스템의 비디오 드라이버가 합성 요구 사항을 충족하지 않는 경우에도 특정 테스트 모음 중에 GPU 합성을 사용하도록 설정할 수 있습니다. 이 설정은 드라이버 버전 게이팅을 무시하지만 여전히 VRAM 요구 사항을 확인합니다.

RTMFP 옵션 :

RTMFPP2PDisable = [0, 1]

이 옵션은 생성자에 전달되는 두 번째 매개 변수 인 peerID에 값이 지정 될 때 NetStream 생성자가 서버에 연결하는 방법을 지정합니다. RTMFPP2PDisable의 값이 0이거나 mms.cfg 파일에없는 경우 P2P (Peer-to-Peer) 연결을 사용할 수 있습니다. 이 값이 1이면 peerID에 지정된 모든 값이 무시되고 P2P 연결이 d

RTMFPTURNProxy = TURN 프록시 서버의 URL

이 옵션이 있으면 Flash Player는 일반 UDP 소켓 외에 지정된 TURN 서버를 통해 RTMFP 연결을 시도합니다. TURN 서버는 UDP 패킷을 차단하는 방화벽을 통해 RTMFP 네트워크 트래픽을 전달하는 데 유용합니다.

추가 정보:

Flash Player 10.0 관리자 가이드
Adobe Flash Player 10 관리자 가이드 웹 사이트.
mms 구성 예
최근 중간 중간 취약점 [독일어]

구성은 업데이트 확인, 하드웨어 및 글꼴 열거를 비활성화하는 기본 예제 파일입니다. (팁을 보내 주신 Hubert에게 감사드립니다).