فرض إعدادات الخصوصية والأمان العالمية لبرنامج Flash Player
- فئة: الأمان
يعرف نظامي Ghacks أنه من الممكن تكوين Adobe Reader من مدير الإعدادات الصفحة على موقع Macromedia. عالج مسؤولو النظام وخبراء الأمن مشكلتين تتعلقان بالتوافر عبر الإنترنت لمدير الإعدادات. يمكن للمهاجمين على سبيل المثال تزوير الشهادات لإجراء تغييرات على الإعدادات. هناك مشكلة أخرى وهي أنه لا يمكن إجراء تغييرات لجميع مستخدمي النظام.
إنه سر محفوظ جيدًا أنه يمكن تكوين Adobe Flash Player عالميًا. يحتاج المسؤولون والمستخدمون الذين يريدون القيام بذلك إلى إنشاء ملف mms.cfg. يجب تخزين هذا الملف في الدلائل التالية ليتمكن مشغل الفلاش من الوصول إليه:
- Windows:٪ Windir٪ System32 Macromed Flash
- ماكنتوش: / Library / Application Support / Macromedia
- Linux: / etc / adobe /
المعلمات التالية مدعومة من قبل ملف التكوين:
- AllowUserLocalTrust يتيح لك منع المستخدمين من تعيين أي ملفات على أنظمة الملفات المحلية على أنها موثوقة.
- AssetCacheSize يتيح لك تحديد حد ثابت ، بالميغابايت ، على مقدار التخزين المحلي الذي يستخدمه Flash Player لتخزين مكونات Flash الشائعة.
- AutoUpdateDisable يتيح لك منع Flash Player من البحث تلقائيًا عن الإصدارات المحدثة وتثبيتها.
- التحديث التلقائي يتيح لك تحديد عدد مرات التحقق من وجود إصدار محدث من Flash Player.
- AVHardwareDisable يتيح لك منع ملفات SWF من الوصول إلى كاميرات الويب أو الميكروفونات.
- DisableDeviceFontEnumeration يتيح لك منع عرض المعلومات الموجودة على الخطوط المثبتة.
- DisableNetworkAndFilesystemInHostApp يتيح لك منع الوصول إلى الشبكات أو نظام الملفات من أي نوع.
- DisableProductDownload يتيح لك منع تنزيل تطبيقات التعليمات البرمجية الأصلية التي تم توقيعها رقميًا وتسليمها بواسطة Adobe.
- DisableSockets يتيح لك تمكين أو تعطيل استخدام أساليب Socket.connect () و XMLSocket.connect ().
- EnableSocketsTo يتيح لك إنشاء قائمة بيضاء بالخوادم التي يُسمح باتصالات مأخذ التوصيل بها.
- EnforceLocalSecurityInActiveXHostApp يتيح لك فرض قواعد الأمان المحلية لتطبيق محدد.
- FileDownloadDisable يتيح لك منع ActionScript FileReference API من تنفيذ تنزيلات الملفات.
- FileUploadDisable يتيح لك منع ActionScript FileReference API من تنفيذ عمليات تحميل الملفات.
- الشاشة الكاملة يتيح لك تعطيل ملفات SWF التي يتم تشغيلها عبر مكون إضافي للمتصفح بحيث لا يتم عرضها في وضع ملء الشاشة.
- LegacyDomainMatching يتيح لك تحديد ما إذا كانت ملفات SWF التي تم إنتاجها لبرنامج Flash Player 6 وما قبله يمكنها تنفيذ عملية تم تقييدها في إصدار أحدث من Flash Player.
- LocalFileLegacyAction يتيح لك تحديد كيفية قيام Flash Player بتحديد ما إذا كان سيتم تنفيذ بعض ملفات SWF المحلية التي تم إنتاجها في الأصل لبرنامج Flash Player 7 وما قبله.
- LocalFileReadDisable يتيح لك منع ملفات SWF المحلية من الوصول للقراءة إلى الملفات الموجودة على محركات الأقراص الثابتة المحلية.
- LocalStorageLimit يتيح لك تحديد حد أقصى لمقدار التخزين المحلي الذي يستخدمه Flash Player (لكل مجال) للكائنات المشتركة الثابتة.
- تجاوز GPUValidation يلغي التحقق من صحة المتطلبات اللازمة لتنفيذ تكوين وحدة معالجة الرسومات.
- ProductDisabled ينشئ قائمة بتطبيقات ProductManager التي لا يُسمح للمستخدمين بتثبيتها أو تشغيلها.
- RTMFPP2P تعطيل يحدد كيفية اتصال مُنشئ NetStream بالخادم عند تحديد قيمة لـ peerID ، المعلمة الثانية التي تم تمريرها إلى المُنشئ.
- RTMFPTURNProxy يتيح Flash Player إجراء اتصالات RTMFP من خلال خادم TURN المحدد بالإضافة إلى مآخذ UDP العادية.
- ThirdPartyStorage يتيح لك تحديد ما إذا كانت ملفات SWF التابعة لجهات أخرى يمكنها قراءة وكتابة الكائنات المشتركة الثابتة محليًا.
يمكن ضبط معظم الخيارات على 0 = خطأ أو 1 = صحيح. من الأمثلة الأساسية الأمر AVHardwareDisable = 1 ، الذي يمنع وصول ملف SWF إلى كاميرات الويب والميكروفونات. تسمح القيمة 0 للمستخدم بتهيئة الإعداد في مدير الإعدادات.
معلمات الخصوصية:
AVHardwareDisable = [0،1]
DisableDeviceFontEnumeration = [0،1]
يحدد ما إذا كانت ملفات SWF يمكنها سحب قائمة الخطوط المثبتة من نظام الكمبيوتر. يعني تعيينه على 1 أنه لا يمكنهم فعل ذلك ، بينما يعني 0 أنه يمكن إرجاع المعلومات.
معلمات واجهة المستخدم:
FullScreenDisable = [0،1]
يحدد ما إذا كان يمكن عرض ملف SWF في وضع ملء الشاشة. قيمة 1 تمنع ذلك ، بينما 0 تسمح بذلك.
خيارات تحميل وتخزين البيانات:
LocalFileReadDisable = [0،1]
تمنع القيمة 1 ملفات SWF المحلية من الوصول للقراءة إلى الملفات الموجودة على محرك الأقراص الثابتة المحلي مما يعني أنه لا يمكن تشغيل ملفات SWF المحلية. يتعذر على SWF البعيد تحميل الملفات أو تنزيلها.
FileDownloadDisable = [0،1]
يؤدي تعيين المعلمة على 1 إلى تعطيل تنزيلات الملفات ، بينما يسمح 0 بذلك.
FileUploadDisable = [0،1]
هو نفسه FileDownloadDisable ، مع اختلاف أنه يمنع أو يسمح بتحميل الملفات.
LocalStorageLimit = [1،2،3،4،5،6]
هذا يعيّن حد التخزين المحلي الذي يمكن لمشغل Flash تخصيصه لكل مجال. (1 = بلا مساحة تخزين ، 2 = 10 كيلوبايت ، 3 = 100 كيلوبايت ، 4 = 1 ميجابايت ، 5 = 10 ميجابايت ، 6 = بلا حدود]
ThirdPartyStorage = [0،1]
إذا تم تعيين هذه القيمة على 1 ، يمكن لملفات SWF التابعة لجهات خارجية (تلك التي تنشأ من مجال مختلف عن النطاق الحالي) قراءة وكتابة الكائنات المشتركة الثابتة محليًا. إذا تم تعيين هذه القيمة على 0 ، فلن تتمكن ملفات SWF التابعة لجهات أخرى من قراءة أو كتابة الكائنات المشتركة الثابتة محليًا.
AssetCacheSize = [0 ، عدد ميغا بايت]
تحدد هذه القيمة حدًا ثابتًا ، بالميجابايت ، على مقدار التخزين المحلي الذي يستخدمه Flash Player لتخزين مكونات Flash الشائعة. إذا لم يتم تضمين هذا الخيار في ملف mms.cfg ، يتيح مدير الإعدادات للمستخدم تحديد ما إذا كان سيسمح بتخزين المكون. ومع ذلك ، لا يمكن للمستخدم تحديد مقدار مساحة التخزين المحلية التي يجب استخدامها. الحد الافتراضي هو 20 ميغا بايت.
خيارات التحديث:
AutoUpdateDisable = [0.1]
إذا تم التعيين على 1 ، فسيقوم Flash Player بتعطيل التحديث التلقائي. هذا يمنع Flash Player من التحقق بشكل دوري من الإصدارات المحدثة. إذا تم التعيين على 1 ، فسيتم تجاهل المعلمات التالية.
AutoUpdateInterval = [عدد الأيام]
يحدد الفاصل الزمني الذي يتحقق فيه Flash Player من الإصدارات الجديدة. القيمة الافتراضية هي 30 يومًا.
DisableProductDownload = [0،1]
إذا تم تعيين هذه القيمة على 0 (الافتراضي) ، يمكن لبرنامج Flash Player تثبيت تطبيقات التعليمات البرمجية الأصلية الموقعة رقميًا والمقدمة من Adobe. تستخدم Adobe هذه الإمكانية لتقديم تحديثات Flash Player من خلال عملية التثبيت السريع التي بدأها المطور ، ولتقديم وظيفة مشاركة الشاشة Adobe Acrobat Connect. إذا تم تعيين هذه القيمة على 1 ، فسيتم تعطيل هذه الإمكانات.
ProductDisabled = اسم التطبيق
TT هذا الخيار فعال فقط عندما يكون DisableProductDownload له قيمة 0 أو غير موجود في ملف mms.cfg ؛ يقوم بإنشاء قائمة بتطبيقات ProductManager التي لا يُسمح للمستخدمين بتثبيتها أو تشغيلها.
خيارات الأمان:
LegacyDomainMatching = [0،1]
يتحكم هذا الإعداد في السماح لملف SWF الذي تم إنتاجه لبرنامج Flash Player 6 وما قبله بتنفيذ عملية تم تقييدها في إصدار أحدث من Flash Player.
LocalFileLegacyAction = [0،1]
يتحكم هذا الإعداد في كيفية قيام Flash Player بتحديد ما إذا كان سيتم تنفيذ بعض ملفات SWF المحلية التي تم إنتاجها في الأصل لبرنامج Flash Player 7 وما قبله.
AllowUserLocalTrust = [0،1]
يتيح لك هذا الإعداد منع المستخدمين من تعيين أي ملفات على أنظمة الملفات المحلية على أنها موثوقة (أي وضعها في وضع الحماية المحلي الموثوق به). ينطبق هذا الإعداد على ملفات SWF المنشورة لأي إصدار من Flash.
EnforceLocalSecurityInActiveXHostApp = اسم ملف قابل للتنفيذ
افتراضيًا ، يتم تعطيل الأمان المحلي عندما يتم تشغيل عنصر تحكم ActiveX في تطبيق مضيف غير مستعرض. في حالات نادرة عندما يتسبب ذلك في مشكلة ، يمكنك استخدام هذا الإعداد لفرض قواعد الأمان المحلية للتطبيق المحدد. يمكنك فرض الأمان المحلي لتطبيقات متعددة عن طريق إدخال إدخال EnforceLocalSecurityInActiveXHostApp منفصل لكل تطبيق.
DisableNetworkAndFilesystemInHostApp = اسم الملف القابل للتنفيذ
هذا الخيار مشابه لـ EnforceLocalSecurityInActiveXHostApp ، ولكنه ينطبق على المكونات الإضافية بالإضافة إلى عنصر تحكم ActiveX ، ويفرض ضوابط أمان أكثر صرامة. عند تشغيل مكون إضافي أو عنصر تحكم ActiveX داخل تطبيق محدد ، سيبدو الأمر كما لو أن معلمة HTML allowNetworking = 'none' قد تم تحديدها. أي أنه لن يُسمح بالوصول إلى شبكة أو نظام ملفات من أي نوع ، وسيتم تشغيل SWF الذي يعمل في Flash Player دون القدرة على تحميل أي وسائط إضافية أو الاتصال بأي خوادم. يمكنك فرض الأمان المحلي لتطبيقات متعددة عن طريق إدخال ملف
خيارات اتصال المقبس
DisableSockets = [0،1]
يمكّن هذا الخيار أو يعطل استخدام Socket.connect () و
طرق XMLSocket.connect (). إذا لم تقم بتضمين هذا الخيار في ملف mms.cfg ، أو إذا تم تعيين قيمته على 0 ، فيُسمح باتصالات مأخذ التوصيل لأي خادم. إذا تم تعيين هذه القيمة على 1 ، فلن يُسمح بأي اتصالات مأخذ توصيل. ومع ذلك ، إذا كنت ترغب في تعطيل بعض وليس كل اتصالات مأخذ التوصيل ، فاضبط هذه القيمة على 1 ثم استخدم EnableSocketsTo لتحديد خادم واحد أو أكثر يمكن إجراء اتصالات مأخذ التوصيل.
EnableSocketsto = [اسم المضيف ، عنوان IP]
هذا الخيار فعال فقط عندما تكون قيمة DisableSockets 1 ؛ يقوم بإنشاء قائمة بيضاء بالخوادم التي يُسمح باتصالات المقابس بها. بخلاف معظم خيارات mms.cfg الأخرى ، يمكنك استخدام هذا الخيار عدة مرات بما يتناسب مع بيئتك. لاحظ أن الخوادم المحددة هي خوادم الهدف ، والتي يتم إجراء اتصالات مأخذ التوصيل بها ؛ فهي ليست خوادم أصلية ، يتم من خلالها تقديم ملفات SWF المتصلة.
تركيب GPU:
OverrideGPUValidation = [0، 1]
يتم تحديد ميزة تكوين GPU بواسطة إصدار برنامج التشغيل لبطاقات الفيديو. إذا كانت مجموعة البطاقة وبرنامج التشغيل لا تتطابق مع المتطلبات اللازمة لتنفيذ التركيب ، فاضبط OverrideGPUValidation على 1 لتجاوز التحقق من متطلبات برنامج التشغيل. على سبيل المثال ، قد ترغب في تمكين تكوين GPU أثناء مجموعة اختبار معينة ، حتى إذا كان برنامج تشغيل الفيديو في جهاز الاختبار لا يفي بمتطلبات التركيب. يتجاوز هذا الإعداد بوابة إصدار برنامج التشغيل ولكنه لا يزال يتحقق من متطلبات VRAM.
خيارات RTMFP:
RTMFPP2PDisable = [0، 1]
يحدد هذا الخيار كيفية اتصال مُنشئ NetStream بالخادم عند تحديد قيمة لـ peerID ، وهي المعلمة الثانية التي تم تمريرها إلى المُنشئ. إذا كانت قيمة RTMFPP2PDisable تساوي 0 أو لم تكن موجودة في ملف mms.cfg ، فيمكن استخدام اتصال نظير إلى نظير (P2P). إذا كانت هذه القيمة هي 1 ، فسيتم تجاهل أي قيمة محددة لـ peerID وتكون اتصالات P2P هي d
RTMFPTURNProxy = عنوان URL لخادم TURN الوكيل
إذا كان هذا الخيار موجودًا ، يحاول Flash Player إجراء اتصالات RTMFP من خلال خادم TURN المحدد بالإضافة إلى مآخذ UDP العادية. تعد خوادم TURN مفيدة في نقل حركة مرور شبكة RTMFP من خلال جدران الحماية التي تمنع حزم UDP.
معلومة اضافية:
دليل مدير مشغل الفلاش 10.0
موقع ويب دليل إدارة Adobe Flash Player 10.
مثال تكوين رسائل الوسائط المتعددة
الرجل الأخير في الضعف المتوسط [ألماني]
يعد config ملفًا نموذجيًا أساسيًا ، والذي يعطل عمليات التحقق من التحديث والأجهزة وتعداد الخطوط. (شكرًا لك على Hubert لإرسال الإكرامية).