वैश्विक फ़्लैश प्लेयर सुरक्षा और गोपनीयता सेटिंग्स लागू करें

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

गक्स रेगुलर जानते हैं कि एडोब रीडर को सेटिंग्स मैनेजर से कॉन्फ़िगर करना संभव है पृष्ठ मैक्रोमीडिया वेबसाइट पर। सिस्टम प्रशासक और सुरक्षा विशेषज्ञों ने सेटिंग्स प्रबंधक की ऑनलाइन उपलब्धता के साथ दो समस्याओं को संबोधित किया है। उदाहरण के लिए, हमलावर सेटिंग्स में बदलाव करने के लिए नकली प्रमाण पत्र का उपयोग कर सकते हैं। एक और समस्या यह है कि किसी सिस्टम के सभी उपयोगकर्ताओं के लिए परिवर्तन करना संभव नहीं है।

यह एक अच्छी तरह से गुप्त रहस्य है कि एडोब फ्लैश प्लेयर को विश्व स्तर पर कॉन्फ़िगर किया जा सकता है। व्यवस्थापक और उपयोगकर्ता जो करना चाहते हैं उन्हें फ़ाइल mms.cfg बनाने की आवश्यकता है। इस फाइल को फ्लैश प्लेयर द्वारा एक्सेस किए जाने के लिए निम्नलिखित निर्देशिकाओं में संग्रहीत किया जाना चाहिए:

• Windows:% Windir% System32 Macromed Flash
• Macintosh: / लाइब्रेरी / एप्लीकेशन सपोर्ट / मैक्रोमीडिया
• लिनक्स: / आदि / एडोब /

निम्न पैरामीटर कॉन्फ़िगरेशन फ़ाइल द्वारा समर्थित हैं:

• AllowUserLocalTrust आपको उपयोगकर्ताओं को विश्वसनीय के रूप में स्थानीय फ़ाइल सिस्टम पर किसी भी फाइल को डिजाइन करने से रोकता है।
• AssetCacheSize एमबी में, आप एक कठिन सीमा निर्दिष्ट करते हैं, जो कि सामान्य फ़्लैश घटकों के भंडारण के लिए फ्लैश प्लेयर द्वारा उपयोग किए जाने वाले स्थानीय भंडारण की मात्रा पर है।
• AutoUpdateDisable आपको अपडेट किए गए संस्करणों को स्वचालित रूप से जाँचने और स्थापित करने से फ़्लैश प्लेयर को रोकने की सुविधा देता है।
• AutoUpdateInterval आपको यह निर्दिष्ट करने देता है कि फ्लैश प्लेयर के अपडेटेड वर्जन के लिए कितनी बार जांच करनी है।
• AVHardwareDisable आपको SWF फ़ाइलों को वेबकैम या माइक्रोफोन तक पहुंचने से रोकता है।
• DisableDeviceFontEnumeration आपको इंस्टॉल किए गए फोंट की जानकारी को प्रदर्शित होने से रोकता है।
• DisableNetworkAndFilesystemInHostApp आपको किसी भी तरह की नेटवर्किंग या फ़ाइल सिस्टम एक्सेस को रोकने की सुविधा देता है।
• DisableProductDownload आपको उन देशी कोड अनुप्रयोगों को रोकने देता है जो डिजिटल रूप से हस्ताक्षरित हैं और एडोब द्वारा डाउनलोड किए जा रहे हैं।
• DisableSockets आपको सॉकेट.कनेक्ट () और XMLSocket.connect () विधियों के उपयोग को सक्षम या अक्षम करने देता है।
• EnableSocketsTo आपको सर्वर का एक श्वेतसूची बनाने देता है जिसमें सॉकेट कनेक्शन की अनुमति है।
• EnforceLocalSecurityInActiveXHostApp आपको एक निर्दिष्ट आवेदन के लिए स्थानीय सुरक्षा नियमों को लागू करने देता है।
• FileDownloadDisable आपको एक्शनस्क्रिप्ट FileReference API को फ़ाइल डाउनलोड करने से रोकता है।
• FileUploadDisable आपको फ़ाइल अपलोड करने से ActionScript FileReference API को रोकने देता है।
• FullScreenDisable आपको पूर्ण स्क्रीन मोड में प्रदर्शित होने से ब्राउज़र प्लग-इन के माध्यम से खेलने वाली SWF फ़ाइलों को अक्षम करने देता है।
• LegacyDomainMatching आपको यह निर्दिष्ट करने देता है कि क्या फ़्लैश प्लेयर 6 के लिए निर्मित SWF फाइलें और पहले के ऑपरेशन को निष्पादित कर सकता है जिसे फ़्लैश प्लेयर के नए संस्करण में प्रतिबंधित किया गया है।
• LocalFileLegacyAction आपको यह निर्दिष्ट करने देता है कि फ़्लैश प्लेयर कैसे निर्धारित करता है कि कुछ स्थानीय एसडब्ल्यूएफ फ़ाइलों को निष्पादित करना है जो मूल रूप से फ्लैश प्लेयर 7 और उससे पहले के लिए निर्मित थे।
• LocalFileReadDisable आपको स्थानीय SWF फ़ाइलों को स्थानीय हार्ड ड्राइव पर फ़ाइलों के पढ़ने की पहुँच से रोकने देता है।
• LocalStorageLimit आप उन स्थानीय संग्रहण की मात्रा पर एक कठिन सीमा निर्दिष्ट करते हैं, जो फ़्लैश प्लेयर लगातार साझा किए गए ऑब्जेक्ट के लिए (प्रति डोमेन) उपयोग करता है।
• OverrideGPUValidation GPU कंपोज़िटिंग को लागू करने के लिए आवश्यक आवश्यकताओं के सत्यापन को ओवरराइड करता है।
• ProductDisabled ProductManager अनुप्रयोगों की एक सूची बनाता है जिन्हें उपयोगकर्ताओं को स्थापित या लॉन्च करने की अनुमति नहीं है।
• RTMFPP2PDisable निर्दिष्ट करता है कि कैसे PeerID के लिए एक मान निर्दिष्ट किए जाने पर NetStream कंस्ट्रक्टर एक सर्वर से जुड़ता है, दूसरा पैरामीटर कंस्ट्रक्टर को दिया जाता है।
• RTMFPTURNProxy सामान्य UDP सॉकेट के अतिरिक्त निर्दिष्ट TURN सर्वर के माध्यम से RTMFP कनेक्शन बनाने देता है।
• ThirdPartyStorage आपको यह निर्दिष्ट करने देता है कि क्या तृतीय-पक्ष एसडब्ल्यूएफ फाइलें स्थानीय रूप से लगातार साझा की गई वस्तुओं को पढ़ और लिख सकती हैं।

अधिकांश विकल्प 0 = झूठे या 1 = सच पर सेट किए जा सकते हैं। एक मूल उदाहरण AVHardwareDisable = 1 कमांड है, जो SWF फ़ाइल को वेबकैम और माइक्रोफोन तक पहुँच को अवरुद्ध करता है। 0 का मान उपयोगकर्ता को सेटिंग प्रबंधक में सेटिंग कॉन्फ़िगर करने की अनुमति देता है।

गोपनीयता पैरामीटर:

AVHardwareDisable = [0,1]
DisDDiceiceFontEnumeration = [0,1]

परिभाषित करता है कि क्या एसडब्ल्यूएफ फाइलें कंप्यूटर सिस्टम से स्थापित फोंट की सूची खींच सकती हैं। इसे 1 पर सेट करने का मतलब है कि वे ऐसा नहीं कर सकते, जबकि 0 का मतलब है कि जानकारी वापस की जा सकती है।

उपयोगकर्ता इंटरफ़ेस पैरामीटर:

FullScreenDisable = [0,1]

परिभाषित करता है कि एक SWF फ़ाइल को पूर्ण स्क्रीन मोड में प्रदर्शित किया जा सकता है। 1 का मान रोकता है, जबकि 0 इसे अनुमति देता है।

डेटा लोडिंग और स्टोरेज विकल्प:

LocalFileReadDisable = [0,1]

1 का मान स्थानीय SWF फ़ाइलों को स्थानीय हार्ड ड्राइव पर फ़ाइलों तक पढ़ने से रोकता है, जिसका अर्थ है कि स्थानीय SWF फ़ाइलें नहीं चल सकती हैं। दूरस्थ SWF फ़ाइलें अपलोड या डाउनलोड करने में असमर्थ हैं।

FileDownloadDisable = [0,1]

पैरामीटर को फ़ाइलों के डाउनलोड को अक्षम करता है, जबकि 0 इसे अनुमति देता है।

FileUploadDisable = [0,1]

FileDownloadDisable के समान, इस अंतर के साथ कि यह फ़ाइल अपलोड को ब्लॉक या अनुमति देता है।

LocalStorageLimit = [1,2,3,4,5,6]

यह स्थानीय संग्रहण की सीमा निर्धारित करता है, फ़्लैश प्लेयर प्रति डोमेन आवंटित कर सकता है। (१ = कोई भंडारण, २ = १० केबी, ३ = १०० केबी, ४ = १ एमबी, ५ = १० एमबी, ६ / नंबर नहीं]

थर्डपार्टीस्टोरेज = [0,1]

यदि यह मान 1 पर सेट है, तो थर्ड-पार्टी SWF फाइलें (जो कि मौजूदा एक से भिन्न डोमेन से उत्पन्न होती हैं) स्थानीय स्तर पर साझा की गई वस्तुओं को पढ़ और लिख सकती हैं। यदि यह मान 0 पर सेट है, तो तृतीय-पक्ष SWF फ़ाइलें स्थानीय रूप से साझा की गई ऑब्जेक्ट को पढ़ या लिख ​​नहीं सकती हैं।

AssetCacheSize = [0, मेगाबाइट की संख्या]

यह मान MB में एक कठिन सीमा को निर्दिष्ट करता है, जो सामान्य फ़्लैश घटकों के भंडारण के लिए फ़्लैश प्लेयर का उपयोग करता है स्थानीय फ्लैश की मात्रा पर। यदि यह विकल्प mms.cfg फ़ाइल में शामिल नहीं है, तो सेटिंग्स प्रबंधक उपयोगकर्ता को यह निर्दिष्ट करने देता है कि घटक भंडारण की अनुमति दें या नहीं। हालाँकि, उपयोगकर्ता यह नहीं बता सकता है कि उपयोग करने के लिए कितना स्थानीय संग्रहण स्थान है। डिफ़ॉल्ट सीमा 20 एमबी है।

अद्यतन विकल्प:

AutoUpdateDisable = [0.1]

यदि 1 पर सेट किया जाता है, तो फ़्लैश प्लेयर ऑटो-अपडेट को अक्षम करता है। यह फ़्लैश प्लेयर को समय-समय पर अद्यतन संस्करणों के लिए जाँचने से रोकता है। यदि 1 पर सेट किया जाता है, तो निम्न मापदंडों को अनदेखा किया जाता है।

AutoUpdateInterval = [दिनों की संख्या]

उस अंतराल को परिभाषित करता है जिसमें फ़्लैश प्लेयर नए संस्करणों के लिए जाँच करता है। डिफ़ॉल्ट मान 30 दिन है।

DisableProductDownload = [0,1]

यदि यह मान 0 (डिफ़ॉल्ट) पर सेट है, तो फ़्लैश प्लेयर मूल कोड अनुप्रयोगों को स्थापित कर सकता है जो डिजिटल रूप से हस्ताक्षरित हैं और एडोब द्वारा वितरित किए गए हैं। डेवलपर-आरंभ की गई एक्सप्रेस इंस्टॉल प्रक्रिया के माध्यम से एडोब फ़्लैश प्लेयर अपडेट देने और एडोब एक्रोबेट कनेक्ट स्क्रीन-शेयरिंग कार्यक्षमता देने के लिए एडोब इस क्षमता का उपयोग करता है। यदि यह मान 1 पर सेट है, तो ये क्षमताएं अक्षम हैं।

ProductDisabled = अनुप्रयोग नाम

TThis विकल्प केवल तभी प्रभावी होता है जब DisableProductDownload का मान 0 होता है या mms.cfg फ़ाइल में मौजूद नहीं होता है; यह ProductManager अनुप्रयोगों की एक सूची बनाता है जिन्हें उपयोगकर्ताओं को स्थापित या लॉन्च करने की अनुमति नहीं है।

सुरक्षा विकल्प:

LegacyDomainMatching = [0,1]

यह सेटिंग नियंत्रित करती है कि फ़्लैश प्लेयर 6 के लिए निर्मित SWF फ़ाइल को अनुमति दे और इससे पहले कि फ़्लैश प्लेयर के नए संस्करण में प्रतिबंधित एक ऑपरेशन को निष्पादित करने के लिए।

LocalFileLegacyAction = [0,1]

यह सेटिंग नियंत्रित करती है कि फ़्लैश प्लेयर कैसे निर्धारित करता है कि कुछ स्थानीय SWF फ़ाइलों को निष्पादित करना है जो मूल रूप से Flash Player 7 और उससे पहले के लिए बनाए गए थे।

AllowUserLocalTrust = [0,1]

यह सेटिंग आपको उपयोगकर्ताओं को स्थानीय फ़ाइल सिस्टम पर किसी भी फ़ाइल को डिज़ाइन करने से रोकती है, जैसा कि विश्वसनीय (यानी उन्हें स्थानीय-विश्वसनीय सैंडबॉक्स में रखने से)। यह सेटिंग फ़्लैश के किसी भी संस्करण के लिए प्रकाशित SWF फ़ाइलों पर लागू होती है।

EnforceLocalSecurityInActiveXHostApp = निष्पादन योग्य फ़ाइल नाम

जब भी ActiveX नियंत्रण एक गैर-ब्राउज़र होस्ट अनुप्रयोग में चल रहा हो, तो डिफ़ॉल्ट रूप से, स्थानीय सुरक्षा अक्षम होती है। दुर्लभ मामलों में जब यह एक समस्या का कारण बनता है, तो आप इस एप्लिकेशन का उपयोग निर्दिष्ट एप्लिकेशन के लिए स्थानीय सुरक्षा नियमों को लागू करने के लिए कर सकते हैं। आप प्रत्येक अनुप्रयोग के लिए एक अलग EnforceLocalSecurityInActiveXHostApp प्रविष्टि दर्ज करके कई अनुप्रयोगों के लिए स्थानीय सुरक्षा लागू कर सकते हैं।

DisableNetworkAndFilesystemInHostApp = निष्पादन योग्य फ़ाइल नाम

यह विकल्प EnforceLocalSecurityInActiveXHostApp के समान है, लेकिन प्लग-इन के साथ-साथ ActiveX नियंत्रण पर भी लागू होता है, और कड़ी सुरक्षा नियंत्रण लागू करता है। जब कोई प्लग-इन या ActiveX नियंत्रण निर्दिष्ट एप्लिकेशन के भीतर चल रहा होता है, तो यह तब होगा जब HTML पैरामीटर allowNetworking = 'none' निर्दिष्ट किया गया था। यही है, किसी भी प्रकार की कोई नेटवर्किंग या फ़ाइल सिस्टम एक्सेस की अनुमति नहीं होगी, और फ़्लैश प्लेयर में चल रहा SWF किसी भी अतिरिक्त मीडिया को लोड करने या किसी भी सर्वर के साथ संचार करने की क्षमता के बिना चलेगा। आप एक अलग दर्ज करके कई अनुप्रयोगों के लिए स्थानीय सुरक्षा लागू कर सकते हैं

सॉकेट कनेक्शन विकल्प

अक्षम करना = [०,१]

यह विकल्प सॉकेट.कनेक्ट () और के उपयोग को सक्षम या अक्षम करता है
XMLSocket.connect () तरीके। यदि आप mms.cfg फ़ाइल में इस विकल्प को शामिल नहीं करते हैं, या यदि इसका मान 0 पर सेट है, तो सॉकेट कनेक्शन किसी भी सर्वर को अनुमति दी जाती है। यदि यह मान 1 पर सेट है, तो किसी भी सॉकेट कनेक्शन की अनुमति नहीं है। हालाँकि, यदि आप कुछ लेकिन सभी सॉकेट कनेक्शन को अक्षम नहीं करना चाहते हैं, तो इस मान को 1 पर सेट करें और फिर एक या अधिक सर्वर को निर्दिष्ट करने के लिए EnableSocketsTo का उपयोग करें, जिसमें सॉकेट कनेक्शन बनाए जा सकते हैं।

EnableSocketsto = [होस्ट नाम, IP पता]

यह विकल्प तभी प्रभावी होता है जब DisableSockets का मान 1 होता है; यह सर्वर का एक श्वेतसूची बनाता है जिसमें सॉकेट कनेक्शन की अनुमति है। अधिकांश अन्य mms.cfg विकल्पों के विपरीत, आप इस विकल्प का उपयोग कई बार कर सकते हैं जैसा कि आपके वातावरण के लिए उपयुक्त है। ध्यान दें कि निर्दिष्ट सर्वर लक्ष्य सर्वर हैं, जिसमें सॉकेट कनेक्शन बनाए गए हैं; वे मूल सर्वर नहीं हैं, जिनसे कनेक्टिंग SWF फाइलें परोसी जाती हैं।

GPU सम्मिश्रण:

OverrideGPUValidation = [0, 1]

जीपीयू कंपोजिंग फीचर वीडियो कार्ड के लिए ड्राइवर वर्जन द्वारा गेट किया गया है। यदि कोई कार्ड और ड्राइवर संयोजन कंपोज़िटिंग को कार्यान्वित करने के लिए आवश्यक आवश्यकताओं से मेल नहीं खाता है, तो ड्राइवर आवश्यकताओं के सत्यापन को ओवरराइड करने के लिए OverrideGPUValidation सेट करें। उदाहरण के लिए, आप चाहते हो सकता है कि GPU एक विशिष्ट परीक्षण सूट के दौरान सक्षम हो, भले ही परीक्षण मशीन में वीडियो ड्राइवर कंपोजिट आवश्यकताओं को पूरा न करता हो। यह सेटिंग ड्राइवर संस्करण गेटिंग को ओवरराइड करती है लेकिन फिर भी वीआरएएम आवश्यकताओं के लिए जांच करती है।

RTMFP विकल्प:

RTMFPP2PDisable = [0, 1]

यह विकल्प निर्दिष्ट करता है कि कैसे PeerID के लिए एक मान निर्दिष्ट किए जाने पर NetStream कंस्ट्रक्टर किसी सर्वर से कनेक्ट होता है, दूसरा पैरामीटर कंस्ट्रक्टर को दिया जाता है। यदि RTMFPP2PDisable का मान 0 है या mms.cfg फ़ाइल में मौजूद नहीं है, तो पीयर-टू-पीयर (P2P) कनेक्शन का उपयोग किया जा सकता है। यदि यह मान 1 है, तो सहकर्मी के लिए निर्दिष्ट किसी भी मान को अनदेखा किया जाता है और पी 2 पी कनेक्शन डी

RTMFPTURNProxy = TURN प्रॉक्सी सर्वर का URL

यदि यह विकल्प मौजूद है, तो फ़्लैश प्लेयर सामान्य यूडीपी सॉकेट के अलावा निर्दिष्ट TURN सर्वर के माध्यम से RTMFP कनेक्शन बनाने का प्रयास करता है। TURN सर्वर फायरवॉल के माध्यम से RTMFP नेटवर्क ट्रैफ़िक को संप्रेषित करने के लिए उपयोगी होते हैं जो अन्यथा UDP पैकेट्स को अवरुद्ध करते हैं।

अतिरिक्त जानकारी:

फ़्लैश प्लेयर 10.0 व्यवस्थापक गाइड
एडोब फ्लैश प्लेयर 10 व्यवस्थापक गाइड वेबसाइट।
mms विन्यास उदाहरण
हाल ही में आदमी मध्य भेद्यता में [जर्मन]

कॉन्फ़िगरेशन एक बुनियादी उदाहरण फ़ाइल है, जो अपडेट चेक, हार्डवेयर और फ़ॉन्ट गणना को अक्षम करता है। (धन्यवाद टिप में भेजने के लिए ह्यूबर्ट के पास)।