Flash Player の mms.cfg のオプション一覧
Flash Player の mms.cfg で追加された設定をまとめてみました
青は非公開
赤は廃止
*があるのはESRバージョンで途中から含まれた可能性があるもの
Flash Player 23 で追加
| DisableCheckForUpdatesMenuItem EnableInsecureLocalWithFileSystem |
Flash Player 22 で追加
| DefaultLanguage EnableLocalAppData |
Flash Player 21 で追加
| enablePCRE2 |
Flash Player 18 で削除
| OverrideGPUValidation |
Flash Player 16 で追加
| *enableSSLv3(ESR13?) |
Flash Player 15 で追加
| DisableHWVideoPlanes *EnableInsecureJunctionBehavior(ESR13?) |
Flash Player 11.9 で追加
| HLSSecurityRestrictionDisable AutoUpdateEnableForPreRelease |
おまけ:SettingsHost や DisableContextMenuAdvertising って設定がバージョン間で有効になったり無効になったりしててわけわかんないのもありました
Windows のすべてのユーザー :
%system%\Macromed\Flash\FlashAuthor.cfg
Windows シングルユーザー :
%appdata%\Macromedia\Flash Player\#Security\FlashAuthor.cfg
| LocalSecurityPrompt=Author
このディレクティブは、Flash Player が図 3 のダイアログボックスを表示するかどうかを判断する際に、SWF のバージョンを無視するように指示します。(他の設定 User) ハードディスクにある #Security ディレクトリに、ユニークな設定ファイルを保存する FlashPlayerTrust ディレクトリを作成できます。これらのファイル内で、ハードディスク上で信頼するディレクトリやアプリケーションを指定することもできます。このディレクトリには管理者権限が不要なため、管理許可のないユーザーでも SWF ファイルの許可を設定し、アプリケーションをテストすることができます |
こんなのもあるらしい(Flash Player 23 にあることも確認)
| AdaptRateEnable AdaptRateMax AdaptRateMinRender AdaptRateTrigger AllowUserLocalTrust AS3CSE AS3Hardening AS3Inline AS3JIT AS3OSR AS3Prof AS3SSE AssetCacheSize AuthorizedFeaturesUnsigned AuthorizedFeaturesURL AutoUpdateDisable AutoUpdateEnableForInternalSAU AutoUpdateEnableForPreRelease AutoUpdateInterval AutoUpdateVersionUrl AVHardwareDisable AVHardwareEnabledDomain CacheSizeBindings CacheSizeMetadata CacheSizeMethods CodeSignLogFile CodeSignRootCert Convert8kAnd16kAudio CrashLogEnable DefaultLanguage DisableAVM1Loading DisableCheckForUpdatesMenuItem DisableDeviceFontEnumeration DisableDRC DisableHardwareAcceleration DisableHWVideoPlanes DisableIncrementalGC DisableNetworkAndFilesystemInHostApp DisableProductDownload DisableSockets DRMPrereleaseKey EnableIncrementalValidation EnableInsecureJunctionBehavior EnableInsecureLocalWithFileSystem EnableLocalAppData enablePCRE2 EnableSocketsTo enableSSLv3 EnforceLocalSecurityInActiveXHostApp FileDownloadDisable FileDownloadEnabledDomain FileUploadDisable FileUploadEnabledDomain FullFramerateWhenInvisible FullScreenDisable FullScreenExitMessage FullScreenInteractiveDisable GCOption HeapHardLimit HeapSoftLimit HLSSecurityRestrictionDisable LegacyDomainMatching LimitFramerate LocalFileLegacyAction LocalFileReadDisable LocalStorageLimit MSOfficeEmbedCheckDisable MuteAccelerometer NetworkRequestTimeout OverrideGPUValidation OverrideUserInvokedActions OverrideXCLicenseCheck PreloadRobotSwf ProductDisabled ProductDownloadBaseUrl RTMFPGroupsDisable RTMFPP2PDisable RTMFPTURNProxy ScreenDPI ScriptStuckTimeout SettingsHost SilentAutoUpdateServerDomain ThirdPartyStorage TraceOutputFileEnable TraceOutputFileName UseWAVPlayer VideoFileCachePolicy WindowlessDisable XSDownloadURL |
Flash Player 23 で確認できるすべての設定
非公開の設定が実は多いのでそこにセキュリティホールが沢山潜んでそうで怖いですね・ω・
こういった非公開の設定に限らず社内でも仕様が情報共有できてないのが、脆弱性を大量に生み出す、Adobe の体質の秘密かもしれませんね(こなみ感)
Translate
Comments