Steuerung der Berechtigungen

Die Datei „mms.cfg“ ist eine Textdatei, in der Administratoren den Zugriff auf verschiedene Funktionen erteilen oder einschränken können. Beim Starten liest Flash Player die Sicherheitseinstellungen in dieser Datei und verwendet sie zum Einschränken von Funktionsmerkmalen. Die Datei „mms.cfg“ umfasst Einstellungen, mit denen Administratoren Dinge wie Sicherheitseinstellungen, die lokale Dateisicherheit, Socketverbindungen usw. verwalten können.

Eine SWF-Datei kann auf einige Informationen zu den Funktionen zugreifen, die durch Aufrufen der Eigenschaften Capabilities.avHardwareDisable und Capabilities.localFileReadDisable deaktiviert wurden. Jedoch können die meisten Einstellungen in der Datei „mms.cfg“ nicht mit ActionScript abgefragt werden.

Um von der Anwendung unabhängige Richtlinien für Sicherheit und Privatsphäre eines Computers durchzusetzen, darf die Datei „mms.cfg“ nur von Systemadministratoren geändert werden. Die Datei „mms.cfg“ wird nicht von den Installationsprogrammen von Anwendungen verwendet. Obwohl ein Installationsprogramm, das mit den Administratorrechten ausgeführt wird, den Inhalt der Datei „mms.cfg“ modifizieren könnte, betrachtet Adobe eine solche Nutzung als Vertrauensbruch gegenüber dem Benutzer und rät den Entwicklern von Installationsprogrammen, die Datei „mms.cfg“ niemals zu modifizieren.

Die Datei „mms.cfg“ wird unter folgendem Pfad gespeichert:

• Windows: system \Macromed\Flash\mms.cfg

  (beispielsweise C:\WINDOWS\system32\Macromed\Flash\mms.cfg)

• Mac: app support /Macromedia/mms.cfg

  (beispielsweise /Library/Application Support/Macromedia/mms.cfg)

Weitere Informationen zu der Datei „mms.cfg“ finden Sie im Administratorhandbuch zu Flash Player unter www.adobe.com/go/flash_player_admin_de .

Benutzer mit Administratorrechten und Installationsprogramme können bestimmte lokale SWF-Dateien als vertrauenswürdig für alle Benutzer einstufen. Diese SWF-Dateien werden der lokalen vertrauenswürdigen Sandbox (local-trusted) zugeordnet. Sie können mit allen anderen SWF-Dateien interagieren und von allen Speicherorten (remote oder lokal) Daten laden. Dateien werden im Global Flash Player Trust-Verzeichnis unter folgendem Pfad als vertrauenswürdig eingestuft:

• Windows: system \Macromed\Flash\FlashPlayerTrust

  (beispielsweise C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust)

• Mac: app support /Macromedia/FlashPlayerTrust

  (beispielsweise /Library/Application Support/Macromedia/FlashPlayerTrust)

Das Flash Player Trust-Verzeichnis kann eine beliebige Anzahl von Textdateien enthalten, die jeweils vertrauenswürdige Pfade (ein Pfad pro Zeile) enthalten. Jeder Pfad kann eine einzelne SWF-Datei, eine HTML-Datei oder ein Verzeichnis sein. Kommentarzeilen beginnen mit dem # -Symbol. Eine Flash Player Trust-Konfigurationendatei mit dem folgenden Text stuft beispielsweise alle Dateien im angegebenen Verzeichnis und allen Unterverzeichnissen als vertrauenswürdig ein:

# Trust files in the following directories: 
C:\Documents and Settings\All Users\Documents\SampleApp

Die in einer Trust-Konfigurationsdatei aufgeführten Pfade müssen immer lokale Pfade oder SMB-Netzwerkpfade sein. Ein HTTP-Pfad in einer Trust-Konfigurationsdatei wird ignoriert, denn es können nur lokale Dateien als vertrauenswürdig eingestuft werden.

Um Konflikte zu vermeiden, benennen Sie jede Trust-Konfigurationsdatei entsprechend der installierten Anwendung und verwenden Sie die Dateinamenserweiterung „.cfg“.

Als Entwickler, der eine lokal ausgeführte SWF-Datei über ein Installationsprogramm verteilt, können Sie mithilfe des Installationsprogramms eine Konfigurationsdatei in das Global Flash Player Trust-Verzeichnis einfügen und somit der von Ihnen verteilten Datei alle notwendigen Rechte erteilen. Dazu muss das Installationsprogramm von einem Benutzer mit Administratorrechten ausgeführt werden. Im Gegensatz zur Datei „mms.cfg“ darf das Global Flash Player Trust-Verzeichnis verwendet werden, um Installationsprogrammen vertrauenswürdige Zugriffsrechte zu erteilen. Sowohl Benutzer mit Administratorrechten als auch Installationsprogramme können mit dem Global Flash Player Trust-Verzeichnis vertrauenswürdige lokale Anwendungen zuweisen.

Es gibt auch Flash Player Trust-Verzeichnisse für einzelne Benutzer (siehe Kontrolloptionen für Benutzer ).

Die Einstellungs-UI ist ein schneller, interaktiver Mechanismus zum Konfigurieren der Einstellungen für eine bestimmte Domäne. Der Einstellungsmanager weist eine wesentlich detailliertere Schnittstelle auf und bietet die Möglichkeit, globale Änderungen vorzunehmen, die sich auf die Zugriffsrechte vieler oder aller Domänen auswirken. Wenn eine SWF-Datei eine neue Berechtigung anfordert, die Laufzeitentscheidungen hinsichtlich der Sicherheit oder Privatsphäre erfordert, werden Dialogfelder angezeigt, in denen Benutzer bestimmte Flash Player-Einstellungen anpassen können.

Der Einstellungsmanager und die Einstellungs-UI bieten sicherheitsbezogene Optionen wie Kamera- und Mikrofoneinstellungen, gemeinsame Objektspeichereinstellungen, Einstellungen für ältere Inhalte usw. Weder der Einstellungsmanager noch die Einstellungs-UI stehen für AIR-Anwendungen zur Verfügung.

Weitere Informationen zum Einstellungsmanager finden Sie unter www.adobe.com/go/settingsmanager_de .

Benutzer und Installationsprogramme können bestimmte lokale SWF-Dateien als vertrauenswürdig einstufen. Diese SWF-Dateien werden der lokalen vertrauenswürdigen Sandbox (local-trusted) zugeordnet. Sie können mit allen anderen SWF-Dateien interagieren und von allen Speicherorten (remote oder lokal) Daten laden. Ein Benutzer stuft eine Datei im User Player Trust-Verzeichnis als vertrauenswürdig ein. Dies ist das gleiche Verzeichnis wie der Speicherbereich für gemeinsam verwendete Flash-Objekte an den folgenden Speicherorten (die Speicherorte gelten für den aktuellen Benutzer):

• Windows: app data\Macromedia\Flash Player\#Security\FlashPlayerTrust

  (beispielsweise C:\Dokumente und Einstellungen\<Benutzername>\Application Data\Macromedia\Flash Player\#Security\FlashPlayerTrust unter Windows XP oder C:\Users\<Benutzername>\AppData\Roaming\Macromedia\Flash Player\#Security\FlashPlayerTrust unter Windows Vista)

  In Windows ist der Ordner „Application Data“ standardmäßig ausgeblendet. Klicken Sie zum Anzeigen ausgeblendeter Ordner und Dateien auf „Arbeitsplatz“, um den Windows-Explorer zu öffnen. Wählen Sie dann „Extras“ > „Ordneroptionen“ und anschließend die Registerkarte „Ansicht“ aus. Aktivieren Sie auf der Registerkarte „Ansicht“ das Kontrollkästchen „Alle Dateien und Ordner anzeigen“.

• Mac: app data/Macromedia/Flash Player/#Security/FlashPlayerTrust

  (beispielsweise /Users/<Benutzername>/Library/Preferences/Macromedia/Flash Player/#Security/FlashPlayerTrust)

  Diese Einstellungen wirken sich nur auf den aktuellen Benutzer aus, nicht auf andere Benutzer, die sich am Computer anmelden. Installiert ein Benutzer ohne Administratorrechte eine Anwendung in seinem eigenen Bereich des Systems, lässt das User Flash Player Trust-Verzeichnis das Installationsprogramm die Anwendung für diesen Benutzer als vertrauenswürdig registrieren.

  Als Entwickler, der eine lokal ausgeführte SWF-Datei über ein Installationsprogramm verteilt, können Sie über das Installationsprogramm eine Konfigurationsdatei in das User Flash Player Trust-Verzeichnis einfügen und somit der von Ihnen verteilten Datei alle notwendigen Rechte erteilen. Auch in dieser Situation wird das User Flash Player Trust-Verzeichnis als eine Kontrolloption für den Benutzer gewertet, da es von einem Benutzerereignis (Installation) initialisiert wird.

  Weiterhin gibt es ein Global Flash Player Trust-Verzeichnis, das von Benutzern mit Administratorrechten oder von Installationsprogrammen verwendet wird, um eine Anwendung für alle Benutzer eines Computers zu registrieren (siehe Kontrolloptionen für Administratoren ).

Flash Player (und AIR-Inhalte, die sich nicht in der AIR-Anwendungs-Sandbox befinden) suchen zuerst im Stammverzeichnis des Servers nach einer URL-Richtliniendatei mit dem Namen crossdomain.xml und dann auf Port 843 nach einer Socket-Richtliniendatei. Eine Datei in einem dieser beiden Speicherorte wird als Master-Richtliniendatei bezeichnet. (Im Falle von Socketverbindungen sucht Flash Player zudem nach einer Socket-Richtliniendatei am gleichen Port wie die Hauptverbindung. Eine an diesem Port gefundene Richtliniendatei gilt jedoch nicht als Master-Richtliniendatei.)

Eine Master-Richtliniendatei kann nicht nur Zugriffsrechte festlegen, sondern auch eine meta-policy -Anweisung enthalten. Eine „meta-policy“-Anweisung gibt an, in welchen Speicherorten Richtliniendateien enthalten sein können. Die standardmäßige „meta-policy“-Anweisung für URL-Richtliniendateien ist „master-only“, d. h. auf dem Server ist ausschließlich die Richtliniendatei „/crossdomain.xml“ zulässig. Die standardmäßige „meta-policy“-Anweisung für Socket-Richtliniendateien ist „all“, d. h. jeder Socket auf dem Host kann als Socket-Richtliniendatei verwendet werden.

Eine SWF-Datei kann durch Aufrufen der Methode Security.loadPolicyFile() auch auf einen anderen Richtliniendateinamen oder ein anderes Verzeichnis prüfen. Wenn die Master-Richtliniendatei jedoch nicht festlegt, dass das Zielverzeichnis Richtliniendateien bereitstellen kann, hat der Aufruf der Methode loadPolicyFile() keine Auswirkung, selbst wenn in diesem Verzeichnis eine Richtliniendatei vorhanden ist. Rufen Sie die Methode loadPolicyFile() auf, bevor Sie Netzwerkoperationen durchführen, die die Richtliniendatei voraussetzen. Flash Player fügt Netzwerkanforderungen automatisch zur Warteschlange hinter den entsprechenden Richtliniendateiversuchen hinzu. Es ist daher zulässig, die Methode Security.loadPolicyFile() unmittelbar vor dem Initiieren einer Netzwerkoperation aufzurufen.

Beim Überprüfen auf eine Master-Richtliniendatei wartet Flash Player drei Sekunden lang auf eine Antwort des Servers. Bleibt die Antwort aus, geht Flash Player davon aus, dass keine Master-Richtliniendatei vorhanden ist. Für Aufrufe der Methode loadPolicyFile() besteht hingegen kein standardmäßiges Zeitlimit. Flash Player geht davon aus, dass die aufgerufene Datei vorhanden ist, und wartet für einen beliebigen Zeitraum, um diese zu laden. Um sicherzustellen, dass die Master-Richtliniendatei geladen wird, sollten Sie diese daher mit der Methode loadPolicyFile() explizit aufrufen.

Der Name der Methode lautet zwar Security.loadPolicyFile() , die Richtliniendatei wird jedoch erst geladen, wenn ein Netzwerkaufruf, der eine Richtliniendatei voraussetzt, ausgegeben wird. Der Aufruf der Methode loadPolicyFile() informiert Flash Player lediglich, wo Richtliniendateien bei Bedarf gesucht werden sollen.

Sie erhalten keine Benachrichtigung, wenn eine Richtliniendateianforderungen initiiert oder abgeschlossen wurde. Hierzu besteht auch keine Notwendigkeit. Flash Player führt Richtlinienüberprüfungen asynchron durch und wartet mit der Initiierung von Verbindungen automatisch, bis die Richtliniendateiüberprüfungen erfolgreich waren.

Die Informationen in den folgenden Abschnitten beziehen sich ausschließlich auf URL-Richtliniendateien. Weitere Informationen zu Socket-Richtliniendateien finden Sie unter Herstellen einer Verbindung mit Sockets .

Eine URL-Richtliniendatei gilt nur für das Verzeichnis, aus dem sie geladen wurde, sowie dessen Unterverzeichnisse. Eine Richtliniendatei im Stammverzeichnis gilt für den gesamten Server, während eine Richtliniendatei, die aus einem anderen Verzeichnis aufgerufen wurde, nur für dieses Verzeichnis und die zugehörigen Unterverzeichnisse gilt.

Eine Richtliniendatei wirkt sich nur auf den Zugriff auf den Server aus, auf dem sie gespeichert ist. Eine Richtliniendatei unter „https://www.adobe.com:8080/crossdomain.xml“ gilt beispielsweise nur für Aufrufe zum Laden von Daten, die an www.adobe.com per HTTPS an Port 8080 gerichtet wurden.

Im folgenden Beispiel ist eine URL-Richtliniendatei dargestellt, die den Zugriff auf SWF-Dateien gewährt, die aus den Domänen *.example.com, www.friendOfExample.com und 192.0.34.166 stammen:

<?xml version="1.0"?> 
<cross-domain-policy> 
    <allow-access-from domain="*.example.com" /> 
    <allow-access-from domain="www.friendOfExample.com" /> 
    <allow-access-from domain="192.0.34.166" /> 
</cross-domain-policy>

Wenn Sie eine IP-Adresse festlegen, erhalten nur die SWF-Dateien Zugriff, die mit der IP-Syntax von der IP-Adresse geladen wurden (z. B. http://65.57.83.12/flashmovie.swf). SWF-Dateien mit Domänennamensyntax wird kein Zugriff gewährt. Flash Player führt keine DNS-Auflösung durch.

Sie können Zugriff auf Dokumente gewähren, die von einer anderen Domäne stammen. Dies wird im folgenden Beispiel gezeigt:

<?xml version="1.0"?> 
<!-- http://www.foo.com/crossdomain.xml --> 
<cross-domain-policy> 
<allow-access-from domain="*" /> 
</cross-domain-policy>

Jedes <allow-access-from> -Tag verfügt außerdem über das optionale secure -Attribut, das standardmäßig den Wert true annimmt. Wenn sich die Richtliniendatei auf einem HTTPS-Server befindet und Sie möchten, dass SWF-Dateien auf einem Server ohne HTTPS Daten von dem HTTPS-Server laden können, legen Sie den Wert des Attributs auf false fest.

Das Einstellen des secure -Attributs auf false kann sich jedoch nachteilig auf die von HTTPS gewährleistete Sicherheit auswirken. Insbesondere öffnet das Einstellen dieses Attributs auf false sichere Inhalte für Snooping- und Spoofing-Angriffe. Aus diesem Grund wird strikt davon abgeraten, das Attribut secure auf false einzustellen.

Wenn sich die zu landenden Daten auf einem HTTPS-Server befinden, die SWF-Datei, die die Daten lädt, jedoch auf einem HTTP-Server gespeichert ist, sollten Sie die SWF-Datei auf den HTTPS-Server verschieben. Auf diese Weise können Sie für alle Kopien der sicheren Daten den HTTPS-Schutz aufrechterhalten. Entscheiden Sie sich trotzdem dazu, die ladende SWF-Datei auf einem HTTP-Server beizubehalten, fügen Sie das secure="false" -Attribut zu dem <allow-access-from> -Tag hinzu. Dies wird im folgenden Code gezeigt:

<allow-access-from domain="www.example.com" secure="false" /> 

<cross-domain-policy> 
    <allow-http-request-headers-from domain="*" headers="SOAPAction"/> 
</cross-domain-policy>

Wenn die Anweisung allow-http-request-headers-from in der Master-Richtliniendatei enthalten ist, wird diese auf alle Verzeichnisse des Hosts angewendet. Andernfalls wird sie nur auf das Verzeichnis der Richtliniendatei, die die Anweisung enthält, und dessen Unterverzeichnisse angewendet.

Das laden von Daten von einem Server sowie das Herstellen einer Verbindung zu einem Socket erfolgen asynchron. Flash Player wartet, bis die Richtliniendatei heruntergeladen wurde, bevor der eigentliche Vorgang ausgeführt wird. Das Extrahieren von Pixeldaten aus Bildern oder von Beispieldaten aus Sounds ist jedoch ein synchroner Vorgang. Die Richtliniendatei muss daher geladen werden, bevor Sie die Daten extrahieren. Geben Sie beim Laden der Medien an, dass nach einer Richtliniendatei gesucht werden soll:

• Wenn Sie die Loader.load() -Methode verwenden, legen Sie die Eigenschaft checkPolicyFile des context -Parameters fest, bei dem es sich um ein LoaderContext-Objekt handelt.

• Beim Einbetten eines Bilds in ein Textfeld mit dem <img> -Tag stellen Sie das checkPolicyFile -Attribut des <img> -Tags auf „true" ein. Dies wird im Folgenden gezeigt:

  <img checkPolicyFile = "true" src = "example.jpg">

• Wenn Sie die Sound.load() -Methode verwenden, legen Sie die Eigenschaft checkPolicyFile des context -Parameters fest, bei dem es sich um ein SoundLoaderContext-Objekt handelt.

• Wenn Sie die NetStream-Klasse verwenden, legen Sie die Eigenschaft checkPolicyFile des NetStream-Objekts fest.

Wenn Sie einen dieser Parameter einstellen, prüft Flash Player zunächst auf Richtliniendateien, die bereits für diese Domäne heruntergeladen wurden. Anschließend wird die Richtliniendatei im Standardverzeichnis auf dem Server gesucht. Dabei wird sowohl nach <allow-access-from> -Anweisungen als auch nach einer „meta-policy“-Anweisung gesucht. Zum Schluss werden alle ausstehenden Aufrufe der Security.loadPolicyFile() -Methode berücksichtigt, um festzustellen, ob sich diese innerhalb des Gültigkeitsbereichs befinden.