Flashplugin isolieren (Win-7)

27/01/2015 - 16:53 von Christian Steins | Report spam
Hallo,
anlàsslich der aktuellen Flash Sicherheitslücke:

Wie kann man das Plugin zàhmen mit Windows Bordmitteln?

Probiert habe ich mittels Secpol.msc per Pfadregel dem
Executable:

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_*.exe

Standarduser-Rechte zuzuweisen.

Damit funktioniert das Plugin aber nicht mehr.

Als Browser nutze ich Firefox. Dort steht das Plugin momentan auf
Einzelerlaubnis ("Activate per Click").

Wàre AppLocker eine Möglichkeit?

Grüße
Christian
 

Lesen sie die antworten

#1 Stefan Kanthak
27/01/2015 - 17:45 | Warnen spam
"Christian Steins" schrieb:

Hallo,
anlàsslich der aktuellen Flash Sicherheitslücke:

Wie kann man das Plugin zàhmen mit Windows Bordmitteln?



Deinstalliere es!
Verwende einen Browser, der mit eingeschraenkten Rechten laeuft
oder es "einsperrt". Firefox macht beides in Standardkonfiguation
NICHT!

Probiert habe ich mittels Secpol.msc per Pfadregel dem
Executable:

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_*.exe



1. DAS ist NICHT das Plugin (und auch nicht das Wartungsprogramm)!

2. mit dem "*" koennen auch die veralteten, nach einem Update
noch nicht geloeschten Dateien aufgerufen werden!

Wieso machst Du es nicht richtig?
Siehe <http://home.arcor.de/skanthak/downl...ER.INF>

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{27446A02-A7EF-4D81-AB1D-54FE34AE8610}]
"Description"="Macromedia Flash Plugin"
"ItemData"=expand:"%HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayerPlugin\PlayerPath%"
"LastModified"=qword:10,c3,8a,19,c6,e3,c5,01
"SaferFlags"=dword:0

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{2744888B-9F39-442E-89B3-73C1DF10F702}]
"Description"="Macromedia Flash Plugin Utility"
"ItemData"=expand:"%HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayerPlugin\UninstallerPath%"
"LastModified"=qword:10,c3,8a,19,c6,e3,c5,01
"SaferFlags"=dword:0

Standarduser-Rechte zuzuweisen.



Wieso? Laeuft Firefox bei Dir NICHT mit Standardbenutzerrechten?

Damit funktioniert das Plugin aber nicht mehr.



Das liegt an den VOLLIDIOTEN von Mozilla: die laden nicht nur das
Plugin, sondern versuchen auch, das Wartungsprogramm
FlashUtil*_Plugin.Exe zu laden!

Was steht in der SAFER-Protokolldatei?

Als Browser nutze ich Firefox. Dort steht das Plugin momentan auf
Einzelerlaubnis ("Activate per Click").

Wàre AppLocker eine Möglichkeit?



Nein. AppLocker kennt nur "erlauben" oder "verbieten", aber nicht
mit weniger Rechten als der Aufrufer laufen lassen.

Stefan
[
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

Ähnliche fragen