A socketek nem működnek a Flash Playerben

9.0.115.0 verziónál későbbi Adobe Flash Playerben a következő konfigurációk valamelyike nem működik megfelelően:

  • Az SWF fájlok socket- vagy XMLSocket-kapcsolatot kísérelnek nyitni a saját gazdagépükhöz, anélkül hogy loadPolicyFile-hívással socket házirendfájlt kérnének le.
  • Az SWF fájlok socket- vagy XMLSocket-kapcsolatot kísérelnek nyitni a saját gazdagépükhöz, és olyan házirendfájlt töltenek le, amely nem listázza a saját tartományát az engedélyezett tartományok közt.
  • Az SWF fájlok socket- vagy XMLSocket-kapcsolatot kísérelnek nyitni gazdagéphez, és az engedélyt egy HTTP házirendfájl adja meg.

Annak megállapításához, hogy ez a módosítás érinti-e az Ön weboldalát, lásd aDiagnózis részt.

Ok

A 9.0.115.0 verziónál későbbi Flash Player módosítja az engedélykövetelményeket socketkapcsolat létesítéséhez, és a HTTP házirendfájlok már nem engedélyezik a socketkapcsolatokat. A Flash Player kétféle típusú házirendfájllal rendelkezik:

  • HTTP házirendfájlok, amelyek crossdomain.xml fájlok egy kiszolgálón, amely meghatározza, hogy más tartományok SWF fájljai letölthetik-e annak a kiszolgálónak a tartalmát.
  • Socket házirendfájlok, amelyek meghatározzák, mely portokhoz csatlakozhat a Flash Player Socket- vagy XMLSocket-kapcsolattal.

Korábbi verziókban a socket házirendfájl, amely socket által telepített házirendfájl, nem volt szükséges az 1024-nél magasabb portokhoz való csatlakozáshoz, ha

  • az SWF fájlt kiszolgáló tartomány megegyezett a socketkapcsolat tartományával, és
  • a kiszolgáló tartományon található egy crossdomain.xml fájl.

A korábbi konfiguráció kockázatos volt az ügyfelek számára, mert egyre több kritikus szolgáltatást 1024-nél magasabb porton szolgálnak ki. A módosítás továbbá segít csökkenteni annak lehetőségét, hogy Flash Player socketeket használó DNS-újrakötési támadások érjék el az áldozat gépét. A probléma mérséklése végett a Flash Player mostantól minden socketkapcsolathoz socket házirendfájlt kér, a célporttól és a crossdomain.xml fájl meglététől függetlenül. Mostantól a socket házirendfájloknak fix elsődleges elérhetőségük van a 843-as porton. Az ezen a porton található házirendfájl meghatároz meta-házirendeket, amelyek meghatározzák, hogy más socket házirendfájlok engedélyezettek-e a gazdagépen. Alapértelmezett beállítás szerint minden socket házirendfájl elfogadott.

Ha az SWF fájljai korábban tudtak kapcsolódni az eredeti gazdagéphez 1024-nél magasabb porton, mert volt crossdomain.xml fájl, mostantól socket házirendfájlra van szüksége. A socket házirendfájl vagy az elsődleges socket házirendportról (843) vagy a socketkapcsolat portjáról szolgáltatott.

Diagnózis

A következő információk segítségével megállapíthatja, hogy ez a módosítás érinti-e az Ön weboldalát. A Flash Player 9.0.115.0 bevezetett egy új funkciót, a házirendfájl-naplózást. A házirendfájlnapló minden házirendfájlhoz kapcsolódó eseményről tartalmaz üzenetet: lekérésének kísérlete, sikeres és sikertelen feldolgozása és a házirendfájlokon múló kérelmek sorsa. A házirendfájl-napló bejegyzéseinek teljes referenciáját megtalálhatja a Flash Player 9 és 10 házirendfájl-módosításai c. cikk B függelékében.

A házirendfájl-napló használata:

  1. Telepítse a 9.0.115.0 vagy későbbi verziójú Flash Player egyik debug verzióját. Bármilyen típusú Flash Playert használhat: ActiveX, Plug-In vagy Standalone. A Flash Player debug verzióját a Flash Player támogatási központ letöltései között találhatja.
  2. Állapítsa meg az mm.cfg konfigurációs fájl helyét. Ez egy általános debug konfigurációs fájl, amelyet a Flash Player debug verziói indításkor beolvasnak. Az mm.cfg fájl a kezdőkönyvtárban található. Például:

    • Windows: C:\Documents and Settings\felhasználónév
    • Windows Vista: C:\Users\felhasználónév
    • Mac OS és Linux: /home/felhasználónév
  3. Ha nem létezik az mm.cfg, hozza létre, majd adja hozzá a következő sorok egyikét vagy mindkettőt:

    • PolicyFileLog=1 # Engedélyezi a házirendfájl-naplózást
    • PolicyFileLogAppend=1 # Opcionális, ne törölje a naplót indításkor
    • Ha a PolicyFileLogAppend nem engedélyezett, mindegyik gyökérszintű SWF törli a naplófájlt. Ha a policyfilelogappendpolicyfilelogappend<> engedélyezett, a naplófájl korábbi tartalma mindig megmarad, és a naplófájl a végén folytatódik.

    Ha tesztelés során több különböző gyökérszintű SWF fájl kerül betöltésre, valószínűleg érdemes engedélyezni a PolicyFileLogAppend lehetőséget. Ha azonban engedélyezi a PolicyFileLogAppend lehetőséget, valószínűleg manuálisan át kell neveznie, vagy néha törölnie kell a naplófájlt, különben túl nagy méretűvé válik, és nehéz lesz meghatározni, hol végződik az előző kimenet, és hol kezdődik az új.

  4. Adja meg, hová írja a policyfiles.txt fájlt, a házirendfájl-naplót. Nem biztos, hogy már létezik. A Flash Player a következő SWF fájl futtatásakor létrehozza. A következő helyeken találhatja a policyfiles.txt fájlt:
    • Windows: C:\Documents and Settings\felhasználónév\Application Data\Macromedia\Flash Player\Logs
    • Windows Vista: C:\Users\felhasználónév[ AppData]\Roaming\Macromedia\Flash Player\Logs
    • Mac OS: /Users/felhasználónév/Library/Preferences/Macromedia/Flash Player/Logs (szokatlan egy programtól, hogy a Preferences könyvtárba írja a naplófájlokat, de ebben az esetben valóban így van)
    • Linux: /home/felhasználónév/.macromedia/Flash_Player/Logs
  5. A beállítás ellenőrzéséhez futtasson egy SWF fájlt a Flash Playerben, majd zárja be a Flash Playert (vagy a böngészőt).

  6. Most már megjelenik a policyfiles.txt a Logs könyvtárban. Ellenőrizze, hogy a módosítási idő friss. Nyissa meg, és ellenőrizze, hogy legalább egy bejegyzés megjelenik („Gyökérszintű SWF betöltve”). Ha van üzenet, akkor a házirendfájl naplózása működik.

  7. Keresse fel a tesztelni kívánt SWF tartalmat. Futtassa a tartalmat egy olyan szituációban, amelyben házirendfájllal találkozik. Ha kész, zárja be a Flash Playert.
  8. A policyfiles.txt fájlt elolvasva megtudhatja, mi történt a házirendfájlokkal a tesztfuttatás során. Ha olyan bejegyzést lát, amely nem egyértelmű, olvassa el a Flash Player 9 és 10 házirendfájl-módosításai c. cikket.

  9. Ha jövőbeli hivatkozás céljából hasznos információt talál a policyfiles.txt fájlban, nevezze át a naplófájlt más névre, mint policyfiles.txt, vagy helyezze másik könyvtárba, hogy a Flash Player ne írja felül a naplót a következő futtatáskor.

Megoldás: Hozzon létre egy socket házirendfájlt, amely engedélyezi a gazdagéphez való kapcsolódást

A probléma megoldásához socket házirendfájlt kell létrehoznia, amely engedélyezi a gazdagéphez való kapcsolódást. Ez a házirendfájl vagy az elsődleges socket házirendportról (843) vagy a socketkapcsolat célportjáról szolgáltatott. A socket házirendfájlnak tartalmaznia kell minden tartományt, amelynek engedélyezett a sockethez való kapcsolódás, beleértve önmagát is. Ha a socket házirendfájl kiszolgálója az elsődleges házirendfájl helyéről szolgáltatott, vegye fel azokat a meta házirendfájlokat, ahol engedélyezett a házirendfájlok elhelyezése.

A socket házirendfájlok módosításait a Flash Player 9 és 10 házirendfájl-módosításai c. cikk részletesen tárgyalja. (A naplóüzenetek részletes leírása a B függelékben található.)

További hivatkozás

A Flash Player biztonsági információival kapcsolatban keresse fel a Flash Player biztonsági oldalát.

A Flash Player 9 és 10 házirendfájl-módosításai c. cikk a tartományközi és socket házirendfájlok módosításait is részletesen tárgyalja.

Ez a munka a Creative Commons Nevezd meg!-Ne add el!-Így add tovább! 3.0 Unported licenc alatt lett közzétéve.  A Twitter™ és Facebook közzétételeket a Creative Commons jogi feltételei nem szabályozzák.

Jogi közlemények   |   Online adatvédelmi nyilatkozat