Kortplatserna fungerar inte i Flash Player

Med Adobe Flash Player-versioner senare än 9.0.115.0 fungerar kanske inte följande konfigurationer som de ska:

  • En SWF-fil försöker få en kortplats- eller en xmlsocket-anslutning tillbaka till sin egen värd utan att utföra ett loadPolicyFile-anrop för att hämta en kortplatspolicyfil.
  • En SWF-fil försöker få en kortplats- eller en xmlsocket-anslutning tillbaka till sin egen värd och laddar en policyfil som inte listar sin egen domän inom de tillåtna domänerna.
  • En SWF-fil försöker få en kortplats- eller en xmlsocket-anslutning tillbaka till någon värd med en HTTP-policyfil som beviljar behörighet.

Se avsnittet Diagnos för att få instruktioner för att avgöra om denna ändring påverkar webbplatsen.

Orsak

Flash Player-versioner senare än 9.0.115.0 ändrar behörighetskraven för kortplatsanslutningar och HTTP-policyfiler tillåter inte längre kortplatsanslutningar. Flash Player har två typer av policyfiler:

  • HTTP-policyfiler, som är crossdomain.xml-filer på en server som definierar om SWF-filer från andra domäner kan läsa in serverns innehåll.
  • Kortplatspolicyfiler, som anger vilka portar som Flash Player kan ansluta till med kortplats- eller XMLSocket-anslutningar.

I tidigare versioner krävdes ingen kortplatspolicyfil, som är en policyfil som distribueras av en kortplats, för att ansluta till portar som är större än 1024 om

  • domänen som tjänade SWF-filen var samma som domänen för kortplatsanslutningen och
  • den tjänstgörande domänen var värd för en crossdomain.xml-fil.

Denna tidigare konfiguration utgjorde en risk för kunderna eftersom ett ökande antal viktiga tjänster hanterades från portar som är större än 1024. Denna ändring hjälper dig även att minska risken för ett DNS-angrepp med hjälp Flash Player-kortplatser för att nå offrets värd. För att minska problemet kräver Flash Player nu en kortplatspolicyfil för alla kortplatsanslutningar, oavsett målporten och närvaron av en crossdomain.xml-fil. Det finns nu en fast huvudplats för kortplatspolicyfiler på port 843. Policyfilen på den här porten ska kunna definiera metapolicys som definierar om andra kortplatspolicyfiler är tillåtna på värden. Som standard bekräftas alla kortplatspolicyfiler.

Om SWF-filerna tidigare kunde ansluta till deras ursprungsvärd på större portar än 1024 eftersom det fanns en crossdomain.xml-fil måste du nu ha en kortplatspolicyfil. Kortplatspolicyfilen kan tjänstgöra antingen från den huvudsakliga kortplatspolicyporten (843) eller från samma port som kortplatsanslutningen.

Diagnos

Använd följande information för att avgöra om denna ändring påverkar din webbplats. Flash Player 9.0.115.0 introducerade policyfilloggföring, en ny funktion. Policyfilloggen visar meddelanden för varje händelse gällande policyfiler: försök att hämta dem, framgångar och misslyckanden i att processa dem och ödet för de förfrågningar som är beroende av dem. Du hittar en fullständig referens till policyfilloggmeddelanden i bilagan B till Policyfiländringar i Flash Player 9 och 10.

Om du vill använda policyfilloggen:

  1. Installera en felsökningsversion av Flash Player 9.0.115.0 eller senare. Du kan använda alla typer av Flash Player: ActiveX, insticksprogram eller fristående. Du kan hämta felsökningsversionen av Flash Player från Flash Player Download Center.
  2. Bestäm sökväg för din mm.cfg-konfigurationsfil. Detta är en generell felsökningskonfigurationsfil som felsöker versioner av Flash Player som läses vid uppstart. Filen mm.cfg finns i din hemkatalog. Till exempel:

    • Windows : C:\Dokument och inställningar\användarnamn
    • Windows Vista: C:\Användare\användarnamn
    • Mac OS och Linux: /hem/användarnamn
  3. Skapa mm.cfg, om den inte finns, och lägg sedan till en eller båda av följande rader:

    • PolicyFileLog = 1 # Aktiverar policyfilloggföring
    • PolicyFileLogAppend = 1 # Valfritt; rensa inte logg vid uppstart
    • Om PolicyFileLogAppend inte är aktiverat kommer varje ny rotnivå-SWF att rensa loggfilen. Om policyfilelogappendpolicyfilelogappend <> aktiveras kommer föregående innehåll i loggfilen alltid behållas och loggfilen växer i slutet.

    Om det finns många olika rotnivå-SWF-filer som läses in under testet kommer du förmodligen vilja aktivera PolicyFileLogAppend. Om du aktiverar PolicyFileLogAppend måste du förmodligen byta namn manuellt eller ta bort loggfilen tillfälligt annars blir den mycket stor. Då blir det svårt att avgöra var tidigare utdata slutar och nya utdata börjar.

  4. Sök efter platsen där policyfiles.txt, policyfilloggen, ska skrivas. Den finns inte nödvändigtvis ännu. Flash Player skapar den nästa gång som en SWF-fil körs. Du kan hitta policyfiles.txt på följande platser:
    • Windows: C:\Documents and Settings\username\Application Data\Macromedia\Flash Player\Logs
    • Windows Vista: C:\Users\username[ AppData]\Roaming\Macromedia\Flash Player\Logs
    • Mac OS: /Users/username/Library/Preferences/Macromedia/Flash Player/Logs (det är okonventionellt för ett program att skriva loggfiler till katalogen Inställningar, men det är faktiskt set som sker)
    • Linux: /home/username/.macromedia/Flash_Player/Logs
  5. Kör en SWF-fil i Flash Player och stäng sedan Flash Player (eller webbläsaren) för att kontrollera installationen.

  6. Du ser nu policyfiles.txt i loggkatalogen. Kontrollera att det har en nylig ändringstid. Öppna den och kontrollera att minst ett meddelande visas (”Inläst SWF på rotnivå”). I så fall fungerar loggföring av policyfiler.

  7. Gå till det SWF-innehåll som du behöver testa. Kör innehållet genom några scenarier som gör att det stöter på policyfiler. Stäng Flash Player när du är klar.
  8. Läs policyfiles.txt för att få information om vad som hände med policyfilerna under din testkörning. Om du ser meddelanden som inte är tydliga, se Policyfiländringar i Flash Player 9 och 10.

  9. Om du söker efter användbar information i policyfiles.txt som du måste behålla för framtida referens, byt namn på loggfilen till något annat än policyfiles.txt eller flytta den till en annan katalog så att Flash Player inte skriver över loggen när det körs igen.

Lösning: Skapa en kortplatspolicyfil som tillåter anslutning till värd

Om du vill åtgärda problemet måste du skapa en kortplatspolicyfil som tillåter anslutningen till värden. Denna policyfil kan tjänstgöra antingen från platsen för den huvudsakliga policyplatsen på port 843 eller från målporten för kortplatsanslutningen. Kortplatspolicyfilen måste innehålla alla domäner som har behörighet att ansluta till kortplatsen, inklusive sig själv. Om kortplatspolicyfilen hostas från den huvudsakliga policyfilplatsen, inkludera metapolicys där kortplatspolicyfiler tillåts vara placerade.

Ändringarna för kortplatspolicyfiler finns beskrivna i detalj i Policyfiländringar i Flash Player 9 och 10. (Loggmeddelanden beskrivs i detalj i bilaga B.)

Ytterligare referens

Mer information om säkerhet i Flash Player finns på Flash Players säkerhetssida.

Ändringarna i domäner och kortplatspolicyfiler finns också beskrivna i detalj i Policyfiländringar i Flash Player 9 och 10.

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy