Fehlerhafte Zeichendarstellung

  • Hallo zusammen,

    zuallererst: ich habe dieses Problem auch in einem anderen Forum gepostet, bitte nicht übel nehmen. Dort kam bislang leider keine Lösungsansatz auf.

    Zum Thema: auf einem Kundensystem besteht seit zwei Tagen ein seltsames Problem. Die Texte vieler Webseiten werden von Firefox (Version 57) "kryptisch" dargestellt, so sieht das Ganze z.B. bei wikipedia.de aus:

    https://picload.org/view/drlcpaaa/ff.jpg.html

    Ein weiteres Beispiel: Die Seite von Heise online wird grundsätzlich korrekt dargestellt, nur im ausklappbaren oberen Bereich mit den verschiedenen Ressorts tauchen wieder ausschließlich falsche Zeichen auf.

    Das System ist ein Remote Desktop Server (Windows Server 2008 R2), die fehlerhafte Darstellung besteht für alle Nutzer. Ich habe Firefox schon de- und neuinstalliert, das Firefox-Profil (des Admin-Accounts) gelöscht, es sowohl mit als auch ohne AddOns ausprobiert - keine Veränderung. Im Internet Explorer gibt es keinerlei Darstellungsfehler und ich habe bei keiner anderen Anwendung auf dem System Probleme feststellen können. Ein umfassender Scan nach Malware blieb ohne Befund. Der Server ist aktuell gepatched und wurde im Zuge dieser Fehlersuche auch einmal neu gestartet.

    Die Einstellungen in Firefox bezüglich Sprache, Schriftart und Zeichenkodierung scheinen alle korrekt zu sein und sollten ja auch spätestens seit Neuinstallation samt Profillöschung wieder auf default stehen.

    Bin aktuell ziemlich ratlos, was hier nicht stimmen könnte. Hat jemand von Euch eine Idee?
    Danke für alle Hinweise!

  • Wow, herzlichen Dank, das hat tatsächlich direkt geholfen! Wert war 3, habe ihn auf 1 gestellt.
    Zwei Fragen dazu noch: Zieht die Einstellung für alle Benutzerprofile (RDS-Server...)?

    Und würdest Du mir noch erklären, was die Grundlage des Fehlers sowie auch dieses Workarounds ist? Verkleinere ich das Sicherheitsniveau des Browsers durch dieses andere Level beim Sandboxing?
    Ich würde das wirklich gerne verstehen... :)

    Danke!

  • Ich kann dir nur sagen das das Problem dadurch entsteht, das Firefox durch die Sandbox nicht mehr auf die Stelle zugreifen kann, an der die Fonts liegen. Das kommt scheinbar dann vor wenn die Fonts an "ungewöhnlichen" Stellen liegen.

  • Der Fehler wird nicht durch Schriftarten ausgelöst, die an einer ungewöhnlichen Stelle liegen, sondern wenn bestimmte Software zur Verwaltung von Schriftarten installiert ist. Das Problem tritt ab einem bestimmten Sandbox-Level auf, der nicht in Firefox 57 neu ist, aber für einige Nutzer ist erst mit Firefox 57 die Multiprozess-Architektur aktiviert und diese ist Voraussetzung dafür, dass das Sandboxing aktiviert wird.

  • Besten Dank Euch beiden, soweit verstehe ich es.

    Da ich eine ganze Menge Systeme administriere (und dabei alle Nutzer mit Firefox beglücke :) ) frage ich mich darüber hinaus nun noch, ob das Ganze ein Bug ist, der möglicherweise irgendwann gepatched ist.
    Es wäre zwar ein überschaubarer Aufwand, den Fix bei betroffenen Systemen anzuwenden, aber ich ändere nur höchst ungerne Dinge, die ich nicht vollständig durchschaue. Auch aus der Mozilla-seitigen Doku zum Sandboxing werde ich nicht so recht schlau, vielleicht kann jemand von Euch noch beantworten, ob man diesen Fix rückgängig machen sollte, sollte das Sandboxing irgendwann nicht mehr zu diesem Fehler führen?
    Bzw.: Inwieweit wird der Firefox mit "security.sandbox.content.level 1" angreifbarer für böse Webseiten, Schadsoftware etc. ?

    Schönen Abend! :)

  • Ja, das ist ein Fehler, der auf Seiten von Firefox behoben werden muss. Im Idealfall sollte der Workaround (die Änderung des Sandbox-Levels über about:config) rückgängig gemacht werden, wenn das Problem behoben ist, damit du wieder auf dem aktuellen Stand bzgl. Sicherheit bist.

    Die Sandbox-Level sind hier beschrieben:
    https://wiki.mozilla.org/Security/Sandbox#Content

    Diese Begriffe sind natürlich nicht unbedingt verständlich und man müsste vermutlich erst recherchieren, was genau das bedeutet. Aber ganz allgemein kannst du einfach sagen: je höher der Sandbox-Level, desto mehr wird blockiert. Auch ist wichtig zu verstehen, dass die Sandbox einen nicht direkt vor Angriffen schützt. Viel mehr ist die Sandbox eine zusätzliche Absicherung, welche den Schaden begrenzt, der angerichtet werden kann, wenn du erst einmal durch eine Sicherheitslücke angegriffen worden bist. Firefox kam so viele Jahre ohne Sandbox aus, dass du eine schwächere Sandbox für ein paar Wochen oder Monate vermutlich gut überleben wirst, weil's immer noch besser ist als gar nichts, es ist halt jetzt nur ein noch stärkerer Schutz, den es gibt.


  • Diese Begriffe sind natürlich nicht unbedingt verständlich und man müsste vermutlich erst recherchieren, was genau das bedeutet.

    Nein, genau das war mein Problem, das Wiki hatte ich auch schon gelesen, aber eben viel zu wenig verstanden. Das Prinzip des Sandboxings und den sich daraus ergebenen Nutzen kenne ich durchaus, wusste aber bisher nicht, dass es da unterschiedliche "Niveaus" gibt.
    Danke erneut für Deine Erklärungen, somit weiß ich nun zumindest, in welche Richtung ich denken und handeln muss. :klasse:

    Ich werde dann mal die Augen offen halten, wann im Changelog der nächsten FF-Versionen etwas zum Bugfixing diesbezüglich zu finden sein wird.