Merkwürdiges Update

  • Code
    http://www.criticalfixes.com/firefox/?clickid=wOVEBN1047L7MMT9HDCDBBAU&language=de


    Hallo,
    beim Benutzen von Firefox ist die oben gezeigte Adresszeile angezeigt worden und es wurde verlangt, Änderungen bei Firefox
    durchzuführen. Alle Möglichkeiten auch das Abbrechen von Firefox oder das beenden des Programms waren nicht mehr möglich.
    Es wird auch darauf hingewiesen daß nur das Durchführen der Änderungen die weitere Benutzung wieder ermöglicht.
    Um das zu beenden musste der Rechner mit der Ausschalttaste ausgeschaltet werden. Nur Wiederstart aufzurufen beseitigte nicht das Problem.
    Ich benutze Linux Mint 18.2 alle updates sind installiert auf einem Lenovo 530T
    Wer weiß etwas dazu
    Danke
    Klaus

    Edit 2002Andreas
    Ich habe den Link mal unklickbar gemacht.

  • Das ist aber jetzt ein interessante Geschichte.

    Zunächst mal:

    Den Link aus Posting #1 vorsichtshalber nicht anklicken/öffnen! (und Bitte an klaukab: ihn unanklickbar machen [wie schon von Fox2Fox erwähnt])

    Für alle, die dennoch wissen wollen, was man dort sehen kann :mrgreen: : Die Seite sieht so aus:


    [attachment=0]CR.jpg[/attachment]


    Klaus, was mich interessieren würde:


    Alle Möglichkeiten auch das Abbrechen von Firefox oder das beenden des Programms waren nicht mehr möglich.
    [...]
    Um das zu beenden musste der Rechner mit der Ausschalttaste ausgeschaltet werden. Nur Wiederstart aufzurufen beseitigte nicht das Problem.

    Das passierte allein durch das Erscheinen der Seite am Bildschirm? Oder hast du dort auf "Jetzt installieren" geklickt?

    PS:
    Ach ja: An deiner Stelle würde ich natürlich sofort einen Scan des Rechners auf Schädlingsbefall machen!

  • Als ich es in einer gesicherten Umgebung ausprobierte (ich hab mehrmals den Link aufgerufen) wurde es hartnäckiger und Firefox stürzte ab. Bei Neustart von Firefox wurde die Seite wieder geladen. Vielleicht ist das gemeint.
    Ich hab die Erweiterung mal installiert, es ist wirklich identisch wie im Bugreport verlinkt, nur dass sich halt immer wieder die Server ändern.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Bemerkenswert.

    Ich werde versuchen, das jetzt möglichst ohne Polemik darzulegen, so schwer mir das auch fällt:

    An anderer Stelle hat uns erst vor Kurzem ein etabliertes und sachkundiges Mitglied dieses Forums dahingehend belehrt, dass Firefox über eine eigene Sandbox verfüge und deshalb die Benützung einer anderen Sandbox (konkret ging es um jene namens "Sandboxie") "sinnlos" - gemeint in der Bedeutung "unnötig", "fehl am Platze" - sei.

    Und ich frage mich: Wie können dann solche Szenarien wie hier beschrieben eintreten, die durch eine Sandbox doch gerade verhindert werden sollen? Damit meine ich natürlich nicht die Attacke durch einen Schädling als solche (die verhindert bekanntlich keine Sandbox), aber die Folgewirkungen, die von klaukab bzw. Zitronella oben z.B. so beschrieben werden:

    Zitat

    Alle Möglichkeiten auch das Abbrechen von Firefox oder das beenden des Programms waren nicht mehr möglich.

    Zitat

    Um das zu beenden musste der Rechner mit der Ausschalttaste ausgeschaltet werden.

    Zitat

    und Firefox stürzte ab. Bei Neustart von Firefox wurde die Seite wieder geladen.

    So etwas kann doch nur dadurch zustande gekommen sein, dass sich das ganze Geschehen entweder von Anfang an außerhalb der Firefox-eigenen Sandbox abgespielt hat, oder dass es dem Schädling gelungen ist, diese Sandbox auszuhebeln.

    Bei Verwendung von "Sandboxie" (oder vielleicht auch anderer Sandboxen) ist die Sache ganz anders:

    Ich habe die problematische Seite selbstverständlich innerhalb von Sandboxie aufgerufen, mich also nicht auf die Firefox-eigene Sandbox verlassen (so, wie ja auch Zitronella in einer gesicherten Umgebung getestet hat). Es gab dabei bei mir auch keine Zwischenfälle (Firefox lief normal weiter). Aber selbst wenn Firefox abgestürzt oder nicht mehr zu schließen gewesen wäre, hätte das keinerlei Auswirkungen auf mein System gehabt: "Sandboxie" hätte sich (je nach Konstellation) von selbst geschlossen, oder ich hätte es manuell getan. Damit wäre der gesamte Inhalt der Sandbox geleert worden - das heißt, auch alle möglicherweise verseuchten Webseiten bzw. allenfalls durch sie infizierte Browserdateien wären zuverlässig beseitigt worden (vergleichbar der Funktion eines Abfallkübels).

    Mit anderen Worten: keine Notwendigkeit, den Rechner auszuschalten (wie von klaukab beschrieben), kein automatisches Laden der problematischen Seite beim nächsten Firefox-Start (wie von Zitronella beschrieben) und vor allem: keine Sorge, dass mein Rechner bzw. mein Browser über diese Seite verseucht worden sein könnten!

    Daher frage ich mich: Wieso klappt das alles nicht genau so mit der Firefox-eigenen Sandbox?

    Bzw. anders formuliert: Wie lassen sich die geschilderten Vorkommnisse mit der Behauptung in Einklang bringen, dass die Firefox-eigene Sandbox den Einsatz einer anderen Sandbox (wie "Sandboxie") entbehrlich mache?


  • Als ich es in einer gesicherten Umgebung ausprobierte (ich hab mehrmals den Link aufgerufen) wurde es hartnäckiger und Firefox stürzte ab. Bei Neustart von Firefox wurde die Seite wieder geladen.


    zur Klärung damit keine Missverständnisse aufkommen: Sandboxie war in diesem/meinem speziellen Fall die "gesicherte Umgebung". Ich könnte mir durchaus vorstellen, dass gerade WEIL ich Firefox in Sandboxie ausprobierte, es überhaupt zum Absturz kam. Das habe ich nämlich schon öfters erlebt, dass Firefox innerhalb von Sandboxie eher abstürzte. Leider konnte ich das nicht weiter verifizieren, da der Absurzmelder wohl einen weiteren Fehler innerhalb Sandboxie anzeigte und somit kein Absturzbericht vorhanden war.
    //heiklere Programme teste ich nicht nur in Sandboxie sondern in einer virtuellen Maschine.

    Wie die in Firefox integrierte Sandbox genau funktioniert, was sie ganz konkret verhindert, bzw. was sie isoliert, würde mich auch interessieren. Ich blick da zugegebenermaßen mangels technischem Wissen überhaupt nicht durch und wäre froh, wenn das jemand mal für Dummys erklären könnte. Auch zb. ob und wenn ja was die in Firefox integrierte Sandbox bei o.g. Beispiel verhindert hätte.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Hallo

    Das passierte allein durch das Erscheinen der Seite am Bildschirm? Oder hast du dort auf "Jetzt installieren" geklickt?

    PS:
    Ach ja: An deiner Stelle würde ich natürlich sofort einen Scan des Rechners auf Schädlingsbefall machen!

    Nein, Installieren habe ich nicht betätigt sondern sofort versuch aus dem Aufruf herauszukommen. Mir war das gleich suspekt.
    Da ich Linux benutze habe ich keinen Virenscanner installiert was bedeutet, daß ich die Platte nicht prüfen kann. Ich habe in einer anderen Partition Win7 installiert dort könnte ich Antivir einmal drüber laufen lassen.
    Zwei Fragen: Was ist sandbox bzw. sandboxi?
    Erfährt Mozilla von dem Virus damit da nichts weiter passiert?

    Ich habe zwischenzeitlich meine Anfrage auch an Ubuntuusers gesendet. Vielleicht gibt es von dort auch noch Erkentnisse
    zu lesen.
    Euch zunächst Danke.

  • Hallöchen zusammen,

    zwei Punkte:


      Code
      http://www.criticalfixes.com/firefox/?clickid=wOVEBN1047L7MMT9HDCDBBAU&language=de

    Der Server "scheint" wohl nun abgeschaltet zu sein:

    [Blockierte Grafik: http://tmowizard.square7.ch/bilder_hinterg…server-down.jpg]


    Es gibt ClamAV und (ACHTUNG: da kommt eventuell Werbung von meinem Hoster mit! :? ) vernünftig eingerichtet ist er auch relativ gut (einem Vergleich mit dem MS-Defender hält er dann schon stand). Zudem kann man Links auch bei VirusTotal prüfen lassen, ohne einen Virenscanner zu installieren! Laut den dort verwendeten Scannern ist die Seite aber wohl ebenfalls weg vom Windows :oops: Fenster.

    Ich arbeite ausschließlich mit Linux/Kubuntu LTS, dort nutze ich beide von mir genannte Möglichkeiten zur Schädlingsprüfung. Hierbei sieht man dann auch, daß bei VirusTotal wohl nur die Grundkonfigurationen der Scanner verwendet wird! Dort erkennt der ClamAV nämlich wesentlich weniger Schadware wie bei meinem oben verlinkten Tutorial, es ist also trotzdem immer noch Vorsicht geboten.

  • @Foxtester: Du hast den Sinn einer Sandbox leider nicht verstanden. Die Aufgabe einer Sandbox ist es, den unberechtigten Zugriff auf das Dateisystem zu schützen. Das hier beschriebene Problem fällt definitiv nicht darunter. Diese Problematik zu verhindern, ist nicht die Aufgabe einer Sandbox, das ist eine ganz normale Browser-Angelegenheit. Und das siehst du auch ganz gut daran, dass das Problem in Firefox 58 behoben ist, das entsprechende Ticket verlinkt worden ist und man da schnell erkennt, dass die Lösung dafür die Implementierung der Sandbox nicht einmal berührt. Dementsprechend wirst du das auch bewiesen sehen, wenn du in Firefox 58 die Firefox-Sandbox komplett deaktivierst und das Problem trotzdem nicht auftritt.


  • Nein, Installieren habe ich nicht betätigt sondern sofort versuch aus dem Aufruf herauszukommen. Mir war das gleich suspekt.


    Verstehe. Man musste also gar nicht erst die Installation veranlassen – schon das bloße Erscheinen der Seite verursachte die Probleme.


    Was ist sandbox bzw. sandboxi?


    Der allgemeine Begriff ist "Sandbox". "Sandboxie" (also das mit der Endung "ie") ist, wenn man so will, eine bestimmte Marke (der Name einer bestimmten Software) und wird aufgrund seiner dominierenden Stellung oft gleichbedeutend mit "Sandbox" verwendet. Das ist vergleichbar mit "Windows" und "Betriebssystem". Auch diese Begriffe werden manchmal gleichgesetzt, weil Windows dominiert. Aber es gibt eben auch noch andere Betriebssysteme wie z.B. ... Linux. :wink:

    Und was die Funkionsweise einer Sandbox betrifft (vor allem im Zusammenhang mit einem Browser und damit der Internet-Benützung), würde ich es simpel, aber anschaulich mit einem Mülleimer oder vielleicht noch besser mit einer Tischdecke (am besten aus Plastik) vergleichen: Was immer du auf ihr an Schmutz verursachst (Krümel, Saucenflecke, ausgeschüttete Getränke usw.) – der Tischplatte wird es nicht schaden. Du entfernst die Tischdecke (= leerst die Sandbox) und hast darunter eine sauberere Tischplatte (= einen sauberen Rechner).

    Und bevor du das nächste Mal wieder isst und trinkst (= wieder den Browser öffnest), legst du einfach wieder das saubere Tischtuch auf (= startest du den Browser wieder in einer leeren Sandbox) – und hast wieder den eben beschriebenen Schutz.

    Nach diesem Prinzip läuft jedenfalls die Sandbox namens "Sandboxie". Für die Firefox-eigene Sandbox bezweifle ich das spätestens nach den von dir und Zitronella beschriebenen Erfahrungen mit der betreffenden Webseite.


    Erfährt Mozilla von dem Virus damit da nichts weiter passiert?

    Demzufolge, was Sören mittlerweile geschrieben hat, ist Mozilla das Problem bekannt und wird es in der nächsten Version beheben:


    [...] dass das Problem in Firefox 58 behoben ist, das entsprechende Ticket verlinkt worden ist