kein Flash bei restriktiver Firewall

    Hallo,

    verwende Firefox 3.6.8. Meine lokale Firewall ist sehr restriktiv eingestellt. Ausgehender Traffic wird grundsätzlich geblockt. Regeln existieren pro Programm und remote Port. Dadurch haben Trojaner nur eine sehr kleine Angriffsfläche. Seit Version 3.6 von Firefox funktioniert Flash 10 nicht mehr auf N24, der Werbespot kommt noch, danach nichts mehr. Wenn ich allen ausgehenden Traffic auf der Firewall erlaube, funktioniert es. Natürlich existiert eine Regel für firefox.exe mit den relevanten remoten Ports. Youtube - auch Flash-basiert funktioniert ohne Probleme. Und bevor Ihr fragt - ich verwende die MS-Firewall, logging ist also nicht, leider. Habt Ihr eine Idee - kann das mit der neuen Prozesstrennung für Plugins zu tun haben?

    Gruß, rhodan5625

    Doch, auch die MS-Firewall (Windows-Firewall) erlaubt eine Protokollierung. Unter XP in den erweiterten Einstellungen -> Sicherheitsprotokollierung, wenngleich nicht wirklich state of the art.

    Ich rate mal: Das Problem existiert bei dir nicht seit FF 3.6, sondern 3.6.4? Dann richte deine Aufmerksamkeit mal auf den Prozess plugin-container.exe.

    Hab's gleich versucht - das war der entscheidende Tipp. Sorry, mit der Protokollierung war ich nicht ganz exakt. Ich meinte Protokollierung auf einzelne Regeln wie z.B. bei Checkpoint möglich. Allgemein geht das natürlich, ist aber nicht sonderlich komfortabel.

    Nun bin ich natürlich neugierig. Kannst Du auch sagen, warum das dann teilweise, z.B. bei youtube, funktioniert hat? Müsste dort doch theoretisch das gleiche Problem gegeben haben. Oder werden nicht alle Aufrufe in dem Container bearbeitet?

    Du hast nach wie vor nicht verraten, welche Windows Version du einsetzt; XP (meins) sicherlich nicht, weil deren Firewall ausgehenden Verkehr nicht überwacht. Da du von sehr restriktiven Einstellungen unter Berücksichtigung der Ports geschrieben hast, würde ich erst einmal versuchen, für den genannten Prozess alle Ports freizugeben um zu sehen, ob es daran liegt - die Wahrscheinlichkeit besteht. Danach mußt du versuchen dem Protokoll zu entnehmen, wo Freigaben benötigt werden. Alternativ könntest du auch einen Portscanner wie zum Beispiel CurrPorts verwenden. (Keine Installation erforderlich, deutsche Sprachdatei separat zum Download).

    P.S. Im Unterschied zu anderen sehe ich sehr wohl in einer FW mit Kontrolle des ausgehenden Verkehrs einen Sinn; allerdings nicht zur Bekämpfung von Trojanern oder anderer Schadware. Ist diese einmal im System und das System damit kompromittiert, kann dich keine Sicherheitssoftware der Welt davor bewahren, daß die Schadware tut was sie will. Von daher solltest du vielleicht mal über diene Strategie nachdenken.

    Cosmo, sorry - OS ist Windows7.

    Wie schon gesagt - Dein Tipp war richtig. Ich hab jetzt die Firefox-Regel kopiert und auf den plugin-container.exe angewandt. Dadurch funktionieren die Videos von N24 wieder wie früher.

    Die Frage bezog sich nun auf die mehr generellen Zusammenhänge. Ich verstehe Dinge einfach gern. Also: These - Flash konnte die Videos nicht wiedergeben, da es seit Version 3.6.4 nicht mehr im firefox.exe Prozess läuft, sondern in den Prozessraum der plugin-container.exe ausgelagert ist. Da für plugin-container.exe keine Firewall-Regel existiert, die Traffic nach außen lässt, konnte Flash die Daten nicht abrufen - firefox.exe aber schon, da dies eine Regel hatte. Nun die Frage: Sollte diese These zutreffen, warum konnte youtube dann abspielen. Die einzige Erklärung wäre ja, dass Flash hier wieder im Firefox-Prozessraum läuft. Un da wiederum interessiert mich, nach welchen Regeln das geschieht und ob das von außen steuerbar ist.

    Seit 3.6.4 laufen alle Plugins und unabhängig von der Website über den Container. Warum dann bei dir youtube ohne Container-Freigabe funktionierte kann ich dir nicht sagen. Cache wäre im Augenblick die einzige Idee, die mir dazu einfällt. Lösche den Mal. Das bereits genannte Tool könnte eventuell mehr Auskunft geben.

    Zitat

    Seit 3.6.4 laufen alle Plugins und unabhängig von der Website über den Container.


    Eigenartig - denn das WFP hinter beiden Firewalls meldet hier nämlich gar nichts.
    Malwaredefender (HIPS+Firewall) & Windows Firewall nutzen beide WFP.
    Logging ist daher schon möglich, nur der Abgriff ist woanders.
    Das einzige, was hier steht, dass Firefox <> pc eine interaktive Wechselwirkung haben.
    Es wird auch keine Schnittstelle angefordert, die irgendwie nach draussen will.

    Sicher ist, dass es von Firewall zu Firewall unetrschiedlich ist, die einen sperre, bei den
    anderen taucht es gar nicht auf. Was mich in meiner Annahme noch unterstützt,
    dass sämtlicher Verkehr über Firefox geht.

    Allerdings, wenn Ports freigegeben werden sollten, dann 80, 443, 843 (843 ist was von Flash nach Adobe)
    sowie Port 1935 für RTMP.
    Ist auch hier zu lesen: http://www.wilderssecurity.com/showthread.php?t=278684