Links werden nicht mehr in Sandbox geöffnet

    Thunderbird-Version: 14
    Firefox-Version: 14 (läuft in Sandboxie / Sandboxed Web Browser)
    Betriebssystem + Version: Win 7 Pro 32Bit
    Kontenart (POP / IMAP): Pop3

    Grüße,
    ich habe folgendes Problem: bei Klick auf einen Link in einer Mail öffnete sich die entsprechende Seite bislang immer in Firefox in der Sandbox (sofern bereits geöffnet).

    Seit den letzten automatischen Updates von TB und FF öffnen sich Links nun nicht mehr in der Sandbox, sondern im "normalen" Firefox.
    Das ist arg schlecht!

    Ich kann leider nicht mit Sicherheit sagen, ob nun FF oder aber TB das Problem verursacht haben. Vor den letzten Updates hat wie gesagt alles funktioniert. Da auf den Rechnern auf Arbeit genau das gleiche Phänomen auftritt, kann man die Fehlerquelle aber auf diese beiden Programme beschränken.

    Frage: wie kann ich erreichen, dass bei Klick auf einen Link wieder Firefox in der Sandbox und nicht der ungeschützte Firefox gestartet wird?

    Vielen Dank schonmal und Gruß

    Hallo Loki,

    zunächst mal ein Lob, dass Du den Firefox in einer Sandbox betreibst. Es gibt ein klein wenig Einbußen beim Komfort, aber der Sicherheitsgewinn wiegt das m.E. allemal auf.

    Wenn Links nicht richtig öffnen, dann ist das in der Regel ein Thema des Browser bzw. des Betriebssystems. Ich habe jetzt testweise Windows gebooted und kann das Problem mit FF 14.01 bestätigen. Allerdings betrifft das nicht allein Links aus dem TB (bei mir 10.0.6 ESR), sondern auch Links aus anderen Anwendungen, z.B. OpenOffice. Thunderbird ist somit wohl außen vor.

    Dass Firefox aber überhaupt gestarten wird, zeigt schonmal, dass er in Windows korrekt als Standardbrowser bekannt ist. Das Thema sollte damit ebenfalls außen vor sein.

    Ich nutze Windows zu selten, als dass ich sagen könnte, ob es einen Zusammenhang mit dem Update auf FF 14 gibt. Ich bin mir nicht einmal sicher, ob das jemals funktioniert hat oder ob nicht schon immer eine zweite Instanz des Firefox gestartet wurde. (dazu nutze ich Windows zu selten und klicke noch selterner auf Links)

    Ich benutze die freie Version von Sandboxie. Die registrierte Version (ca. EUR 30) hat u.a. die zusätzliche Funktionalität, den Start des Browsers in der Sandbox erzwingen zu können. Wahrscheinlich würde aber selbst dann eine zweite Instanz des Firefox starten, allerdings in der Sandbox.

    Vielleicht fragst Du einmal bei den Nachbarn im Firefox-Forum und/oder im Forum von Sandboxie nach. Nett wäre, die Lösung - so es eine gibt - dann auch hier zu posten.

    Gruß

    Susanne


    Nachtrag:

    Windows öffnet meines Wissens den Standardbrowser darüber, dass das Protokoll URL:http (wie auch https, ftp ...) mit einer Anwendung verknüpft ist, z.B.

    Code
    "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"

    Um Firefox in der Sandbox zu starten, benötigst Du aber einen Aufruf der Form

    Code
    "C:\Program Files\Sandboxie\Start.exe" default_browser

    Nun wollte ich gerade den Versuch starten, über die Standardprogramme die Verknüpfung zu ändern und auf diese Art den Start in der Sandbox zu erzwingen.
    Da kam mir aber Windows dazwischen und hat mich recht geärgert. Als ich den Benutzer wechseln wollte, um die nötigen Rechte zu erhalten, hat mich es mich zunächst brav darauf aufmerksam gemacht, dass einige Patches ihrer Installation harren. Das ist ja grundsätzlich sehr begrüßenswert. Aber nach einer gefühlt 10-minütigen Installation, zwei Reboots mit jeweils der netten Anzeige, dass Konfig-Dateien angepasst werden, also insgesamt gefühlten 2 Tagen später, habe ich für heute keine Lust mehr auf den Schmarrn, bläds zeugs 'zefixx nomoi ;-)

    Aber vielleicht ist es Dir ja einen Versuch wert.

    Falls Du letztendlich keine Lösung finden solltest, magst Du ja vielleicht ja über eine Alternative nachdenken: Statt Sandboxie könntest Du Dir z.B. über VMWare oder die Virtual Box eine Virtuelle Maschine einrichten.

    Einmal editiert, zuletzt von SusiTux (18. August 2012 um 17:52)

    Hallo,

    Zitat

    Seit den letzten automatischen Updates von TB und FF öffnen sich Links nun nicht mehr in der Sandbox, sondern im "normalen" Firefox.


    Ja, Updates "stören" die Sandbox und das gesamte Verhalten, das habe ich auch schon festgestellt und benutze daher, wenn ich sie mal gelegentlich brauche, zusätzlich eine ältere Firefoxversion und stelle dort automatische Updates ab.
    Irgendwann benutze ich dann wieder eine neuere Version für die Sandbox.
    Es gibt dann also immer 2 Firefox-Programmordner, der eine nur für die Sandbox.
    Und noch etwas: hat man mehrere Profile, kann die Sandbox nicht korrekt damit umgehen und tut so, als ob sie nur eins kennt.
    Bei mir ist allerdings die Sache dadurch komplizierter, dass ich alle Profile auf die zweite Festplatte auslagere (sollte eigentlich jeder machen) und sie dadurch von der profiles.ini trenne. Damit kommen einige Programme nicht zurecht.
    Wie schon gesagt wurde: der Umgang mit der Sandbox ist weniger komfortabel, daher benutze ich sie kaum. Notfalls spiele ich ein 3 Tage altes Image der Systempartition ein. Das ist außerdem sicherer.
    Gruß

    Hallo mrb,

    Zitat von "mrb"

    Ja, Updates "stören" die Sandbox und das gesamte Verhalten,

    hast Du noch andere "Störungen", außer dass Links in einer eigenen Firefoxinstanz gestartet werden beobachtet? Wir hatten unseren Kindern eine Zeit lang die Sandbox verordnet. Sie haben nie von irgendwelchen Problemen berichtet. Inzwischen surfen sie aber in einer VM. Die ist zur Not in 5 Minuten gelöscht und auf einen stabilen Stand zurückgesetzt.

    Zitat von "mrb"

    Irgendwann benutze ich dann wieder eine neuere Version für die Sandbox.

    Heißt das, dass sich Firefox in der Sandbox anders verhält, wenn man ihn neu installiert anstatt über ein update zu gehen? Das hieße ja, dass es einen Unterschied zwischen der Komplettversion und der "upgedateten" Version gäbe.

    Wir haben übrigens erst im Frühjahr eine Wette mit den Nachbarn gewonnen, die dann einen gemütlichen Abend für uns alle ausrichten durften.
    Wir hatten absichtlich eine Seite mit einem der BKA-Trojaner aufgerufen. Einmal mit dem ungeschützen IE unter xp (in einer Wegwerf-VM), das andere mal unter mit dem IE in der Sandbox unter Windows 7.

    Mit der Sandbox ist nichts passiert, während die "ungeschützte" VM danach eine Überweisung verlangte. Inzwischen surfen auch die Nachbarn auch unter Linux.

    Gruß

    Susanne

    Wird ein Update ausgeführt, muss ich FF in der Sandbox neu einrichten, weil sie ein falsches Profil nimmt.
    Es könnte natürlich sein, dass das Problem nicht auftritt, wenn man nur ein Profil hat. Es würde mich nicht wundern.
    Ich halte die Sandbox schon für ziemlich sicher, obwohl ich natürlich weiß, dass aus der Sandbox gesendet und ausgespäht werden kann auch von Malware.
    Eigentlich müsst man die Sandbox nach jeder Benutzung kritischer Seiten komplett löschen und neu einrichten - ich meine das betr. Sandbox-Profil.

    Gruß

    Zitat von "mrb"

    Eigentlich müsst man die Sandbox nach jeder Benutzung kritischer Seiten komplett löschen und neu einrichten - ich meine das betr. Sandbox-Profil.

    Ich bin ja selbst eine "Hypervorsichtige". Außerdem spiele ich gern herum und lote aus, was in Punkto Sicherheit so geht. Deshalb habe ich z.B. die Sandbox so eingerichtet, dass sie komplett im RAM läuft. Unter Linux läuft der FF bei mir dementsprechend im tmpfs. Ich mache das aber vorwiegend deshalb, weil dann nach dem Start nicht mehr auf die HDD/SSD zugegriffen wird. Gerade bei den SSDs ist das nicht zu unterschätzen. Als angenehmer Nebeneffekt ist dann auch die Historie samt Cokies & Co. weg, was die Kraken sicherlich weniger freut.

    Dein Punkt ist mir allerdings nicht ganz klar. Die Sandbox selbst und die dazugehörigen Dateien auf der Festplatte werden wird ja beim Beenden gelöscht, es sei denn, man hat das anders konfiguriert. Befürchtest Du, dass das Profil der Sandbox kompromittiert werden kann?

    Zitat

    Die Sandbox selbst und die dazugehörigen Dateien auf der Festplatte werden wird ja beim Beenden gelöscht, es sei denn, man hat das anders konfiguriert. Befürchtest Du, dass das Profil der Sandbox kompromittiert werden kann?


    Bei mir nicht, wo kann man das ändern, in den Optionen?
    Das wird kompromittiert und das u.U. nicht zu wenig. Darum lasse ich nach Gebrauch grundsätzlich den Virenscanner drüberlaufen und der findet oft auch etwas. Cache und history löschen gehört ebenfalls dazu.

    Gruß

    Danke für die zahlreichen Antworten.

    Zitat

    zunächst mal ein Lob, dass Du den Firefox in einer Sandbox betreibst.

    Die Sandbox ist heutzutage leider ein absolutes Muss. Fast jeder meiner Bekannten hat sich bereits mind. einmal den BKA-Trojaner eingefangen - und zwar auf normalen Seiten, die über Google-Suchergebnisse erreicht werden können (das ist ein trauriges Totalversagen von Google, Firefox, Avira Antivir und Windows).

    Sandbox VS Virtual Machine: eine VM nur zum surfen zu starten wäre für mich viel zu umständlich, zeitaufwändig und unkomfortabel. Sandboxie macht das schon prima, auch wenn es einiges an Performance kostet.

    Zitat

    Windows öffnet meines Wissens den Standardbrowser darüber, dass das Protokoll URL:http (wie auch https, ftp ...) mit einer Anwendung verknüpft

    Das ist richtig. Leider kann man bei einer Änderung nur eine Datei auswählen, also ohne Übergabeparameter. "C:\Program Files\Sandboxie\Start.exe" default_browser ist also nicht möglich.

    Auf das Anklicken eines Links aus TB heraus hat das Standardprogramm für URL aber eh keinen Einfluss. Gibt es für TB nicht so etwas wie about:config, wo man den zu öffnenden Browser explizit einstellen kann?

    Zitat

    Ja, Updates "stören" die Sandbox und das gesamte Verhalten

    Aber nur, wenn Firefox innerhalb der Sandbox versucht, ein Update zu installieren. Nach dem Löschen der Sandbox greift die Sandbox ja auf den sauber geupdateten Firefox zu und sollte eigentlich keine Probleme verursachen.

    Bei mir läuft Firefox in der aktuellsten Version. Die Sandbox ist frisch gelöscht. Das Problem besteht weiterhin.

    URLs und Links aus TB werden in einer zweiten Instanz von Firefox (normaler FF) geöffnet, anstatt in der bereits geöffneten Instanz von FF in der Sandbox.

    FF + Sandbox nutze ich seit FF3.6, in allen Versionen bis 14 öffneten sich die Link aus TB immer in der Sandbox.
    Jetzt wie gesagt nicht mehr :-(

    Ich denke, das ist tatsächlich ein FF-Problem, so dass ich mal zum FF-Forum wechsle.
    Oder hat hier noch jemand eine Idee?

    Zitat von "Loki666"


    Die Sandbox ist heutzutage leider ein absolutes Muss. Fast jeder meiner Bekannten hat sich bereits mind. einmal den BKA-Trojaner eingefangen


    Hallo :)

    ich nicht. Eine Sandbox kenne ich nur vom Hörensagen.

    Zitat


    und zwar auf normalen Seiten, die über Google-Suchergebnisse erreicht werden können


    Dafür verwende ich hier Brain 1.0 und WOT.

    Zitat


    (das ist ein trauriges Totalversagen von Google, Firefox, Avira Antivir und Windows).


    Computersicherheit - Virenscanner

    Zitat


    Oder hat hier noch jemand eine Idee?


    Gruß Ingo

    schlingo, gehe mit deinem Hohn sparsam um. Auch du wirst ohne Sandbox bald schon Freude am BKA-Trojaner haben.

    Grund: ich schreibe es für dich gern noch einmal: bei ALLEN meiner betroffenen Bekannten (und bei mir selbst) wurden die Seiten über Google-Suchergebnisse erreicht: und zwar zu verschiedensten Themen, die nichts mit illegalen Downloads oder Poppen zu tun haben (z.B. Rezepte, Bedienungsanleitungen etc.). Generell können alle schlecht geschützten Seiten im Web vom BKA-Trojaner infiziert werden. Wenn du dann auf so eine infizierte Seite gerätst, nützen weder AddOns, Virenscanner oder Windows-Updates etwas. Nur die Sandbox...

    Gruß

    Zitat

    Wenn du dann auf so eine infizierte Seite gerätst, nützen weder AddOns, Virenscanner oder Windows-Updates etwas.


    Oder Linux und ein Browser, der mit Noscript und Co. abgedichtet ist, zusammen mit den üblichen Vorsichtsmaßnahmen.
    Davon abgesehen habe ich auch immer ein aktuelles Image und könnte statt der VM oder Sandbox eben die Partition(en) wegwerfen und neu aufsetzen, aber es war noch nie nötig.
    - m.

    Zitat von "Loki666"

    Auch du wirst ohne Sandbox bald schon Freude am BKA-Trojaner haben.


    Hallo :)

    diese Wette halte ich dagegen. Meine völlig ausreichenden Maßnahmen habe ich bereits genannt. Auch NoScript (ebenso ABP) ist selbstverständlich installiert und aktiv.

    Zitat


    ich schreibe es für dich gern noch einmal: bei ALLEN meiner betroffenen Bekannten (und bei mir selbst) wurden die Seiten über Google-Suchergebnisse erreicht: und zwar zu verschiedensten Themen, die nichts mit illegalen Downloads oder Poppen zu tun haben (z.B. Rezepte, Bedienungsanleitungen etc.).


    Na und? Meine völlig ausreichenden Maßnahmen habe ich bereits genannt.

    Zitat


    Generell können alle schlecht geschützten Seiten im Web vom BKA-Trojaner infiziert werden. Wenn du dann auf so eine infizierte Seite gerätst, nützen weder AddOns, Virenscanner oder Windows-Updates etwas.


    Na und? Meine völlig ausreichenden Maßnahmen habe ich bereits genannt. Du hast meinen Beitrag (und die Links) offensichtlich nicht gelesen.

    Zitat


    Nur die Sandbox...


    Ich bestreite ja gar nicht, dass eine Sandbox einen Sicherheitsgewinn bringen kann. Mittel der Wahl ist und bleibt aber Brain 1.0. Deshalb benötige ich keine Sandbox.

    Übrigens gelten die Aussagen zu PFWs für eine Sandbox sinngemäß genauso.

    Gruß Ingo

    Hallo Ingo,

    nichts gegen brain.exe, aber in diesem Fall bin nicht ganz bei Dir. Womit Loki Recht hat ist, dass Du keine Möglichkeit hast, betroffene Seiten vorab zu erkennen. Und wenn Du sie einmal aufgerufen hast, ist es schon passiert - ohne weiteren Klick.
    Bei der Seite aus meiner erwähnten Wette z.B. handelte es sich um die Seite einer Musikschule, auf die unser Nachbarsbub geraten war, als er nach den Ferienterminen geschaut hat. Die Seite hatte er schon hunderte male per bookmark aufgerufen und sie zurecht für seriös gehalten. Die Musikschule selbst wusste zu diesem Zeitpunkt nichts davon, dass ihre Seite infiziert war. Also die brain.exe hätte hier nicht geholfen. Ebensowenig ABP oder WOT.

    Ob NoScript Schutz geboten hätte, kann ich ehrlich gesagt nicht beurteilen. Dazu kenne ich die Internas zu wenig. Die Komforteinbußen durch NoScript sind meines Erachtens aber deutlich höher, als die einer Sandbox.

    Aber, der beste Tipp kommt eh von muzel:

    Zitat von "muzel"

    Oder Linux ...

    Servus

    Susanne

    schlingo, du verhöhnst hier durch die Bank weg PC-User mit unterschiedlichsten Vorkenntnissen. Diese User haben durch den BKA-Trojaner nicht nur einen Teil ihrer Daten verloren sondern mussten Zeit und Geld in die Neuinstallation des Betriebssystem investieren. Bei meinem System z.B. schalte ich JS über Web Developer eigentlich nur im Notfall ein, und eigentlich habe ich mindestens immer eine tägliche 4-fach-Sicherung meiner Daten (PC -> Notebook -> Stick -> Arbeit). Aber wie es halt so ist, habe ich mir den BKA-Trojaner im Urlaub eingefangen, nachdem ich 7 Tage keine Sicherung gemacht habe und JS aktiviert hatte (auf einer Seite für Bedienungsanleitungen) - und das kann dir auch passieren. Deshalb nutze ich jetzt nur noch die Sandbox. Dein Hohn ist hier jedenfalls völlig unangebracht, also bitte ich dich, deine Kommentare zu unterlassen. Bitte schalte dein Brain ein und erkenne, dass man in einem Forum nicht einfach auf Distanz zu verachtenswerten Personen gehen kann wie im realen Leben. Sofern du also etwas zum Thema beitragen möchtest, bist du herzlich eingeladen, jeden Off-Topic-Kommentar erspare mir aber bitte...

    Also ihr Mannsbilder,

    jetzt bleibt mal entspannt. Kein Grund, über die Stränge zu schlagen.


    Gruß

    Susanne

    Zitat von "schlingo"

    Mittel der Wahl ist und bleibt aber Brain 1.0.


    Mal völlig unabhängig von der Sandbox: Brain 1.0 ist definitiv kein ausreichender Schutz gegen den BKA-Trojaner, auch nicht in Kombination mit ABP.

    WOT hingegen kenne ich bisher nicht und werde es mal testen, danke für den Tipp.

    NoScript nutze ich inzwischen auch seit vielleicht 5 Monaten, bin mir aber nicht sicher, ob der Aufwand mir auf Dauer nicht zuviel wird. Wenn man stets nur ein wiederkehrendes Dutzend Sites abklappert, mag das toll sein, aber wenn man wirklich surft und weiterführenden Links folgt und sich dabei über verschiedene Themenkomplexe und am besten gar noch in verschiedenen Sprachen informiert, dann ist das Sisiphos-Arbeit, gezielt weitere verwendete Domains freizuschalten jedesmal, um Inhalte zu sehen oder oft genug nicht Funktionalität abzuwürgen. Und ich habe die Option noch nicht gefunden, diverse Domains dauerhaft auszuklinken (Werbung, Tracking etc.), um die also nicht jedesmal in den Listen der ggf. zu aktivierenden Domains zu haben. EInige Sites sind so übel verschachtelt mit Drittseiten, dass ich dann hin und wieder schonmal den ganze Link in den Chrome kopiere und mir dort die Inhalte ansehe, wenn ich nach mehreren Minuten schrittweiser Freischaltungen weder brauchbare Infos kriege noch weitere unverdächtige inkludierte Domains identifizieren kann.

    So, sorry für den OT-Einwurf, eigentlich gings ja um die Sandbox.

    MfG
    Drachen

    Im FF-Forum kam prompt der Link zum Workaround des Problems. Schuld war offenbar folgender Bugfix: https://bugzilla.mozilla.org/show_bug.cgi?id=491947

    Hier die Lösung: Sandboxie Control starten -> Sandbox -> DefaultBox (oder andere) -> Sandboxeinstellungen -> Ressourcenzugriff -> Windows-Zugriff -> Button "Pgm wählen" -> firefox.exe -> OK -> Button "Hinzufügen" -> eingeben: FirefoxMessageWindow -> OK -> Übernehmen

    Fertig! Jetzt wird wieder die laufende Instanz von FF in der Sandbox verwendet.

    Gruß