"Interprocess communication" zwischen Thunderbird und Firefox beim Logging? Ein Sicherheitsproblem?

Hinweis der Moderation:

Dieses Thema wurde von Thunder aus einem anderen Thema abgespalten, um in den beiden Themen besser den Überblick behalten zu können. Der Startbeitrag hier im Thema wurde gekürzt, um den Inhalt auf das hier behandelte Problem zu begrenzen.

----------------------------

7. Überflüssige leere MOZ_LOG Files löschen: inzwischen sinds - Hab keinen Plan warum!!!?

8. Fehlermeldung: einzelne Log-Files sind bei *Firefox* in Verwendung!! Hallo??? Firefox beendet, gelöscht.

Bin sehr gespannt auf Gene's Erkenntnisse - falls er Zeit findet...

Inzwischen habe ich auf BMO einen weiteren Kommentar erfasst (s.u.) - müssen wir uns da Sorgen machen?

when I run TB with logging activated (Set MOZ_LOG=IMAP:5,timestamp) it keeps creating empty "child" files.

see uploaded screenshots:

2021-12-09 TB logfiles child-1-23.moz_log.png

2021-12-09 TB logfiles child-24-43.moz_log.png

when I try to delete them after I stopped TB, some of them (1, 3-4, 35-37, 41-44) are in use by Firefox (which I have +/- always running).

I don't know the Mozilla code base, but apparently some Firefox code interferes with Thunderbird logging.

Maybe also with network traffic or other pgm logic?

Zitat von jorgk3

Die "child" Dateien sind schon komisch, vielleicht ein "by product" des Multi-Prozess-TB.

Ich finde das gar nicht komisch, sondern sehr beunruhigend!

Dass ein gemeinsames Framework verwendet wird, ist logisch und lobenswert. "Re-use" ist immer besser als das Rad neu zu erfinden.

Aber dass die Thunderbird-Files von einem externen Prozess (Firefox) alloziert sind, deutet auf grobe Missstände:

- Umgehung der Prozess- und Filesystem-Integrität des Betriebssystems (machen sonst eigentlich nur böse Hacker und ihre Trojaner!)

- und damit potenzielle "Protection Exceptions", die zu Datenintegritätsproblemen und BSoD führen können

Das sind keine "Anfängerfehler". Dazu muss man sich schon ziemlich tief in die Materie reinknien!

Die Schlagzeile daraus wäre: "Mozilla (Firefox, Thunderbird etc.) deploy malicious code!"

Ich denke, dass hier alle Alarmglocken der Mozilla-Gemeinde läuten sollten:

Hey, Mozilla, wir haben da ein fundamentales Problem!

Aber nein: nicht mal auf BMO wird das verstanden - sehr verstörend...

Zitat von jorgk3

Das glaube ich einfach nicht

Na dann halt nicht. Hier ist der Beweis:

ausserdem war da TB bereits zu. Sobald ich Firefox gestoppt hatte, konnte ich die Files löschen.

Der Fall ist sowas von klar!!

ah ja, und die Umgebungsvariable kanns nicht sein, weil die nur lokal im Cmd-Script für den Start von TB gesetzt wird:

SetLocal



rem Set MOZ_LOG=POP3:5,timestamp
Set MOZ_LOG=IMAP:5,timestamp


rem create DateTime yyyymmdd-hhmmss
For /f "tokens=2 delims==" %%G in ('wmic os get LocalDateTime /value') Do Set DateTime=%%G
Set DateTime=%DateTime:~0,8%-%DateTime:~8,6%


Set MOZ_LOG_FILE=%~dp0Cleanup\Logs\TB-IMAP-%DateTime%


Start "" /D "C:\Program Files\Mozilla Thunderbird" "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"


Endlocal

Gene's/jorgk3's These leider widerlegt!

FF um 20:30 deinstalliert, TB neu gestartet und fleissig verwendet. Hat dann bis 00:00 gerade mal 5 Files kreiert (nicht 44!):

TB gestoppt. Files gelöscht - ohne Probleme (nix "file is open in Firefox").

Zur Erinnerung: child-4 wird schon am Anfang von TB kreiert und war letztes Mal "open in Firefox"

Leute, es gibt hier ein ernsthaftes Problem!!

Zitat von Susi to visit

ich glaube es ist so, dass der Wert der Umgebungsvariablen bis zum Beenden des Scripts bzw. eines endlocal auch außerhalb der Batch wirkt. Das teste besser mal.

Falsch!

Die Variable ist weg, sobald das Script endet. Und das tut es während TB startet ("Start" ist ein fork).

In keinem anderen Cmd-Environment ist die Variable MOZ_LOG oder MOZ_LOG_FILE vorhanden oder sichtbar.

Habe ich sogar getestet (obwohl unnötig)!

neues UND bereits offenes (entspricht laufendem FF) Cmd-Window: "Set" (listet alle Umgebungsvariablen) zeigt weder MOZ_LOG, noch MOZ_LOG_FILE

set.txt

Zugegeben, manchmal ist Windows schon etwas doof. Aber so doof nun auch wieder nicht: es kann Prozesse und deren Adressräume schon seit DOS-Urzeiten klar auseinander halten, sonst würde das OS uns mindestens minütlich um die Ohren fliegen!

Zitat von Susi to visit

Der Firefox legt diese Files an, weil die Umgebungsvariable gesetzt ist.

eben nicht!

Die Variablen bleiben natürlich im laufenden TB-Prozess gesetzt, auch nachdem das Script endet, weil das (lokalisierte) Environment mit dem "Start" mitgegeben wird.

FF sieht diese Variablen aber zu keinem Zeitpunkt. Egal, ob er vorher schon lief oder erst nach TB gestartet wird.

Hatte ich ja sogar getestet!

Zitat von jorgk3

War das wirklich FF, oder einer der Multi-Prozesse von TB

Es war FF, weil der ist ja seit gestern deinstalliert und das Problem mit den child-files ist seither weg, auch nach mehreren TB Neustarts.

(Ich verwende jetzt Pale Moon, zwar auch ein FF-Klon, aber der pfuscht wenigstens dem TB nicht rein, und lässt mich immerhin meine FF-Bookmarks importieren.)

Es werden nun lediglich die 4 child-files angelegt, die wohl den 4 Prozessen von TB entsprechen.

Und ja, Susi: für alle diese 4 Prozesse ist MOZ_LOG natürlich gesetzt. Aber eben für keinen anderen Prozess.

Egal, was ich im TB mache: Mail erstellen/versenden/löschen/archivieren, neue Kalendereinträge, Kalender synchronisieren, neue Aufgaben, Add-on Menu, Einstellungen... - es bleiben die 4 Prozesse und die 4 child-files.

Ich wüsste nicht, was es hier noch zusätzlich bräuchte - die Beweislast ist einfach erdrückend!

Zitat von jorgk3

Wer jetzt das Locking macht und wie Windows das meldet, ist sekundär.

Wir sind hier auf einem Nebenschauplatz gelandet.

Teilweise einverstanden. Am Thema arbeite ich ja mit BMO weiter. Und werde dort sicher später einen neuen Bug eröffnen.

Der "Nebenschauplatz" ist eine mittlerweile doch sehr gut belegte potentielle Katastrophe. Wenn ihr das jetzt einfach so abtut, fehlt mir dafür jegliches Verständnis!