Beiträge von Cosmo

Zitat von Endor

Wenn ich Firefox starte wird gleich die Datei Plugin-container.exe mitgeladen.
...
* Adobe Acrobat: nppdf32.dll
* Java Deployment Toolkit 6.0.200.2: npdeployJava1.dll
* Microsoft Office 2003: NPOFFICE.DLL
* Microsoft® Windows Media Player Firefox Plugin: np-mswmp.dll
* Shockwave for Director: np32dsw.dll
* Silverlight Plug-In: npctrl.dll

Alles anzeigen

Also bei mir taucht der Container erst in der Prozessliste auf, wenn ein Plugin verwendet wird. Da das bei mir eher selten passiert habe ich auch nach einem langen Tag, an dem FF ständig geöffnet ist diesen Prozeß nicht. Bleibt folglich die Frage, warum er bei dir sofort öffnet - und dort anscheinend wegen irgend etwas klemmt.

Als Idee fallen mir 2 Möglichkeiten ein: Entweder befindet sich unter deinen Startseiten zumindest eine, die ein Plugin startet. Um das auszuschließen ändere doch mal so, daß nur die Standardseite geöffnet wird. Wenn du zuvor die aktuellen Startseiten in eine Lesezeichngruppe speicherst und - sofern mit der Sandard-Startseite der Container nicht öffnet - daraus die Startseiten einzeln wieder öffnest sollte sich einkreisen lassen, auf welcher Seite der Container-Start erfolgt und dann kann man weiter untersuchen, welches Plugin dort benötigt wird.

Zweite Möglichkeit: Ein Plugin, daß ich nicht verwende, ist dafür verantwortlich. Ich habe oben im Quote diejenigen wiedergegeben, die bei mir entweder deaktiviert (Java Deployment) oder nicht vorhanden sind (statt Acrobat läuft hier PDFC-Change Viewer, statt MS Office OpenOffice mit aktiviertem FF-Plugin. Das Deaktivieren der gelisteten Plugins könnte ebenfalls helfen zu klären, warum der Container Prozeß bei dir ad hoc gestartet wird.

Ich teile mit meinen beiden Vorrednern die Unkenntnis besagter Erweiterung betreffs Frage 3. Aber auch so: Mit Cookies hat NoScript nichts zu tun (HTTPS außen vor). Wie wäre es, irgend eine zusätzliche Information wie zum Beispiel einen Link für diese Erweiterung zu liefern; bedenklich wäre es, wenn auch diese ohne deine Kenntnis installiert worden wäre. Ansonsten: Das in FF eingebaute Cookie-Management bietet genügend Flexibilität, so daß ich bezweifle, das diese Erweiterung irgend etwas tut, was der FF nicht auch selber kann. (Mit anderen Worten: Vorbehaltlich vorenthaltener Informationen ist sie mehr als flüssig.)

Zitat von bugcatcher

Wenn der Plugin-Container schon einmal gestartet wurde, bleibt er erhalten, auch wenn auf keiner Seite aktuell mehr ein Plugin aktiv läuft. Vielleicht meinte Endor das.

Wird Endor uns sicherlich sagen. Ich gehe wie gesagt ebenfalls davon aus, daß da ein anderes Plugin aktiv ist oder war. Die spannende Frage lautet aber: Welches Plugin hatte ihn gestartet und warum wird ein CPU-Kern (eine 2-Kern CPU mal unterstellt) komplett am Limit gefahren?

Richtig ist, daß es unschön erscheint, daß der Container auch ohne aktives Plugin im Speicher bleibt; es mag aber so sein, daß das unvermeidlich oder nur mit anderen unschönen Konsequenzen vermeidbar ist. 50% Last für's Nichts-Tun (falls es so ist) ist dagegen weit mehr als unschön - und eigentlich unlogisch; irgend etwas wird der Container schon tun; aber was und warum kommt er unter nicht genau definierbaren Umständen anscheinend nicht zu Potte, was beim singulären FF-Prozeß (bis 3.6.3 oder deaktiviertem Container) allem Anschein nach funktioniert?

Man könnte nach so etwas suchen. (Wer durch lese-unfreundliches Nicht-Verwenden der Umschalttaste glaubt Zeit zu sparen, hat genug davon übrig, um ohne Link selber zu suchen.)

Zitat von awada

Wird ja auch noch gemacht, aber ich hab eben keine Alternative als zu warten, da mir fürs neuaufsetzen einfach die Zeit fehlt.

Sorry, das ist inakzeptabel. Wenn bei deinem Auto die Bremsen ausfallen kannst du auch nicht weiterfahren und erklären, daß dir im Augenblick die Zeit fehlt und du dich später darum kümmerst. (In der Formel 1 kam es hin und wieder vor, daß beim Reifenwechsel in der kurzen Zeit die Räder nicht richtig montiert waren. Als Renault in der Vergangenheit nach Feststellen des Fehlers Alonso einfach hat weiterfahren lassen, wurden sie von der Rennleitung bestraft.) Und selbst wenn dir nur das Benzin ausgeht, kannst du das Tanken nicht auf morgen verschieben, weil du gerade ein wichtiges Ziel erreichen mußt.

Damit deine knappe Zeit nicht mit solchen Dingen belastet wird, ist es unumgänglich, daß du dir Gedanken für ein Sicherheitskonzept machst, das so etwas verhindert; unter anderem gehört dazu, daß man nicht mit Admin-Rechten am PC arbeitet und noch viel weniger online geht. Seit rund 20 Jahren sollte es sich herum gesprochen haben, daß wer zu spät kommt vom Leben bestraft wird (Gorbatschow).

Das gleiche Verhalten in anderen Benutzerkonten (eventuell testweise aktiviertes Gastkonto)? Passiert es auch im abgesicherten Modus von Windows?

Ansonsten: Folge meinem 2. Link und hole dir HijackThis. Wenn die Situation erneut auftritt, daß FF nicht startet, mache SOFORT einen HijackThis-Scan und speichere die Log-Datei. Meld dich dann ab und erneut wieder an (wie von dir beschrieben) und mache als erstes einen weiteren HijackThis-Scan und speichere unter einem anderen Namen die Log-Datei. Vergleiche beide Dateien miteinander. Das geht zum Beispiel mit TextDiff sehr einfach, das Tool braucht nicht installiert zu werden. Benenne die Unterschiede.

Zitat von Endor

System Auslastung war auch ohne Flash am Anschlag. Plugin-container.exe war permanent
bei 50% und mehr CPU last.

Sehr merkwürdig. Wieso ist ohne Flash plugin-container.exe überhaupt im Speicher? Nach meiner Beobachtung wird dieser Prozeß erst gestartet, wenn ein Plugin ausgeführt wird. Was also wurde "ohne Flash" da ausgeführt, was diesen Prozeß gestartet hat? Dieses was auch immer könnte möglicherweise dann beim Ausführen von Flash-Inhalten die CPU-Belastung bis an das Limit treiben; will sagen, es muß gar nicht die besagte Flash-Ausführung selber sein.

Geringe Hardware-Ressourcen scheinen es nicht zu sein (zumindest nicht als allein verantwortliche Bedingung). Ich habe den FF 3.6.6 in einer virtuellen Maschine laufen, die zwar die CPU der Host-Maschine verwendet, aber lediglich bescheidene 256 MB RAM und sehe auch beim Betrachten von Flash-Videos - auch im Vollbild - keine Probleme. Ebenfalls bis heute keine Probleme auf meiner Arbeitsmaschine - infolgedessen auch keinen Ansatzpunkt, selbst auf die Spurensuche zu gehen.

Mein Ansatz wäre:
1. Die Frage, welche anderen Plugins - hier konkret: bei Endor ohne Flash - starten den Container überhaupt? Damit könnte man die Sache eventuell eingrenzen.
2. Ein Test im abgesicherten Modus von Windows (andere OS mal außen vor gelassen, weil ich aus eigener Erfahrung nichts dazu beisteuern kann) um Hinweise zu erhalten, ob eventuell irgendwelche Hintergrundprozesse störend ihre Finger im Spiel haben.

Zitat von flognischibul

es liegt optional an firefox.

Wie stelle ich mir das vor? Auf Wunsch des Benutzers? Gibt es da einen about:config-Schalter oder reicht mentale Konfiguration? :mrgreen:

Zitat von Jäger67

format c und gut..
DAS kann es ja nicht sein!!

So ist es. Und deswegen wird ein Benutzer, der das nicht will, sich ein Sicherheitskonzept erarbeiten, um das zu verhindern. Dazu gehören (Auswahl der wichtigsten): Zeitnahe und konsequenten Updates des Betriebssystems, Arbeiten ausschließlich mit eingeschränkten Benutzerrechten, Sicherung des Systems in Image-Sicherungen (bei richtiger Durchführung: nie mehr format c )

Zitat von Jäger67

ich hatte mit dem ie diverse schwierigkeiten

Sieh an. Wenn es also ein System-Problem gibt, wie sollte ein anderer Browser dann diese beseitigen können?

Zitat von nixmitnerzahl

Wieso soll ich nach malware suchen!?

Anders herum. Warum hast du Angst vor der Wahrheit? Wenn das System sauber ist, ist doch alles in Ordnung, doch das ...

Zitat von nixmitnerzahl

gut verteidigt mit Virenprogs

gehört zu den gängigen Irrtümern. Wobei ich über das Wort "Virenprogs" wundere. Mehrere AV-Programme (du wirst nicht wirklich dein System mit Virenprogrammen "verteidigen" :shock: ) sind kein Sicherheitsvorteil, sondern ein häufiger Quell für Probleme.

Zitat von nixmitnerzahl

und hatte keinen kontakt mit dubioser SOftware oder fragwürdigen Seiten.

Leider ist es so, daß es nicht immer nur fragwürdige Seiten sind, die einen Rechner kompromittieren. Siehe Meldung.

Zitat von nixmitnerzahl

Du brauchst in Win 7 nimmer 2 Accounts

Falsch. Seit Vista hat MS eine unkomfortable (und weil das so ist, wurde die UAC-default-Einstellung in W7 gegenüber Vista abgeschwächt!) Komfort-Lösung für das Rechte-Problem eingebaut, die jedoch nicht wirklich eine konsequente Rechte-Trennung darstellt. Du kennst dich mit NTFS-Besitztum aus? Wenn ja, weist du was ich meine, wenn nein fehlt Grundlagenwissen, um das beurteilen zu können. (Wäre es übrigens wirklich so einfach, gäbe es kompromittierte Windows-Rechner seit Vista nur noch als Hören-Sagen.)

Zitat von nixmitnerzahl

Bei einem Frischen System, wo nur seriöse Software drauf ist, korrekte Treiber etc. Was bitte soll denn da mit meinen Sys nicht stimmen!?

Es gibt kaum Leute die zu Beginn schreiben, daß sie sich seit Wochen / Monaten / Jahren dieser oder jener Schadware erfreuen; alle sind immer erst einmal davon überzeugt, daß ihr Rechner sauber sei. Wäre dem tatsächlich so, wären kompromittierte Rechner eine Fiktion. Ein Scan oder HijackThis-Log fördert bisweilen die erstaunlichsten Dinge zu Tage. Und so gut wie niemand hat jemals dazu geschrieben, daß er das schon immer gewußt hatte.

Zitat von nixmitnerzahl

Und bedenke. Auch andere haben das Problem!

Unbestritten. Die Frage lautet aber immer: Weshalb? Und: Auch andere haben Schadware. Also mit solcher "Argumentation" könnte man deinen Rechner auch ohne nähere Untersuchung als kompromittiert einordnen.

Zitat von nixmitnerzahl

Und ich denke schon dass es fürs FF-Team relevant ist, wenn mehrere leute mit Win 7 Prof x64 das Prob haben.

Es ist für das FF-Team (das hier nicht mitliest) sogar relevant, wenn sehr viel "mehrere" Leute das Problem nicht haben. Und dann wäre (wenn sie hier vertreten wären) es noch relevanter erkennen zu können, warum es bei einigen Probleme gibt. Dazu gibt es nur 3 Möglichkeiten: Glaskugel, Kaffeesatz oder harte Fakten. Als Scan-Verweigerer trägst du dazu bei, die letzte Möglichkeit auszuschließen; Glaskugeln und Kaffeesatz funktionieren nur unter überirdisch günstigen Voraussetzungen. :idea:

Zitat von Shiek

Keine Angst. Meine Erfahrungen haben mir gezeigt, dass ich die auch unter anderen Umständen nicht erwarten könnte. :roll:

Angst (?) nunmehr gebannt. :lol: Oben las sich das völlig anders. (Vielleicht wurde der Prozeß Erfahrungen.exe gekillt )

Und ich hatte nach dem Lesen des Titel schon geglaubt, es fände ein Mass-Exodus der Mitarbeiter von Big Blue zu Mozilla statt.

Laut Mozilla wird 3.5 bis August 2010 unterstützt werden. Nach meiner Erinnerung ist dieser Termin seit Erscheinen von 3.6 so genannt worden. Dabei gilt zu bedenken, daß 3.0 noch etwa 2 Monate über sein vorgesehenes EOL gepflegt worden ist. Und nicht zuletzt das plugin-container Thema könnte (persönliche Annahme) dazu führen, daß man für den 3.5 noch den einen oder anderen Monat anhängt. (Wobei EOL im August ja wohl heißt, daß es in einem Monat noch einmal ein Update geben wird. Danach wird der 3.5.11(?) zumindest noch solange OK sein, wie es keine bekannten Sicherheitslücken geben wird. Also selbst im schlechtesten Fall ist das Haltbarkeitsdatum - oder wie die Anglisten so schön ausdrücken: Best use before - wahrscheinlich bis etwa September / Oktober.)

Zitat von Shiek

soweit klar?

jetzt klarer?

Zitat von Cosmo

Daß es besser ist, eine alte Version zu behalten, die dokumentierte Sicherheitslücken aufweist in der Annahme, daß irgendwann einmal in der letzten neue Lücken entdeckt werden?

Zitat von Shiek

Nehmen wir doch einfach mal die 3.6 und überlegen was wäre, wenn solche Fehler wirklich in der Praxis auftreten würde. War dieses Problem auch erst Monate nach dem release bekannt?

Welche "solche"? Und welches Problem soll eventuell früher als ein paar Monate nach dem Release bekannt geworden sein? Du sprichst in Rätseln, nicht geeignet zum argumentieren. Um die Frage, nach welcher Logik installationswürdige - oder gar -pflichtige - und besser nicht zu installierende Updates unterscheiden werden sollen machst du dafür einen auffällig großen Bogen, obwohl es der entscheidende Knackpunkt ist.

Zitat von Shiek

Ich bin durch diese Diskussionen mit dir in meinem Thread, nicht das erste mal, noch kein Stück weiter gekommen.

Ach, du warst das mit dem faulen taskkill-Trick :roll: ! Mh, das paßt irgendwie gut zusammen. Hier ein Prozeß-Kill, obwohl es keinen Anlaß dafür gibt, dort eine Update-Selektion ohne belastbare Logik für die Selektion. Daß du da stecken geblieben bist, hatte ich im anderen Thread nicht so verstanden, vielmehr las ich "die Variante, dass die unwarscheinliche Möglichkeit besteht, dass FF mal durch den Benutzer abschmiert, ist mir lieber als keine Lösung."

Damit deine Enttäuschung aber nicht ausufert sei daran erinnert, daß ich bereits im zweiten Beitrag oben die Rechtfertigung für den Aufwand deiner Fragestellung in Zweifel gezogen habe und die Möglichkeit sich daraus ergebender neuer Probleme angeführt habe. Du wirst doch wohl nicht ernsthaft erwartet haben, daß ich mit diesen Voraussetzungen dir eine Lösung (außer der, das geplante Vorhaben zu hinterfragen) anbieten würde.

Zitat von daibutsu

Klar kann man sagen, Protect ist schuld - aber mir scheint, dass das nur die halbe Wahrheit ist. FF 3.6.6 muss irgendetwas mitbringen, was Protect zumindest teilweise aushebelt. Warum eigentlich? Das Ärgerliche daran ist - wenn die FF-Entwickler das geschafft haben, kann es auch Nachhausetelefonierer und Malware geben, die Protect aushebeln. Schade.

Schade um was? Schade, daß Protect sich aushebeln läßt? Aber warum soll das dann die halbe Wahrheit sein und FF 3.6.6 "etwas mitbringen" (verstehe ich so wie "einen Teil der Schuld tragen")? Protect ist ein simplizistische Firewall (die diesen Namen allerdings meidet wie der Teufel das Weihwasser). Wenn du keine willst, weil du dich auf die in der Hardware verbauten verläßt, warum ist dann ausgerechnet diese aktiv? Das macht keinen Sinn. Im übrigen vermute ich mal, daß die von dir deaktivierten Kaspersky-Module wie ein lokaler Proxy fungieren und für Protect der Verkehr darüber zu laufen scheint (und den hattest du wahrscheinlich schon längst frei gegeben?). Ob und wie man das mit Kaspersky und Protect in den Griff bekommen kann entzieht sich meiner Kenntnis; sei aber versichert, daß wirklicher Schadware, die nach Hause petzt, dieser Weg ebenso gelingen wird (Schadware ist für das Finden von Traffic-Umwegen meistens geradezu prädestiniert), solange du diese Konfiguration / Software-Zusammenstellung so beläßt).

Und die Zeit um die Seite mit genannten Option hier darzustellen (wozu eigentlich?) war sogar auch da; woher hätte ich auch sonst wissen sollen, daß du besagte Einstellung nicht vorgenommen hast? (Ich erlaube mir außerdem darauf hinzuweisen, daß die Hilfeseite, die sich nach Klick auf die Hilfe-Schaltfläche in den Tab Mix Plus Einstellungen öffnet, gleich zu Beginn der Seite das Kürzel TMP erläutert; die Hilfe scheint also nie in Anspruch genommen worden zu sein, obwohl im OP (EDIT: = Original Poster, also du) diese Erweiterung selbst genannt worden ist.)

IMHO schon.

Vor allem: Diese Lücken waren i.d.R. bis wenige Tage vor dem Sicherheits-Release nicht dokumentiert. Die Spekulation, daß auch in älteren Versionen bis dato unveröffentlichte Lücken vorhanden sind, ist dagegen keineswegs abwegig, im Gegenteil. Auch der 3.0.* hatte zum gleichen Zeitpunkt wie die Lücke im 3.5.5[1] Lücken, also was soll es? Und da du so schön aufzeigst, daß in jedem Branch Sicherheitslücken gab (was niemand hier bestritten hat): Was willst du damit beweisen? Daß es besser ist, eine alte Version zu behalten, die dokumentierte Sicherheitslücken aufweist in der Annahme, daß irgendwann einmal in der letzten neue Lücken entdeckt werden? Mit dieser Logik könnte man mit dem Scheinargument "Sicherheit" auch beim FF 0.irgendwas stehen bleiben. Eigentlich darf man dann als "Konsequenz" nichts und nirgendwo patchen - weder das OS, noch Browser-Plugins noch irgend etwas. In der jeweils neuesten Version könnte ja irgendwann einmal eine neue Lücke entdeckt werden (wahrscheinlich wird das auch so sein, nur weiß und kennt das noch niemand, noch nicht einmal die potentiellen Angreifer.) Mit welcher Logik willst du zwischen Update-Releases, die würdig sind installiert zu werden und solchen, die verdächtig sind, daß eventuell(!) irgendwann(!) einmal jemand eine Lücke darin findet unterscheiden können? Gäbe es eine solche Logik, so wäre ich fest davon überzeugt daß Mozilla alles daran tun würde, die noch nicht entdeckten Sicherheitslücken zu schließen, bevor das Release, mit dem sie aufgetreten sind, überhaupt zu veröffentlichen.

Da du bis 1.0 zurück gegangen bist: Wieviel Releases (ohne Pre-Realeases) gab es seitdem? Wir dürften uns da der Zahl 100 annähern. Deswegen: IMHO Einzelfälle, und deswegen eine konsequente Update-Politik zu verweigern reißt um das zigfache, wenn nicht hundertfache mehr Sicherheitslücken auf als du damit umgehen kannst. Die bei Bedarf sehr schnelle Reaktion von Mozilla tut ihr übriges dazu. Deine Fleißarbeit wird zum Bumerang.

[1] Das Beispiel mit der Ogg Wiedergabe Bibliothek ist auch deswegen ein besonders schlechtes, weil diese Lücke nicht mit 3.5.5 eingeführt worden war, sondern mit 3.5.0. Das heißt, man hätte in der Annahme, daß es so etwas einmal als Entdeckung gegen könnte), ab 3.5.0 nicht mehr mitgehen dürfen. Es konnte aber niemand ahnen, daß es diese Lücke geben würde. Geht man aber von der Annahme aus, daß so etwas früher oder später passiert, dann dürfen wir bis heute noch auf die unveröffentlichten Lücken von 1.0 und höher warten und im 0er Branch verharren. Oder wie lange willst du mit deiner Nicht-Verteilung warten? (womit wir wieder bei der oben genannten Logik wären.) Vielleicht immer aus jedem Zweig das jeweils letzte veröffentlichte Release nehmen, bis die nachfolgende Serie ihr letztes Update bekommen hat? (Dann ist man zwar nicht sicher vor Lücken, aber davor, diese innerhalb des alten Zweiges schließen zu können / müssen.)

Zitat von Shiek

Ich habe es grade mit diesem Text ausprobiert.

Etwa ab Seitenmitte (ca. Mitte des Absatzes übertitelt mit "Hardware-basierte") finde ich kein deutsches Wort mehr in der Google-Übersetzung; damit für Nicht-Anglisten unbrauchbar. Bei dir anders?

Zitat von Shiek

Achso, meinst du von der Grammatik? Ich hab das selbst noch nicht groß ausprobiert, aber eigentlich viel positives darüber gehört

Gehört, aber nie gemacht? Dann mach mal - und mach dich eventuell auf ein Lachkrämpfe gefaßt. Ich hatte vor längerer Zeit mal eine ESPN-Sportseite übersetzen lassen, da mutierte ein Mann namens Rusty Wallace zum rostigen Wallace. Oder wenn man mal bei ImdB einen Filmeintrag betrachtet, indem Kevin Bacon mitspielt und dann Kevin Schinckenspeck herauskommt, dann hilft das offenkundig nicht der Verständlichkeit, wohl aber dem Zwerchfell. Und fährt Jason-Knopf jetzt bei welchem F1-Stall oder gehörte er mal zur Augsburger Puppenkiste?

Fragen wir doch einmal: Welche Version war vor 3.6.6 vorhanden? (Auf Grund des raschen Release-Wechsels sehe ich 3.6.4 in diesem Fall nicht unbedingt als die wahrscheinlichste Antwort an.)

Verwendet die Seite Flash?. Falls dir die Beantwortung Schwierigkeiten macht, gehe so vor: Starte FF mit der Standardseite, kontrolliere im Taskmanager, daß kein Prozess plugin-container.exe existiert. Rufe dann die Bankseite auf und loge dich ein, kontrolliere den Taskmanager erneut: ist jetzt dieser Prozeß vorhanden?