Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 6814 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mozilla firefox update

clausbc
Hi all,
I know - this has been discussed in several threads, but still I am unable to get Firefox update to work [:(]
Fact: ASG 8.202, Transparant web proxy, not scanning https

Normally I cannot get Firefox to update, disabling proxy completely allows (of course) me to update.
STRANGELY: I don't seem get anything  *blocked* in web filtering live log ???
My log:
2011:10:17-19:05:52 MAIL httpproxy[11658]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="MY_IP" dstip="63.245.209.152" user="" statuscode="302" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x97b0e48" url="download.mozilla.org/

I have tried adding various exception url's to the standard Windows update (no av and extension) - but still, when stuff are not getting blocked???
I am not able to figure it out - any ideas?

Regards, Claus


This thread was automatically locked due to age.
Parents
  • 0
    Claus, statuscode="302" means there was a re-direct.

    When I tried your URL, I got a download from mirror.netcologne.de and the next line in my Web Filtering log was:

    2011:10:17-15:04:58 ******X httpproxy[3905]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.X.Y.64" dstip="" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="18187608" request="0xbe0f2f8" url="mozilla.ftp.halifax.rwth-aachen.de/.../octet-stream" 

    What's your next line?

    Cheers - Bob
  • 0 in reply to BAlfson
    Claus, statuscode="302" means there was a re-direct.

    When I tried your URL, I got a download from mirror.netcologne.de and the next line in my Web Filtering log was:

    2011:10:17-15:04:58 ******X httpproxy[3905]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.X.Y.64" dstip="" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="18187608" request="0xbe0f2f8" url="http://mozilla.ftp.halifax.rwth-aachen.de/mozilla/firefox/releases/7.0.1/update/win32/da/firefox-7.0.1.complete.mar" exceptions="" error="" category="178" reputation="neutral" categoryname="Internet Services" content-type="application/octet-stream" 

    What's your next line?

    Cheers - Bob


    That's the strange part: There simply is no next line - nothing seems to happen [:S]
    /Regards
  • 0 in reply to clausbc
    Yeah, the FF incremental updates seems to be a issue - never had a closer look on it until today [;)]

    Try a exception for these 3 URL's below

    /mozilla/firefox/releases/.*\.mar$
    /Firefox/.*/update.xml\?force=1$
    /Firefox/.*/update.xml$

    skipping Antivirus / Extension blocking / MIME type blocking / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check

    This *may* work. Did not test it yet - let's wait until next FF update...
Reply
  • 0 in reply to clausbc
    Yeah, the FF incremental updates seems to be a issue - never had a closer look on it until today [;)]

    Try a exception for these 3 URL's below

    /mozilla/firefox/releases/.*\.mar$
    /Firefox/.*/update.xml\?force=1$
    /Firefox/.*/update.xml$

    skipping Antivirus / Extension blocking / MIME type blocking / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check

    This *may* work. Did not test it yet - let's wait until next FF update...
Children
  • 0 in reply to Sascha Paris
    Yeah, the FF incremental updates seems to be a issue - never had a closer look on it until today [;)]

    Try a exception for these 3 URL's below

    /mozilla/firefox/releases/.*\.mar$
    /Firefox/.*/update.xml\?force=1$
    /Firefox/.*/update.xml$

    skipping Antivirus / Extension blocking / MIME type blocking / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check

    This *may* work. Did not test it yet - let's wait until next FF update...


    Tried adding - in a separate rule - your list, but no luck.
    My only log line, attempting upgrade from a FF 6.02 install:
    2011:10:18-15:53:42 MAIL httpproxy[11658]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="MY_IP" dstip="63.245.209.152" user="" statuscode="302" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x97d22d8" url="http://download.mozilla.org/?product=firefox-7.0.1-complete&os=win&lang=da" exceptions="content,url,fileextension" error=""

    /Regards
  • 0 in reply to clausbc
    Tried adding - in a separate rule - your list, but no luck.
    My only log line, attempting upgrade from a FF 6.02 install:
    2011:10:18-15:53:42 MAIL httpproxy[11658]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="MY_IP" dstip="63.245.209.152" user="" statuscode="302" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x97d22d8" url="http://download.mozilla.org/?product=firefox-7.0.1-complete&os=win&lang=da" exceptions="content,url,fileextension" error=""

    /Regards


    Very strange: I haven't changed anything else: Now it works [:S] [:)]
  • 0 in reply to clausbc
    It seems, that I found a way to get Firefox updates work again via HTTP/S proxy. Against my first assumption earlier in this thread the exceptions seems not to work - at least in transparent mode. 

    I had to add the 

    aus2.mozilla.org
    aus3.mozilla.org

    Servers as DNS GROUPS into the destination skiplist. Attention ! It maybe takes a while until the ASG has collected the most of the IPs behind the DNS names and FF updates start to work as expected. In my test it updated a old 3.6.x FF to the newest 3.6 Version, and after that i could update directly to the 9.0.1 one without issues via the built-in update feature.

    No further exceptions for Firefox / Mozilla related sites or mirrors were necessary. The .mar updates also were normally AV scanned by ASG

    At the Moment I have for the aus2 two IPs, and for aus3 only one IP.

    Will try once later with standard mode, what is required there.

    Feedback welcome, if this helped to solve this issue on your site.