<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Hi Seth <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Sorry for such a long time without answer, but I'm so busy. You wrote something interesting: <br><br>>> If you want Firefox to work as designed but limit the scope <br>>> of damage if it's attacked... you should allow the arp lookups <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">So if AppArmor DENIED /proc/2496/net/arp (requested_mask="r" denied_mask="r") access and according to yours words I should use such rule: <br><br>@{PROC}/[0-9]*/net/arp r, <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Am I right? It is a sufficient rule? Can you confirm this? <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Best regards. <br><br></div></div>