Hi Wahsaga,

wenn ein programm also seine eigene implementierung des tcp/ip-stacks mitbringt, oder das betriebssystem noch eine zweite neben der "offiziellen" hat, dann kann es wahrscheinlich munter daten in alle welt schicken, von denen die firewall nicht den hauch eines bytes mitbekommt.

Das ist der (Haupt)Kritikpunkt an Paketfiltern (bislang fälschlicherweise 'Firewalls' genannt) die auf dem selben Rechner laufen.
Es hängt allerdings vom Betriebssystem ab, wie leicht es einem Programm gemacht wird einen Parrallelpfad zur Netzwerkkarte dazuzumogeln.
Grundsätzlich ist es möglich das zu verhindern, praktisch ist ein Schutz nicht vorhanden (Win9x), wird oft nicht benutzt (2000/XP mit Administrator-User) oder er ist löchrig (ungepflegte Systeme).

Gruss,
  Carsten