Firefox öffnet von alleine Tabs mit https://0.0.0.1 als Adresse? Ursache und Lösung
Seit Veröffentlichung von Firefox 125 beklagen einige Nutzer, dass Firefox vermeintlich selbständig Tabs mit der URL https://0.0.0.1 öffnet. Mozilla hat die Ursache erkannt und wird das Problem in Kürze korrigieren. Betroffene Nutzer sollten in der Zwischenzeit ihr System auf Malware überprüfen.
Vergangene Woche hat Mozilla Firefox 125 veröffentlicht. Im Firefox-Support ging seit dem eine auffällig hohe Anzahl an Anfragen ein, weil Firefox mit dem Anklicken von Links oder Öffnen neuer Fenster scheinbar eigenwillig zusätzliche Tabs mit der URL https://0.0.0.1 öffnete. Betroffen sind ausschließlich Nutzer des Betriebssystems Windows.
Die Ursache hierfür liegt in einer Änderung von Firefox 125 in Zusammenhang mit Kommandozeilen-Parametern. Die komplexen technischen Details, wieso das Problem auftritt, hat Mozilla in seinem Bugtracker erklärt. Der Grund, wieso das Problem beim Testen nicht aufgefallen ist, ist der, dass das Problem bei regulärer Nutzung nur extrem unwahrscheinlich ausgelöst wird. So muss Firefox bereits geöffnet sein und dann Firefox ein weiteres Mal mit einem Kommandozeilen-Parameter gestartet werden.
Mozilla wird das Problem mit Firefox 125.0.3 beheben, welcher am Montag, 29. April 2024, erscheinen soll.
Viel wichtiger für betroffene Nutzer ist allerdings, wieso das Problem bei ihnen aufgetreten ist, wenn sie Firefox ganz normal und nicht wie oben beschrieben genutzt haben. Denn das bedeutet, dass Firefox im Hintergrund durch eine Drittanwendung, vermutlich heimlich, für Aktivitäten genutzt wird. In den allermeisten Fällen dürfte dies Malware bedeuten, wie es durch einige Support-Fälle auch bestätigt werden konnte. So hat eine Bereinigung von der Schadsoftware für betroffene Nutzer das Problem gelöst. Wer dieses Problem hat, sollte mittels AdwCleaner einen Scan seines Systems durchführen.
Dies betrifft auch den Firefox ESR!
Nachtrag unter Windows 10 Enterprise 22H2
Wird ein Firefox mit 64 Bit gestartet mit der Option Firefox 1 kommt:
125.02 -> http://0.0.0.1/
ESR 115.10 -> http://0.0.0.1/
Nigthly 127.0a1 -> http://0.0.0.1/
Wird ein Firefox mit 64 Bit gestartet mit der Option Firefox –foo kommt:
125.02 -> http://0.0.0.1/
ESR 115.10 -> Nichts!
Nigthly 127.0a1 -> Nichts!
Bei Windows 11 kann ich erst heute Abend sehen was kommt!
Die fehlerhafte Änderung ist nur in Firefox 125 gelandet, nicht in Firefox ESR 115. Was die Malware betrifft, ist es natürlich egal, welche Firefox-Version man verwendet. Die sollte man so oder so loswerden.
Hallo Sören
Danke für die Info wegen dem Firefox ESR!
Bei dem Screenshot des unbekannten Symbols in der Windows-Taskleiste (in Bugzilla) habe ich zuerst an "HP Sure" bzw. "hp wolf security" gedacht.
Das Symbol sieht aber eher aus wie eine Fledermaus.
Ganz vielen Dank!
Mit dem AdwCleaner ist diese nervige http://0.0.0.1-Seite jetzt endlich weg. Und es war einfach. Perfekt.
Schaue jetzt öfter hier vorbei.
Janet
Stand: 30.04.24 zur Info
Wird ein Firefox mit 64 Bit gestartet mit der Option Firefox 1 kommt:
125.03 -> http://0.0.0.1/
Wird ein Firefox mit 64 Bit gestartet mit der Option Firefox –foo kommt:
125.03 -> http://xn--foo-1n0a/
Und wenn eine Sicherheitssoftware wie HP Sure bzw. HP Wolf superscharf eingeschaltet ist, könnte auch ein Update (mit Nigthly gerade festgestellt) nicht funktionieren! Erst nach der Abschaltung nun auf 127.0a1 (29-04-2024)
Nachtrag: Firefox 125.03
Hatte man wegen dem Punnycode die Einstellung network.IDN_show_punycode=true kam beim Starten mit firefox -foo die Anzeige mit: xn--foo…..
Wird diese Einstellung einmal entfernt, der Browser gestartet erfolgt keine Anzeige mehr mit xn-foo…..
Auch nicht, wenn wieder die Einstellung auf network.IDN_show_punycode=true erfolgt!
Und was ist Punnycode (Homographischen Angriff):
Dabei werden Charakter bzw. Zeichen aus einem anderen Zeichensatz im Domain-Namen (Internetadresse) durch Unicode-Zeichen ersetzt.
Das ist ja auch richtig so. Wenn du explizit „1“ übergibst, wird das als URL interpretiert und auf die IP-Adresse 0.0.0.1 erweitert. Das mag Teil der Erklärung des in Firefox 125.0.3 behobenen Fehlers sein, aber das war nur eine Konsequenz des tatsächlichen Fehlers. Eine bewusste Eingabe genau davon ist eine ganz andere Geschichte.
Das solltest du HP melden. Eine Sicherheits-Software darf unter gar keinen Umständen Browser-Updates verhindern. Leider wäre es nicht das erste Mal, dass sogenannte Schlangenöl-Software so etwas macht.