Firefox
8 Reaktionen

Firefox öffnet von alleine Tabs mit https://0.0.0.1 als Adresse? Ursache und Lösung

Geschätzte Lesedauer:

Seit Veröffentlichung von Firefox 125 beklagen einige Nutzer, dass Firefox vermeintlich selbständig Tabs mit der URL https://0.0.0.1 öffnet. Mozilla hat die Ursache erkannt und wird das Problem in Kürze korrigieren. Betroffene Nutzer sollten in der Zwischenzeit ihr System auf Malware überprüfen.

Vergangene Woche hat Mozilla Firefox 125 veröffentlicht. Im Firefox-Support ging seit dem eine auffällig hohe Anzahl an Anfragen ein, weil Firefox mit dem Anklicken von Links oder Öffnen neuer Fenster scheinbar eigenwillig zusätzliche Tabs mit der URL https://0.0.0.1 öffnete. Betroffen sind ausschließlich Nutzer des Betriebssystems Windows.

Die Ursache hierfür liegt in einer Änderung von Firefox 125 in Zusammenhang mit Kommandozeilen-Parametern. Die komplexen technischen Details, wieso das Problem auftritt, hat Mozilla in seinem Bugtracker erklärt. Der Grund, wieso das Problem beim Testen nicht aufgefallen ist, ist der, dass das Problem bei regulärer Nutzung nur extrem unwahrscheinlich ausgelöst wird. So muss Firefox bereits geöffnet sein und dann Firefox ein weiteres Mal mit einem Kommandozeilen-Parameter gestartet werden.

Mozilla wird das Problem mit Firefox 125.0.3 beheben, welcher am Montag, 29. April 2024, erscheinen soll.

Viel wichtiger für betroffene Nutzer ist allerdings, wieso das Problem bei ihnen aufgetreten ist, wenn sie Firefox ganz normal und nicht wie oben beschrieben genutzt haben. Denn das bedeutet, dass Firefox im Hintergrund durch eine Drittanwendung, vermutlich heimlich, für Aktivitäten genutzt wird. In den allermeisten Fällen dürfte dies Malware bedeuten, wie es durch einige Support-Fälle auch bestätigt werden konnte. So hat eine Bereinigung von der Schadsoftware für betroffene Nutzer das Problem gelöst. Wer dieses Problem hat, sollte mittels AdwCleaner einen Scan seines Systems durchführen.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.

8 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Klaus Rauser
    schrieb am :

    Dies betrifft auch den Firefox ESR!

  2. Klaus Rauser
    schrieb am :

    Nachtrag unter Windows 10 Enterprise 22H2

    Wird ein Firefox mit 64 Bit gestartet mit der Option Firefox 1 kommt:
    125.02 -> http://0.0.0.1/
    ESR 115.10 -> http://0.0.0.1/
    Nigthly 127.0a1 -> http://0.0.0.1/

    Wird ein Firefox mit 64 Bit gestartet mit der Option Firefox –foo kommt:
    125.02 -> http://0.0.0.1/
    ESR 115.10 -> Nichts!
    Nigthly 127.0a1 -> Nichts!

    Bei Windows 11 kann ich erst heute Abend sehen was kommt!

     

  3. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Die fehlerhafte Änderung ist nur in Firefox 125 gelandet, nicht in Firefox ESR 115. Was die Malware betrifft, ist es natürlich egal, welche Firefox-Version man verwendet. Die sollte man so oder so loswerden.

  4. Klaus Rauser
    schrieb am :

    Hallo Sören

    Danke für die Info wegen dem Firefox ESR!

    Bei dem Screenshot des unbekannten Symbols in der Windows-Taskleiste (in Bugzilla) habe ich zuerst an "HP Sure" bzw. "hp wolf security" gedacht.
    Das Symbol sieht aber eher aus wie eine Fledermaus.

     

  5. Janet
    schrieb am :

    Ganz vielen Dank!

    Mit dem AdwCleaner ist diese nervige http://0.0.0.1-Seite jetzt endlich weg. Und es war einfach. Perfekt.

    Schaue jetzt öfter hier vorbei.

    Janet

  6. Klaus Rauser
    schrieb am :

    Stand: 30.04.24 zur Info

    Wird ein Firefox mit 64 Bit gestartet mit der Option Firefox 1 kommt:
    125.03 -> http://0.0.0.1/
     

    Wird ein Firefox mit 64 Bit gestartet mit der Option Firefox –foo kommt:
    125.03 -> http://xn--foo-1n0a/

    Und wenn eine Sicherheitssoftware wie HP Sure bzw. HP Wolf superscharf eingeschaltet ist, könnte auch ein Update (mit Nigthly gerade festgestellt) nicht funktionieren! Erst nach der Abschaltung nun auf 127.0a1 (29-04-2024)

     

  7. Klaus Rauser
    schrieb am :

    Nachtrag: Firefox 125.03

    Hatte man wegen dem Punnycode die Einstellung network.IDN_show_punycode=true kam beim Starten mit firefox -foo die Anzeige mit: xn--foo…..

    Wird diese Einstellung einmal entfernt, der Browser gestartet erfolgt keine Anzeige mehr mit xn-foo…..

    Auch nicht, wenn wieder die Einstellung auf network.IDN_show_punycode=true  erfolgt!

    Und was ist Punnycode (Homographischen Angriff):

    Dabei werden Charakter bzw. Zeichen aus einem anderen Zeichensatz im Domain-Namen (Internetadresse) durch Unicode-Zeichen ersetzt.

  8. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Wird ein Firefox mit 64 Bit gestartet mit der Option Firefox 1 kommt:
    125.03 -> http://0.0.0.1/

    Das ist ja auch richtig so. Wenn du explizit „1“ übergibst, wird das als URL interpretiert und auf die IP-Adresse 0.0.0.1 erweitert. Das mag Teil der Erklärung des in Firefox 125.0.3 behobenen Fehlers sein, aber das war nur eine Konsequenz des tatsächlichen Fehlers. Eine bewusste Eingabe genau davon ist eine ganz andere Geschichte.

    Und wenn eine Sicherheitssoftware wie HP Sure bzw. HP Wolf superscharf eingeschaltet ist, könnte auch ein Update (mit Nigthly gerade festgestellt) nicht funktionieren! Erst nach der Abschaltung nun auf 127.0a1 (29-04-2024)

    Das solltest du HP melden. Eine Sicherheits-Software darf unter gar keinen Umständen Browser-Updates verhindern. Leider wäre es nicht das erste Mal, dass sogenannte Schlangenöl-Software so etwas macht.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.

  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen