Обновление Firefox 125.0.2. Проблема с появлением вкладки с адресом 0.0.0.1

Доступен корректирующий выпуск Firefox 125.0.2, в котором отключена представленная в ветке Firefox 125 функция блокировки загрузки файлов с URL, не заслуживающих доверия. В некоторых ситуациях указанная функциональность приводила к загрузке других файлов, вместо запрошенных (например, при включённой настройке «dom.block_download_insecure» попытка загрузки CSV-файла приводила к загрузке файла с HTML-текстом станицы). Режим блокировки опасных загрузок планируют доработать и повторно активировать в одном из следующих выпусков.

В примечании к выпуску также отмечена ещё одна неординарная проблема, которую планируют устранить в следующем обновлении Firefox 125.0.3, намеченном на 30 апреля. Суть проблемы в том, что после обновления до Firefox 125 у некоторых пользователей периодически самопроизвольно стали открываться новые вкладки с URL «https://0.0.0.1» в адресной строке. Эффект проявлялся только на платформе Windows. Разбор ситуации показал, что вкладки возникают при попытке запуска ещё одной копии Firefox из командной строки, когда Firefox уже запущен. Пользователям, которые столкнулись с данной проблемой, если они сами не запускали новых копий Firefox, рекомендуется проверить свои системы антивирусным ПО, так как подобная активность может быть следствием работы вредоносных программ.

Появление вкладки с адресом «https://0.0.0.1» вызвано ошибкой в обработчике «Application Launch Prefetcher». В ветке Firefox 125 при запуске дополнительного процесса используется метод nsWinRemoteClient: SendCommandLine с добавлением опции »/prefetch:1» к командной строке, которая во время разбора параметров преобразуется в »-prefetch 1». В дальнейшем параметр »-prefetch» игнорируется, а оставшаяся единица воспринимается как URL для открытия (эквивалент запуска «firefox.exe 1»), что и приводит к попытке открытия сайта «https://0.0.0.1».



Источник: http://www.opennet.ru/opennews/art.shtml? num=61053

©  OpenNet