Bug: Immer häufiger Endlos Schleifen-Bug durch aggressive Seiten "Firefox 57 update"

  • Hallo,

    ich beobachte immer mehr Seiten die eine Seite öffnen, die Firefox in eine Endlosschleife zwingen:
    Seit ca. 3 Monaten tritt diese Seite immer wieder auf oft als "Firefox 57 update" bezeichnet soll man sich einloggen, was natürlich nicht klappt und dann hat man die auswahl eine addon installation zuzulassen oder abzubrechen. Klickt man auf abbrechen, geht es von vorne los, installiert man es hat man vermutlich mit ziemlicher Sicherheit nen Virus.....


    Hilfe bringt nur den Firefox per Taskmanager abzuschießen, startet man ihn neu startet auch die Seite gleich neu. ERst beim zweiten mal kann man die entsprechende Seite abwählen.

    Edge und Chrome laden diese Seite nicht!

    Mitlerweile kenne ich mehre Seiten, auf denen immer wieder mal (nicht immer aber jedes 3-4 mal) dieses Fenster (vermutlich als Werbung) geladen wird. Adblock nützt übrigens nichts....


    Kennt jemand das Problem, gibt es hilfe und vor allem wann wird das mal gefixt?


    Ich nutze in letzter Zeit immer öfter Edge, weil es dort nicht auftritt, aber es nervt mitlerweile so sehr, dass ich nicht verstehe, wieso das nicht mitlerweile auf Platz 1 der Bug-Todo Liste ist....

    Der Browser ist für mich nahezu unbrauchbar geworden (auf drei verschiedenen Rechnern übrigens...)


  • Ich bettle ja schon förmlich nach solchen Seiten, aber in letzter Zeit hat mir niemand (auch nicht per PN) eine solche Seite genannt
    https://www.camp-firefox.de/forum/viewtopi…art=30#p1063842
    https://www.camp-firefox.de/forum/viewtopi…065150#p1065150


    Die Seite direkt wechselt ständig, so dass man sie leider weder bei Adblock zufügen kann noch hier posten....

    Die Seiten wo sie sehr sie sehr häufig aufpoppt (es wird ja ein neuer Tab geöffnet, was ich schon sehr nervig finde und wo die Sicherheitsprüfungen schon dreimal anspringen sollten) sind natürlich nicht unbedingt solche, die man hier oder woanders gerne postet z.b. :

    - Die wohl beliebteste deutsche Streaming-Seite für Filme.... k i n xxxxxxxx .to
    - Aber auch so manches Forum für downloads z.B. myg...........
    - etc. etc....

    Man kann nun von diesen Seiten halten was man will, aber die Seiten selbst sind seeehr häufig besuchte und keine kleinen Nischenplayer....

    Ich glaube, dass diese Seiten selbst nichtmal dafür können und dass der Inhalt in Form von Werbung geladen wird. offensichtlich wird dabei der Browser abgefragt und das ganze nur dann geladen, wenn Firefox gemeldet wird. Bei Edge und Chrome versucht er nichtmal diese Seite zu laden und zeigt stattdessen irgendeine Casino Werbung oder ähnliches an....

  • So ich hab mal angehängt wie das aussieht, von hd film e . to (ebenfalls ne bekannte Seite.....)

    Hat keine 10 Sekunden gedauert, bis FF mal wieder diese Seite öffnet und man nur noch mit Strg-Alt-entf arbeiten kann....

    Adblock Plus ist aktiviert.


    Also wenn Firefox aus einer Endlosschleife nicht selbstständig herauskommt, dann ist das für mich ein Bug. Dabei werden natürlich von Angreifern ganz bewusst gewollte routinen in einer Schleife abgefahren und von daher könnte man nun sagen, dass es ja kein Bug ist, sondern nur an der gemeinen Seite liegt. Über die Begrifflichkeit kann man sicher an einer anderen Stelle haarspalterei betreiben, aber es ist aufgabe von Firefox sowas zu erkennen und dem Nutzer die Möglichkeit zu geben, aus einer solche auszubrechen. Edge und Chrome können das ja offensichtlich auch.

    Also ich würde vermuten das genau dieser Bug aktuell tausende (Millionen?) zum Wechsel zwingt.

  • Ich schließe mich der Meinung an, daß es sich hierbei um einen Bug (=Feature bei Bullshit-Bingo) handelt. Dazu muß man gar nicht auf irgendwelche fragwürdigen Seiten gehen, das passiert auch auf normalen Seiten, wie z. B. auch bei Ebay. Diese Nervpopups erschienen absolut zeitgleich mit dem neuen Fox und die bisher einzige Möglichkeit, den Mist sicher zu blocken, besteht bei mir darin, in uBlock 3rd-Party-Frames generell zu sperren. Auch der Hinweis "Das wird in 58+ gefixt..." ist für mich ein eindeutiges Indiz für einen Bug/offene Flanke im neuen Fox. Alles Andere ist nur Schönrederei...

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • @ bowflow:
    Wer auf illegalen Seiten unterwegs ist ( auch wenn sie noch so beliebt sind) oder auch obskure Downloadportale nutzt, sollte sich nicht wundern, wenn "aggressive Endlosschleifen" zum Einsatz kommen...
    Ggf. werkelt bei dir auch noch eine Sicherheitssuite ala Kaspersky o.a., diese scannen deinen Netzverkehr und können ebenfalls solches Verhalten auslösen... Stichwort: https-Scanning
    Ich nutze solches alles nicht, lade meine Sachen von der jeweiligen Entwicklerseite und habe entsprechend keinerlei Erscheinungen..
    Hinterfrage also deine Internetnutzung und setze keine Falschmeldungen in Umlauf...
    @ UliBär: Ich bin häufiger bei eBay unterwegs und habe dort weder mit Firefox 57.0.x noch vorher und auch nicht mit aktuellen Testversionen so ein Ereignis gesehen... entweder nutze ich die besseren uBlock / uMatrix - Filter oder anderes liegt bei euch quer.. Von Schönrederei kann von meiner Seite jedenfalls keine Rede sein... :)

  • Ihr benutzt ja - wie ich inzwischen auch wieder(!) - einen selbst geschraubten Fuchs. Benutzt doch einfach mal einen Fuchs von der Stange, dann tritt dieses Problem mit Sicherheit auch bei Euch auf. Das klassische "Works for me, you must be doing something wrong!"-Szenario ist für hilfesuchende Benutzer jedenfalls alles andere als hilfreich. Auch ich hatte diese Probleme mit dem brandneuen "nackten" Fuchs. Erst durch eigenes Rumbasteln ist er wieder brauchbar geworden, von der Stange eher (noch?) nicht.

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.


  • Wer auf illegalen Seiten unterwegs ist

    Wie schon gesagt wurde, müssen das keine illegalen Seiten sein


    Ggf. werkelt bei dir auch noch eine Sicherheitssuite ala Kaspersky o.a., diese scannen deinen Netzverkehr und können ebenfalls solches Verhalten auslösen...
    Stichwort: https-Scanning

    :-?? Das erkläre mir mal bitte genauer wie das mit https Scanning zusammen hängt. Warum und wie sollte https-Scanning so etwas auslösen? Ist mir komplett schleierhaft :-???


    lade meine Sachen von der jeweiligen Entwicklerseite und habe entsprechend keinerlei Erscheinungen

    Auch Entwickler haben mitunter Werbung auf ihrer Seite eingebaut.


    entweder nutze ich die besseren uBlock / uMatrix - Filter oder anderes liegt bei euch quer

    Ich nutze auch uMatrix, und Skripte sind generell bei mir geblockt in uMatrix, auch auf der Hauptseite der Seite mit
    * * script block
    Und all die genannten Seiten können dadurch bei mir nix anrichten und können geschlossen werden.

    Ob das nun ein Bug ist oder nicht kann ich nicht beurteilen. Auf jeden Fall hat Mozilla das Problem erkannt, dass Funktionen in Firefox auf diese Weise ausgenutzt werden können und mit Firefox 58 wird das Problem hoffentlich Geschichte sein.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Ihr benutzt ja - wie ich inzwischen auch wieder(!) - einen selbst geschraubten Fuchs. Benutzt doch einfach mal einen Fuchs von der Stange, dann tritt dieses Problem mit Sicherheit auch bei Euch auf.

    Nö. Außer Adblock Plus ist mein Firefox "von der Stange", nicht eine einzige Sache habe ich ansonsten modifiziert. Und mir ist in meinem ganzen Leben noch nie dieses Problem begegnet.

  • Nö. Außer Adblock Plus ist mein Firefox "von der Stange", nicht eine einzige Sache habe ich ansonsten modifiziert. Und mir ist in meinem ganzen Leben noch nie dieses Problem begegnet.

    ...und genau deshalb existiert das Problem nicht? :-??
    Seit wann ist ein Fuchs mit Adblock Plus ein nackter Fuchs?

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • :-?? Das erkläre mir mal bitte genauer wie das mit https Scanning zusammen hängt. Warum und wie sollte https-Scanning so etwas auslösen? Ist mir komplett schleierhaft :-???


    Ja, mir auch. :lol:


    Ob das nun ein Bug ist oder nicht kann ich nicht beurteilen. Auf jeden Fall hat Mozilla das Problem erkannt, dass Funktionen in Firefox auf diese Weise ausgenutzt werden können und mit Firefox 58 wird das Problem hoffentlich Geschichte sein.


    Nein, es ist eigentlich kein Bug. Es werden nur JS-Methoden ausgenutzt. Eigentlich sollte es schon genügen, wenn man die Methoden prompt() und confirm() in der gleichen Weise behandeln würde wie es bei alert() der Fall ist. Wird alert() relativ oft nacheinander ausgeführt, wird eine Option angezeigt, dieses (alert-)Fenster eben nicht mehr anzuzeigen. Bei prompt() und confirm() würde ich das sogar noch verschärfen, da diese Methoden eh nicht mehr allzu häufig verwendet werden und mir persönlich kein vernünftiger Grund einfällt, warum man die mehrmals hintereinander anzeigen lassen sollte. Noch besser wäre eine Option, diese Methoden ganz abstellen zu können, denn im Prinzip sind die eh überholt und man kann deren Funktionen auch auf andere Weise erreichen.

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)

  • ...und genau deshalb existiert das Problem nicht? :-??

    Wo genau in meinem Beitrag steht das? Ich kann das nicht entdecken.

    Deine Aussage war "dann tritt dieses Problem mit Sicherheit auch bei Euch auf", das habe ich zitiert und mich darauf bezogen. Ich habe das noch nie gehabt. Übrigens auch in all den Phasen nicht, in denen ich ohne Werbeblocker unterwegs bin (ist auch nicht so selten).

    Seit wann ist ein Fuchs mit Adblock Plus ein nackter Fuchs?

    Auch hier: Zitate stehen nicht grundlos im Beitrag. Ich bezog mich auf deine Formulierung "einen selbst geschraubten Fuchs", geschraubt ist bei mir nichts, es ist nur eine Erweiterung installiert. Von einem komplett "nackten" Firefox habe ich nicht gesprochen.

  • Lieber Sören und andere,

    hier sind nun einige die das Problem auch bestätigen und ich habe sogar nen Screenshot gepostet.
    Also zu behaupten, das Problem wäre nicht existent ist finde ich ziemlich bescheiden, vor allem wenn es nur auf einen selbst bezogen ist (Mir gehts gut also gehts der Welt gut....).
    Hilfreich wäre, zu untersuchen, wann genau diese Schleife ausgelöst wird und vor allem wann sie offenbar NICHT ausgelöst wird.


    - Auf Ebay habe ich den "Bug" auch noch nicht gesehen,bin aber auch selten dort.
    - Kaspersky oder ähnliches habe ich selbst nicht, aber ein anderer Rechner.... das Problem tritt bei allen gleichermaßen auf.
    - Es tut nichts zur Sache auf welchen Seiten dieser Bug ausgelöst wird und was man von solchen Seiten hält, das Phänomen darf auch auf solchen Seiten nicht auftreten. Ich möchte gerne selbst beurteilen, ob dieser oder jener Inhalt geeignet für mich ist oder nicht. Das sollte nicht der Browser tun.
    - Ich nutze Adblock, das ist vermutlich einer der größten gründe wieso ich immer beim FF geblieben bin, auch ublock hatte ich neulich getestet war aber nicht ganz zufrieden. Leider gehen momentan sehr viele Seiten dazu über Adblocker auszusperren (Spiegel, Bild, Focus, etc. etc.). Allerdings kann ich Adblock auch deaktivieren und das Problem kommt trotzdem. Mich würde wundern, wenn das Problem mit Adblock in Verbindung steht.


    ALSO:
    Jeder der das Problem nicht kennt, ignorieren will oder einfach eine politische Diskussion über aus anderen Gründen fragwürdige Seiten halten will, soll sich doch bitte einfach hier ausklinken.

    Das hilft beim besten Willen niemandem hier der dieses Problem eben hat.
    Ich wäre sehr für vorschläge Dankbar, wie ich das Problem lösen kann.

    Außer Chrome installeiren, das möchte ich einfach gerne vermeiden, da google so schon genug von mir weiß.

  • Teste es in einem neuen Profil mit der letzten Betaversion von Firefox... dann wird man sehen, ob es jetzt schon beseitigt ist...
    @ Erklären: Da ich diese Programme nicht nutze, kann ich nur aus der Erinnerung zum Besten geben, das es bei Verwendung dieser zu Script-Hängern kommt und es nicht weiter geht... sucht mal im Forum danach... möglich das dieses Hängen, das ich meine, und das geschilderte Verhalten nicht das Selbe sind, dann hätte ich mich vertan und bitte um Nachsicht...


  • Hilfreich wäre, zu untersuchen, wann genau diese Schleife ausgelöst wird und vor allem wann sie offenbar NICHT ausgelöst wird.


    Hilfreich wäre es auch, wenn du einfach mal liest, was man schreibt. Ich habe weiter oben beschrieben, woran es liegt. :)
    Nochmal für dich: Das ist kein Firefox-Bug, sondern ein Ausnutzen von Javascript-Methoden. Da werden abwechselnd confirm()- oder prompt()-Popups geöffnet. Und zwar sind immer mindestens zwei geöffnet, damit gewährleistet bleibt, das man nie alle schliessen und die Seite verlassen kann. Das ist auch keine neue Masche, die es erst seit Quantum gibt. Grundsätzlich kann man da auch nicht viel gegen tun, ausser eben Javascript zu deaktivieren.
    Laut madperson soll man ab FF58 einfach den entsprechenden Tab schliessen können. Das kann ich aber nicht bestätigen, weil mir selbst im FF58 noch kein solches Generve begegnet ist.

    Boersenfeger
    Es sei dir verziehen. :P
    Es geht auch nicht um Script-Hänger. Diese Popups werden mit voller Absicht immer und immer wieder erzeugt. Es sei denn, du klickst den gewünschten Button. Dann beginnt allerdings erst der richtige Ärger, schätze ich. :wink:

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)