Was da passiert, hat wahrscheinlich den Grund, dass du unter about:preferences unter „Dateien und Anwendungen“ festgelegt hast, dass Firefox so und so eine Datei mit diesem und jenem Programm öffnen soll.
Wenn du so etwas nie getan hast, dann kann es vielleicht sein, dass du bei dem Dialog zum Verfahren mit einer Datei ein Häkchen bei „Für Dateien dieses Typs immer diese Aktion ausführen“ gesetzt hast.
In beiden Fällen wird Firefox (soweit ich weiß) die Dateien herunterladen und dann die Dateien mit diesem und jenem Programm öffnen.

Für den Fall, das beides auf deinem Rechner nie passiert ist, ist da was faul.

Nein, das ist alles ausgeschlossen. Tom hat hier ein ganz großes Fass bzgl. HTTP-Sicherheit als Solches aufgemacht! Nein, aufgedeckt sogar!