OS X Yosemite protokolliert Eingaben in Firefox und Thunderbird

Ein Apple-Framework erstellt in OS X 10.10 Log-Dateien über sämtliche Eingaben, die ein Nutzer in Browser oder E-Mail-Client vornimmt, warnt Mozilla. Ein Update schließt die Schwachstelle – die mitgeschriebenen Daten müssen aber manuell entfernt werden.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 168 Beiträge

Yosemite-Nutzer älterer Firefox-Versionen sollten das Update einspielen – und die Log-Dateien entfernen

Von
  • Leo Becker

OS X 10.10 Yosemite notiert alle Eingaben, die der Nutzer in Firefox sowie Thunderbird tätigt und legt das Protokoll lokal im Verzeichnis /tmp ab. Darauf weist die Mozilla Foundation in einem Sicherheitshinweis mit – in der Log-Datei können auch private Daten wie Benutzernamen und Passwörter landen, die sich dort unverschlüsselt einsehen lassen.

CoreGraphics führt dieses Logging durch, erklärt der Browser-Entwickler – Apples Framework habe diese Fähigkeit auch in OS X 10.6 bis 10.9, dort sei sie aber standardmäßig deaktiviert. Durch einen Initialisierungs-Bug des Frameworks in OS X 10.10 Yosemite werden die Eingaben für bestimmte Programme aber plötzlich automatisch mitgeschrieben, betont Mozilla – dies treffe auf Anwendungen zu, die eine eigene Speicherverwaltung wie beispielsweise jemalloc einsetzen.

Firefox 34, Firefox ESR 31.3 sowie Thunderbird 31.3 deaktivieren das Mitschreiben von CoreGraphics nun explizit – allerdings verbleiben die bereits angelegten Log-Dateien auch nach dem Einspielen der Updates in dem lokalen Verzeichnis. Nutzer sollten die in ihrem /tmp-Verzeichnis liegenden Dateien, die mit "CGLog_" beginnen, deshalb von Hand löschen, rät Mozilla. (lbe)