Abo
  • Services:
Anzeige
Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert.
Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert. (Bild: Mozilla)

Schwachstelle: Yosemite schreibt Firefox-Eingaben mit

Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert.
Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert. (Bild: Mozilla)

Unter Mac OS X 10.10 werden sämtliche Eingaben im Browser Firefox protokolliert. Mozilla spricht von einer schweren Schwachstelle, die in der aktuellen Version des Browsers geschlossen ist. Die Protokolldateien sind allgemein zugänglich und sollten gelöscht werden.

Anzeige

Sämtliche Eingaben im Firefox-Browser unter Mac OS X 10.10 alias Yosemite werden protokolliert. Die entsprechende Log-Datei wird im allgemein lesbaren Verzeichnis Tmp abgelegt. Die jetzt entdeckte Schwachstelle ist in Version 34 des Browsers geschlossen worden. Nutzer sollten die Protokolldatei löschen, nachdem der Browser aktualisiert wurde.

Der Fehler tritt laut Mozilla nur unter Mac OS X 10.10 auf. Dort protokolliert das Core-Graphics-Framework sämtliche Eingaben in Firefox und Thunderbird mit. Die Protokolldatei mit dem Namen CGLog_firefox oder CGLog_thunderbird wird im /tmp-Ordner abgelegt, der von allen Anwendungen und Benutzern eingesehen werden kann. In der Datei werden auch private Daten abgelegt, darunter Namen oder Passwörter, die der Anwender in dem Browser eingibt.

Core Graphics schreibt mit

In Mac OS X 10.6 bis 10.9 sei die Protokollierung durch Core Graphics ausgeschaltet gewesen, obwohl sie verfügbar gewesen sei, heißt es in einem entsprechenden Blog-Eintrag. Alle Anwendungen, die die Speicherverwaltung Jemalloc verwenden, sind davon betroffen. Grund dafür sei eine fehlerhafte Initialisierung in Core Graphics. In Produkten von Mozilla sei die Protokollierung der Eingaben durch das Core-Graphics-Framework ausgeschaltet. In Mac OS X 10.10.2 Beta wurde offenbar die Protokollierung durch Apple wieder deaktiviert.

Über den Finder können die Dateien nicht aufgespürt werden. Stattdessen muss das Terminal geöffnet und dort zunächst der Befehl cd /tmp eingegeben werden. Mit ls -al lässt sich feststellen, ob die Protokolldateien vorhanden sind. Sie tragen den Präfix CGLog_firefox samt einer numerischen Zeichenfolge. Es könnten auch mehrere Dateien vorhanden sein. Mit rm -f Dateiname lassen sie sich löschen.

In Firefox 34, Firefox ESR 31.3 und Thunderbird 31.3 ist der Fehler behoben, der die Kennziffer CVE-2014-1595 erhalten hat. Unter Mac OS X wird Firefox standardmäßig automatisch im Hintergrund aktualisiert. Die Option lässt auch ausschalten.

Nachtrag vom 5. Dezember 2014, 18:10 Uhr

Wir haben den Text um eine Anleitung zur Löschung der Dateien ergänzt.


eye home zur Startseite
quadronom 12. Dez 2014

Das startet ganz sicher NICHT den Finder mit Adminrechten....

Thaodan 08. Dez 2014

OS X blendet die normalen Unix Ordner wie tmp und var aus. Du wirst nur im terminal was...

Yes!Yes!Yes! 08. Dez 2014

die ich von einem Unternehmen wie Mozilla, dass jedes Jahr mehr als hundert Millionen...

jt (Golem.de) 05. Dez 2014

Besten Dank! Der Text wird ergänzt.



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. Zürich Beteiligungs-Aktiengesellschaft, Bonn
  3. Deutsche Telekom AG, Bonn
  4. T-Systems International GmbH, Leinfelden-Echterdingen, München, Hamburg, Bremen, Bonn


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 209,99€/219,99€ (Vorbesteller-Preisgarantie)
  3. 59,99€ (Vorbesteller-Preisgarantie) - Release 02.08.

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Tipps für IT-Engagement in Fernost
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  2. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen

  3. Update

    Onedrive erstellt automatisierte Alben und erkennt Pokémon

  4. Die Woche im Video

    Ausgesperrt, ausprobiert, ausgetüftelt

  5. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  6. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  7. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  8. Koelnmesse

    Tagestickets für Gamescom ausverkauft

  9. Kluge Uhren

    Weltweiter Smartwatch-Markt bricht um ein Drittel ein

  10. Linux

    Nvidia ist bereit für einheitliche Wayland-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006
  3. Das Internet der Menschen "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

Edward Snowden: Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
Edward Snowden
Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
  1. Qualcomm-Chips Android-Geräteverschlüsselung ist angreifbar
  2. Apple Nächstes iPhone soll keine Klinkenbuchse haben
  3. Smarte Hülle Android unter dem iPhone

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Re: Gut so, hoffentlich bald alle arbeitslos

    sardello | 02:58

  2. Re: Ist das Problem nicht die Größe, des Cache?

    christi1992 | 02:55

  3. Re: Weil Datenschutz in Frankreich so gro...

    Ach | 01:10

  4. Re: Wie lange ist die Laufzeit einer Testversion...

    lahmbi5678 | 00:30

  5. Re: @Bitmanagement Software GmbH

    igor37 | 00:25


  1. 15:17

  2. 14:19

  3. 13:08

  4. 09:01

  5. 18:26

  6. 18:00

  7. 17:00

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel