Abo
  • Services:
Anzeige
Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert.
Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert. (Bild: Mozilla)

Schwachstelle: Yosemite schreibt Firefox-Eingaben mit

Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert.
Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert. (Bild: Mozilla)

Unter Mac OS X 10.10 werden sämtliche Eingaben im Browser Firefox protokolliert. Mozilla spricht von einer schweren Schwachstelle, die in der aktuellen Version des Browsers geschlossen ist. Die Protokolldateien sind allgemein zugänglich und sollten gelöscht werden.

Anzeige

Sämtliche Eingaben im Firefox-Browser unter Mac OS X 10.10 alias Yosemite werden protokolliert. Die entsprechende Log-Datei wird im allgemein lesbaren Verzeichnis Tmp abgelegt. Die jetzt entdeckte Schwachstelle ist in Version 34 des Browsers geschlossen worden. Nutzer sollten die Protokolldatei löschen, nachdem der Browser aktualisiert wurde.

Der Fehler tritt laut Mozilla nur unter Mac OS X 10.10 auf. Dort protokolliert das Core-Graphics-Framework sämtliche Eingaben in Firefox und Thunderbird mit. Die Protokolldatei mit dem Namen CGLog_firefox oder CGLog_thunderbird wird im /tmp-Ordner abgelegt, der von allen Anwendungen und Benutzern eingesehen werden kann. In der Datei werden auch private Daten abgelegt, darunter Namen oder Passwörter, die der Anwender in dem Browser eingibt.

Core Graphics schreibt mit

In Mac OS X 10.6 bis 10.9 sei die Protokollierung durch Core Graphics ausgeschaltet gewesen, obwohl sie verfügbar gewesen sei, heißt es in einem entsprechenden Blog-Eintrag. Alle Anwendungen, die die Speicherverwaltung Jemalloc verwenden, sind davon betroffen. Grund dafür sei eine fehlerhafte Initialisierung in Core Graphics. In Produkten von Mozilla sei die Protokollierung der Eingaben durch das Core-Graphics-Framework ausgeschaltet. In Mac OS X 10.10.2 Beta wurde offenbar die Protokollierung durch Apple wieder deaktiviert.

Über den Finder können die Dateien nicht aufgespürt werden. Stattdessen muss das Terminal geöffnet und dort zunächst der Befehl cd /tmp eingegeben werden. Mit ls -al lässt sich feststellen, ob die Protokolldateien vorhanden sind. Sie tragen den Präfix CGLog_firefox samt einer numerischen Zeichenfolge. Es könnten auch mehrere Dateien vorhanden sein. Mit rm -f Dateiname lassen sie sich löschen.

In Firefox 34, Firefox ESR 31.3 und Thunderbird 31.3 ist der Fehler behoben, der die Kennziffer CVE-2014-1595 erhalten hat. Unter Mac OS X wird Firefox standardmäßig automatisch im Hintergrund aktualisiert. Die Option lässt auch ausschalten.

Nachtrag vom 5. Dezember 2014, 18:10 Uhr

Wir haben den Text um eine Anleitung zur Löschung der Dateien ergänzt.


eye home zur Startseite
quadronom 12. Dez 2014

Das startet ganz sicher NICHT den Finder mit Adminrechten....

Thaodan 08. Dez 2014

OS X blendet die normalen Unix Ordner wie tmp und var aus. Du wirst nur im terminal was...

Yes!Yes!Yes! 08. Dez 2014

die ich von einem Unternehmen wie Mozilla, dass jedes Jahr mehr als hundert Millionen...

jt (Golem.de) 05. Dez 2014

Besten Dank! Der Text wird ergänzt.



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, München, Leinfelden-Echterdingen, Nürnberg
  2. T-Systems International GmbH, Münster
  3. PROJECT Immobilien GmbH, Nürnberg
  4. T-Systems International GmbH, Bonn, Berlin


Anzeige
Spiele-Angebote
  1. 299,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  2. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  3. Sicherheit

    Operas Server wurden angegriffen

  4. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  5. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  6. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  7. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  8. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  9. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  10. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Kinderroboter Myon Einauge lernt, Einauge hat Körper
  2. Landwirtschaft 4.0 Swagbot hütet das Vieh
  3. Künstliche Muskeln Skelettroboter klappert mit den Zähnen

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

  1. Re: 30 Stunden auf Abruf ?!?

    picaschaf | 10:33

  2. Re: Golem vergleicht Äpfel mit Birnen

    GeneralWest | 10:30

  3. Re: PC von der Stange vs Selbstbau

    lottikarotti | 10:29

  4. Re: Gibt es einen Lagerarbeitsplatz, wo es einem...

    baumhausbewohner | 10:13

  5. Re: Daten-GAU

    Lagganmhouillin | 09:58


  1. 15:59

  2. 15:18

  3. 13:51

  4. 12:59

  5. 15:33

  6. 15:17

  7. 14:29

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel