Anzeige
Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert.
Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert. (Bild: Mozilla)

Schwachstelle: Yosemite schreibt Firefox-Eingaben mit

Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert.
Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert. (Bild: Mozilla)

Unter Mac OS X 10.10 werden sämtliche Eingaben im Browser Firefox protokolliert. Mozilla spricht von einer schweren Schwachstelle, die in der aktuellen Version des Browsers geschlossen ist. Die Protokolldateien sind allgemein zugänglich und sollten gelöscht werden.

Anzeige

Sämtliche Eingaben im Firefox-Browser unter Mac OS X 10.10 alias Yosemite werden protokolliert. Die entsprechende Log-Datei wird im allgemein lesbaren Verzeichnis Tmp abgelegt. Die jetzt entdeckte Schwachstelle ist in Version 34 des Browsers geschlossen worden. Nutzer sollten die Protokolldatei löschen, nachdem der Browser aktualisiert wurde.

Der Fehler tritt laut Mozilla nur unter Mac OS X 10.10 auf. Dort protokolliert das Core-Graphics-Framework sämtliche Eingaben in Firefox und Thunderbird mit. Die Protokolldatei mit dem Namen CGLog_firefox oder CGLog_thunderbird wird im /tmp-Ordner abgelegt, der von allen Anwendungen und Benutzern eingesehen werden kann. In der Datei werden auch private Daten abgelegt, darunter Namen oder Passwörter, die der Anwender in dem Browser eingibt.

Core Graphics schreibt mit

In Mac OS X 10.6 bis 10.9 sei die Protokollierung durch Core Graphics ausgeschaltet gewesen, obwohl sie verfügbar gewesen sei, heißt es in einem entsprechenden Blog-Eintrag. Alle Anwendungen, die die Speicherverwaltung Jemalloc verwenden, sind davon betroffen. Grund dafür sei eine fehlerhafte Initialisierung in Core Graphics. In Produkten von Mozilla sei die Protokollierung der Eingaben durch das Core-Graphics-Framework ausgeschaltet. In Mac OS X 10.10.2 Beta wurde offenbar die Protokollierung durch Apple wieder deaktiviert.

Über den Finder können die Dateien nicht aufgespürt werden. Stattdessen muss das Terminal geöffnet und dort zunächst der Befehl cd /tmp eingegeben werden. Mit ls -al lässt sich feststellen, ob die Protokolldateien vorhanden sind. Sie tragen den Präfix CGLog_firefox samt einer numerischen Zeichenfolge. Es könnten auch mehrere Dateien vorhanden sein. Mit rm -f Dateiname lassen sie sich löschen.

In Firefox 34, Firefox ESR 31.3 und Thunderbird 31.3 ist der Fehler behoben, der die Kennziffer CVE-2014-1595 erhalten hat. Unter Mac OS X wird Firefox standardmäßig automatisch im Hintergrund aktualisiert. Die Option lässt auch ausschalten.

Nachtrag vom 5. Dezember 2014, 18:10 Uhr

Wir haben den Text um eine Anleitung zur Löschung der Dateien ergänzt.


eye home zur Startseite
quadronom 12. Dez 2014

Das startet ganz sicher NICHT den Finder mit Adminrechten....

Thaodan 08. Dez 2014

OS X blendet die normalen Unix Ordner wie tmp und var aus. Du wirst nur im terminal was...

Yes!Yes!Yes! 08. Dez 2014

die ich von einem Unternehmen wie Mozilla, dass jedes Jahr mehr als hundert Millionen...

jt (Golem.de) 05. Dez 2014

Besten Dank! Der Text wird ergänzt.



Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Augsburg
  2. Porsche AG, Zuffenhausen
  3. Wacker Chemie AG, Burghausen
  4. Deutsche Telekom AG, Darmstadt


Anzeige
Top-Angebote
  1. (u. a. ROG Xonar Phoebus, GeForce GTX 960 Strix, Z170-P, VG248QE)
  2. 16,90€ (ohne Prime zzgl. 3,00€ Versand)
  3. 169,85€ inkl. Versand (solange der Vorrat reicht)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von HP
  2. Mehr dazu im aktuellen Whitepaper von HP
  3. Mehr dazu im aktuellen Whitepaper von Ping Identity


  1. Total War

    Direct3D-12-Patch macht Warhammer teils langsamer

  2. Die Woche im Video

    Der Preis ist heiß und der Trick nicht mehr billig

  3. Netzausbau

    Telekom will ihre Mobilfunkmasten verkaufen

  4. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  5. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  6. The Assembly angespielt

    Verschwörung im Labor

  7. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  8. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  9. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  10. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Mobbing auf Wikipedia: Content-Vandalismus, Drohungen und Beschimpfung
Mobbing auf Wikipedia
Content-Vandalismus, Drohungen und Beschimpfung
  1. Freies Wissen Katherine Maher wird dauerhafte Wikimedia-Chefin

Neue Windows Server: Nano bedeutet viel mehr als nur klein
Neue Windows Server
Nano bedeutet viel mehr als nur klein
  1. Windows 10 Microsoft will Trickserei beim Upgrade beenden
  2. Windows 10 Microsoft zahlt Entschädigung für nicht gewolltes Upgrade
  3. Microsoft Patchday Das Download-Center wird nicht mehr alle Patches bieten

  1. Re: "Dienst"

    Pjörn | 11:29

  2. Re: 121 Bestellungen mit 52 Rücksendungen

    ThaKilla | 11:28

  3. Hat bei Karstadt schon super funktioniert!

    Harald.L | 11:25

  4. Re: Ich bestelle nicht mehr bei Amazon...

    ThaKilla | 11:23

  5. Re: Wieviele dieser Masten sind derzeit...

    dieser_post_ist... | 11:23


  1. 10:08

  2. 09:02

  3. 20:04

  4. 17:04

  5. 16:53

  6. 16:22

  7. 14:58

  8. 14:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel