Schwachstelle: Yosemite schreibt Firefox-Eingaben mit

Unter Mac OS X 10.10 werden sämtliche Eingaben im Browser Firefox protokolliert. Mozilla spricht von einer schweren Schwachstelle, die in der aktuellen Version des Browsers geschlossen ist. Die Protokolldateien sind allgemein zugänglich und sollten gelöscht werden.

Artikel veröffentlicht am ,
Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert.
Unter Mac OS X 10.10 werden sämtliche Eingaben in Firefox 33 protokolliert. (Bild: Mozilla)

Sämtliche Eingaben im Firefox-Browser unter Mac OS X 10.10 alias Yosemite werden protokolliert. Die entsprechende Log-Datei wird im allgemein lesbaren Verzeichnis Tmp abgelegt. Die jetzt entdeckte Schwachstelle ist in Version 34 des Browsers geschlossen worden. Nutzer sollten die Protokolldatei löschen, nachdem der Browser aktualisiert wurde.

Der Fehler tritt laut Mozilla nur unter Mac OS X 10.10 auf. Dort protokolliert das Core-Graphics-Framework sämtliche Eingaben in Firefox und Thunderbird mit. Die Protokolldatei mit dem Namen CGLog_firefox oder CGLog_thunderbird wird im /tmp-Ordner abgelegt, der von allen Anwendungen und Benutzern eingesehen werden kann. In der Datei werden auch private Daten abgelegt, darunter Namen oder Passwörter, die der Anwender in dem Browser eingibt.

Core Graphics schreibt mit

In Mac OS X 10.6 bis 10.9 sei die Protokollierung durch Core Graphics ausgeschaltet gewesen, obwohl sie verfügbar gewesen sei, heißt es in einem entsprechenden Blog-Eintrag. Alle Anwendungen, die die Speicherverwaltung Jemalloc verwenden, sind davon betroffen. Grund dafür sei eine fehlerhafte Initialisierung in Core Graphics. In Produkten von Mozilla sei die Protokollierung der Eingaben durch das Core-Graphics-Framework ausgeschaltet. In Mac OS X 10.10.2 Beta wurde offenbar die Protokollierung durch Apple wieder deaktiviert.

Über den Finder können die Dateien nicht aufgespürt werden. Stattdessen muss das Terminal geöffnet und dort zunächst der Befehl cd /tmp eingegeben werden. Mit ls -al lässt sich feststellen, ob die Protokolldateien vorhanden sind. Sie tragen den Präfix CGLog_firefox samt einer numerischen Zeichenfolge. Es könnten auch mehrere Dateien vorhanden sein. Mit rm -f Dateiname lassen sie sich löschen.

In Firefox 34, Firefox ESR 31.3 und Thunderbird 31.3 ist der Fehler behoben, der die Kennziffer CVE-2014-1595 erhalten hat. Unter Mac OS X wird Firefox standardmäßig automatisch im Hintergrund aktualisiert. Die Option lässt auch ausschalten.

Nachtrag vom 5. Dezember 2014, 18:10 Uhr

Wir haben den Text um eine Anleitung zur Löschung der Dateien ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Security
Renderzeiten verraten Surfverhalten
artikel-bild
Juli 2018
Chrome bestraft Webseiten ohne HTTPS
artikel-bild
Mac OS X 10.10
Aufregung um erweiterte Spotlight-Suche
Meistgelesen
artikel-bild
Betriebssystem
Tool aktiviert Windows XP jetzt ohne Crack und Internet
artikel-bild
Star Wars
Obi-Wan Kenobi bekommt keine zweite Staffel
artikel-bild
Akkutechnik
Wie Gotion viel Energie ohne Nickel und Kobalt speichert
Kommentarübersicht
Re: Und nur 1% wird das abschalten
quadronom 12. Dez 2014

Das startet ganz sicher NICHT den Finder mit Adminrechten....

Re: finde keine solchen Dateien...
Thaodan 08. Dez 2014

OS X blendet die normalen Unix Ordner wie tmp und var aus. Du wirst nur im terminal was...

Das sind die Art von Fehlern...
Yes!Yes!Yes! 08. Dez 2014

die ich von einem Unternehmen wie Mozilla, dass jedes Jahr mehr als hundert Millionen...

Re: 10.10.2 Beta nicht betroffen
jt (Golem.de) 05. Dez 2014

Besten Dank! Der Text wird ergänzt.

Aktuell auf der Startseite von Golem.de
Betriebssystem
Tool aktiviert Windows XP jetzt ohne Crack und Internet

Das Tool Windows XP Keygen funktioniert erstmals auch komplett offline. Das Betriebssystem wird teilweise immer noch verwendet.

Betriebssystem: Tool aktiviert Windows XP jetzt ohne Crack und Internet
Artikel
  1. Star Wars: Obi-Wan Kenobi bekommt keine zweite Staffel
    Star Wars
    Obi-Wan Kenobi bekommt keine zweite Staffel

    Kathleen Kennedy erteilt der Fortsetzung der Star-Wars-Serie offiziell eine Absage. Die Charaktere könnten allerdings anderswo auftreten.

  2. Akkutechnik: Wie Gotion viel Energie ohne Nickel und Kobalt speichert
    Akkutechnik
    Wie Gotion viel Energie ohne Nickel und Kobalt speichert

    Die VW-Partnerfirma Gotion hat Akkupacks mit LMFP-Zellen entwickelt: für hohe Reichweiten mit weniger Lithium, ohne Nickel und Kobalt.
    Von Frank Wunderlich-Pfeiffer

  3. Spieleklassiker: Snake programmieren mit Lua und Löve
    Spieleklassiker
    Snake programmieren mit Lua und Löve

    Mit der Open-Source-Sprache Lua und der Bibliothek Löve lassen sich einfach 2D-Spiele programmieren. Wir haben das mit dem Spieleklassiker Snake gemacht.
    Von Julian Thome und Sören Leonardy

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MSI RX 7600 299€ • Google Days • Inno3D RTX 4070 679€ • MindStar: u. a. ASRock RX 6800 XT Phantom Gaming OC 579€, PowerColor RX 6800 Fighter 489€, Endorfy Navis F360 ARGB 109€ • MSI MEG Z690 Godlike Bundle 805,89€ • Samsung 990 Pro 1TB/2TB ab 107€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /