OS X Yosemite protokolliert Eingaben in Firefox und Thunderbird
Ein Apple-Framework erstellt in OS X 10.10 Log-Dateien über sämtliche Eingaben, die ein Nutzer in Browser oder E-Mail-Client vornimmt, warnt Mozilla. Ein Update schließt die Schwachstelle – die mitgeschriebenen Daten müssen aber manuell entfernt werden.
![OS X Yosemite protokolliert Eingaben in Firefox und Thunderbird](https://heise.cloudimg.io/width/588/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/1/3/9/4/3/8/6/Bildschirmfoto_2014-12-05_um_17-61675188b3b20ee8.png)
Yosemite-Nutzer älterer Firefox-Versionen sollten das Update einspielen – und die Log-Dateien entfernen
OS X 10.10 Yosemite notiert alle Eingaben, die der Nutzer in Firefox sowie Thunderbird tätigt und legt das Protokoll lokal im Verzeichnis /tmp ab. Darauf weist die Mozilla Foundation in einem Sicherheitshinweis mit – in der Log-Datei können auch private Daten wie Benutzernamen und Passwörter landen, die sich dort unverschlüsselt einsehen lassen.
CoreGraphics führt dieses Logging durch, erklärt der Browser-Entwickler – Apples Framework habe diese Fähigkeit auch in OS X 10.6 bis 10.9, dort sei sie aber standardmäßig deaktiviert. Durch einen Initialisierungs-Bug des Frameworks in OS X 10.10 Yosemite werden die Eingaben für bestimmte Programme aber plötzlich automatisch mitgeschrieben, betont Mozilla – dies treffe auf Anwendungen zu, die eine eigene Speicherverwaltung wie beispielsweise jemalloc einsetzen.
Firefox 34, Firefox ESR 31.3 sowie Thunderbird 31.3 deaktivieren das Mitschreiben von CoreGraphics nun explizit – allerdings verbleiben die bereits angelegten Log-Dateien auch nach dem Einspielen der Updates in dem lokalen Verzeichnis. Nutzer sollten die in ihrem /tmp-Verzeichnis liegenden Dateien, die mit "CGLog_" beginnen, deshalb von Hand löschen, rät Mozilla. (lbe)