Sicherheitslücke

Eingaben von Firefox und Thunderbird werden von Yosemite mitprotokolliert

OS X 10.10 alias Yosemite zeichnete alle Eingaben, die der Nutzer in Firefox und Thunderbird vornimmt, in einem Verzeichnis auf. Das ist natürlich nicht beabsichtigt und eine schwere Sicherheitslücke. Wir zeigen Ihnen, wie man sie schließt und die eventuell aufgezeichneten Daten wieder löschen kann.

Von   Uhr
2 Minuten Lesezeit

Apples neues Betriebssystem OS X 10.10 harmoniert eigentlich sehr gut mit Mozillas Firefox, doch nun ist bekannt geworden, dass OS X alle Eingaben des Anwenders in einem Verzeichnis ablegt, das nicht einmal besonders geschützt ist. Das temporäre Verzeichnis tmp ist damit für allerlei Bösewichte interessant, die wissen wollen, was der Nutzer mit seinem Firefox getan hat. Das gilt auch für das E-Mailprogramm Thunderbird.

Wer auf Firefox 34 beziehungsweise Thunderbird 31.3 aktualisiert, schließt diese Sicherheitslücke, die von Mozilla selbst als schwerwiegend gebrandmarkt wird. "Schuld" hat das Core Graphics Framework, das die Eingaben aufzeichnet und in den Dateien CGLog_firefox und CGLog_thunderbird im TMP-Ordner ablegt. Dabei spielt es keine Rolle, ob es sich um Passwörter oder Chatnachrichten handelt. In OS X 10.10.2, das bislang nur in einer zweiten Betaversion für Apple-Seed-Teilnehmer und für Apple-Entwickler verfügbar ist, soll die Protokollfunktion seitens Apple wieder ausgeschaltet worden sein.

Ein Update auf Firefox 34 und die aktuelle Thunderbird-Version reicht natürlich nicht aus, um bereits angelegte Daten zu entfernen.

Wer den unfreiwillig angelegten Datenschatz auf seinem Rechner wieder löschen will, schließt Firefox und startet das Programm Terminal, wechselt mit der Eingabe cd /tmp in das temporäre Verzeichnis. Mit ls -al werden die Protokolldateien, die bei jedem Anwender eine andere Ziffernfolge im Dateinamen beinhalten, aufgelistet und können mit dem Löschbefehl rm -f CGLog_firefox[X] wieder entfernt werden, wobei [X] natürlich durch die Ziffernfolge ersetzt werden muss, die die Dateien tragen.

Diskutiere mit!

Hier kannst du den Artikel "Eingaben von Firefox und Thunderbird werden von Yosemite mitprotokolliert" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Also ich hab die Datei gefunden, kann aber keine Tastatureingaben darin entdecken. Bei mir ist die zwar 32MB groß, aber enthält nur Einträge wie diesen hier:
145068.1643569 (Firefox): CGSGetNextEventRecordInternal: 145068.1631677 loc (495.2, 133.4) conn 0x31873 MouseMoved win 0x1fb1 (click 1)

Das wäre das erste Mal, dass Computerdaten menschenlesbar abgelegt werden....
What do you expect?

Die Kommentare für diesen Artikel sind geschlossen.