Mac OS X 10.10 Yosemite protokolliert Eingaben in Mozilla-Produkten
Seit wenigen Wochen ist das Update auf Apples neustes Betriebssystem namens Mac OS X 10.10 mit dem Codenamen Yosemite verfügbar und erfreut sich großer Beliebtheit. Allerdings ist auch dieses System nicht perfekt und es bedarf einiger Updates, bevor alles rund läuft. Gerade Nutzer der Programme Mozilla Firefox und Mozilla Thunderbird haben aktuell Handlungsbedarf.
Denn wie die Mozilla Foundation derzeit mitteilt, besitzt das aktuelle Betriebssystem von Apple für die Desktop-Rechner, Notebooks und Mini-Rechner eine nicht ganz ungefährliche Sicherheitslücke, die eher durch Zufall überhaupt ausgelöst wird. Konkret beschreibt die Mozilla Foundation ein Problem im CoreGraphics-Framework von Mac OS X Yosemite, welches das Auslesen von protokollierten Eingaben von Firefox und Thunderbird unbemerkt macht und diese Daten unverschlüsselt speichert.
Mac OS X Yosemite und ein ernstes Problem
Das genannte Protokoll wird dabei im Verzeichnis /tmp gespeichert und enthält unter Umständen Nutzernamen, Passwörter und andere private Daten des jeweiligen Nutzers, welche während einer Sitzung in Bebrauch sind. Zwar sei die betreffende Komponente schon seit Mac OS X 10.6 Snow Leopard vorhanden, aber bis Mac OS X 10.10 Yosemite standardmäßig deaktiviert. Das unter Apples aktuellem Betriebssystem eben diese Funktion aktiv wird ist auf einen Fehler während der Initialisierung des Betriebssystems zurückzuführen, was letztkich die Protokollierung für etliche Programme ohne Mitteilung für den Nutzer startet.
Das hat die Mozilla Foundation in ihrer Mitteilung geschrieben und gibt an, dass aktuell von diesem Bug unter Mac OS X Yosemite die eigenen Programme Mozilla Firefox 34, Mozilla Firefox ESR 31.3 und Mozilla Thunderbird 31.3 nicht betroffen seien. Das wird dadurch erreicht, dass die die genannten Programme explizit das Protokollieren des CoreGraphics Framework beenden. Trotz des beendeten Protokollierens verbleiben die bereits angelegten Protokolle unter Mac OS X Yosemite im /tmp-Verzeichnis, weswegen Nutzer all Dateien mit dem Anfang „CGLog_“ von Hand löschen müssen.
Interessant ist an dieser Stelle, dass die Mozilla Foundation als Auslöser des Fehlers von Mac OS X Yosemite wiederum solche Programme ausgemacht hat, welche über ein eigenes Speicher-Management wie beispielsweise jemalloc verfügen.
