Produkte 05.12.2014

Mac-Lücke: Firefox-Userdaten werden protokolliert

Mozilla behebt Schwachstelle unter Firefox und Mac OS X © Bild: REUTERS/ALBERT GEA

Wer Mac OS X 10.10 (Yosemite) und Firefox nutzt, sollte schleunigst auf Firefox 34 updaten sowie eine automatisch angelegte Protokolldatei mit sensiblen Daten löschen.

Wie Mozilla in einem Sicherheits-Bulletin mitteilt, tritt die laut eigenen Angaben hochriskante Lücke ausschließlich bei OS X 10.10 Yosemite auf. So wurden bis Firefox 33 vom System, genauer gesagt dem Core-Graphics-Framework, sämtliche Eingaben in Firefox und Thunderbird in einer Datei protokolliert. In dieser können theoretisch auch sensible Daten wie Namen und Passwörter aufscheinen, die vom Anwender unter Firefox eingegeben wurden.

Dateien müssen gelöscht werden

Das Framework habe schon bisher diese Option besessen, vor Yosemite sei die Protokollfunktion aber standardmäßig ausgeschaltet gewesen. Mit Firefox 34 sowie Thunderbird 31.3 sei nun dafür gesorgt, dass der Vorgang nicht mehr durchgeführt werde. Mac-User sollten die angelegte Datei manuell löschen. Laut Mozilla ist die Dateei im /tmp-Ordner zu finden. Alle Dateien mit der Bezeichnung CLGLog_ gefolgt vom Namen des Mozilla-Produkts, etwa CGLog_firefox, müssen gelöscht werden.

Erstellt am 05.12.2014