Datensicherheit

Firefox und Thunderbird: Yosemite speichert Eingaben

Ein Bug bei OS-X Yosemite zeichnet unter Umständen sensible Tastatureingaben in Firefox und Thunderbird auf. Ein Update kann für Abhilfe sorgen, löscht aber nicht bereits gespeicherte Daten.

Apple StoreBeim Betriebssystem Yosemite ist Vorsicht geboten. Unter Umständen werden sensible Eingaben gespeichert.© Apple

Berlin (dpa/tmn/red) - Apples Mac OS-X Yosemite speichert unter Umständen sensible Eingaben im Browser Firefox und dem E-Mail-Client Thunderbird. Darauf weist die Mozilla-Stiftung im Sicherheitsbereich ihrer Webseite hin. Die aufgezeichneten Eingaben können laut Mozilla auch Nutzernamen und Passwörter enthalten. Als Gegenmaßnahme sollten Nutzer auf die neuesten Versionen von Thunderbird und Firefox updaten.

Yosemite-Bug aktiviert Protokollierung

Den Angaben nach sorgt ein Softwarefehler dafür, dass Mausbewegungen und Tastaturkommandos protokolliert und unverschlüsselt im /tmp-Verzeichnis des Computers gespeichert werden. Die Funktion ist bereits seit OS-X-Version 10.6 Bestandteil eines Teils des Betriebssystems namens CoreGraphics. Allerdings war sie in früheren Versionen grundsätzlich inaktiv. In Yosemite wird die Protokollierung durch einen sogenannten Bug für einige Programme aktiviert. Ab Firefox-Version 34, Firefox-ESR-Version 31.3 und Thunderbird 31.3 ist das unbeabsichtigte Aufzeichnen von Eingaben durch die Entwickler abgeschaltet - bereits angelegte Protokolldateien könnten aber auf dem Rechner zurückbleiben.

Dateien durchsuchen und löschen

Wer seinen Computer nach eventuell gespeicherten Log-Dateien durchsuchen will, muss dafür das /tmp-Verzeichnis seines Macs öffnen. Das geht am einfachsten über die Spotlight-Suche und das Suchkommando "/tmp". Mozilla empfiehlt, alle Dateien mit dem Namen "CGLog_" gefolgt vom Namen eines Mozillaprodukts wie "Firefox" oder "Thunderbird" zu löschen. Nutzer von OS-X-Versionen unterhalb von 10.10 sind den Angaben nach nicht betroffen.

Quelle: DPA

Weitere Infos zum Thema
Top