Sonntag, 16. November 2014

Privatsphären Bug in Firefox auf OSX Yosemite

Firefox-Versionen ab Version 32.0 erzeugen auf MacOS 10.10 ("yosemite") eine Datei /tmp/CGLog_Firefox_<pid>, die ein Protokoll von Maus- und Tastatur-Ereignissen enthält. Es handelt sich dabei um einen mittlerweile bestätigten Bug. Es gibt dazu auch eine Diskussion im Firefox-Supportforum, zu der ich einige Kommentare beigetragen habe.

Diese Datei richtet keinen Schaden an, solange sie nicht in die falschen Hände gerät. Problematisch wird es, wenn - z.B. durch Schadsoftware - Unbefugte Zugriff auf das lokale Dateisystem erhalten, da man aus den protokollierten Daten u.U. sensible Information extrahieren kann.

Nach aktuellem Stand ist der Bug bestätigt, aber noch nicht behoben. Ich bin daher auf Version 31.0 ESR herunter gegangen und werde diese ältere Version benutzen, bis der Bug in einer zukünftigen Produktivversion behoben ist. Ich empfehle anderen, das selbe zu tun.

Ergänzung: Der Diskussion im Bugzilla zufolge handelt es sich nicht um einen Bug in Firefox, sondern in OSX 10.10, für den man aber bereits an einem Workaround arbeitet.

Keine Kommentare :

Kommentar posten