Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Mac-Nutzer, die auf ihrem Rechner unter OS X Yosemite Firefox als Browser einsetzen, sollten nach Möglichkeit einigermaßen kurzfristig auf die neue Version 34 aktualisieren. Dieser schließt eine kritische Sicherheitslücke, die allerdings eher auf Seiten des Betriebssystems zu suchen ist. Hierdurch werden alle CoreGraphics-Daten des Browsers in eine anschließend wieder auslesbare Protokolldatei geschrieben, darunter auch alle Formular- und Passwortfelder in Firefox. Der Grund ist eine fehlerhafte Initialisierung, wenn Apps mit angepasster Speicherverwaltung zum Einsatz kommen. Diese Apps müssen explizit die Protokollierung von CoreGraphics deaktivieren. Apple wurde über das Problem bereits informiert, ob es mit dem aktuell im Beta-Stadium befindlichen OS X 10.10.2 gelöst wird, ist aber noch unklar. Neben der Installation der neuen Firefox-Version wird Nutzern empfohlen, "CGLog_"-Dateien aus dem tmp-Verzeichnis zu löschen. Dieses erreicht man über den Finder mittels der Tastenkombination Shift+Cmd+G und der anschließenden Eingabe von "/tmp".