Wie aus einem neuen Sicherheitshinweis der Mozilla Foundation hervorgeht, umgeht das kürzlich erschienene Firefox 34 eine kritische Sicherheitslücke, die unter OS X Yosemite auftritt. Demnach werden durch einen Yosemite-Fehler alle CoreGraphics-Daten der App in eine Protokolldatei geschrieben. Im Fall von Firefox betrifft dies beispielsweise auch alle Formular- und Passwortfelder. Ausgelöst wird der Fehler in CoreGraphics durch eine fehlerhafte Initialisierung, wenn Apps mit angepasster Speicherverwaltung zum Einsatz kommen. In diesem Fall müssen Apps explizit die Protokollierung von CoreGraphics deaktivieren. Nutzern wird neben der neuen Firefox-Version empfohlen, CGLog_-Dateien aus dem tmp-Verzeichnis zu löschen. Im Finder gelangt man mittels Tastenkombination ++G und Eingabe von /tmp dorthin. Apple wurde über die Yosemite-Lücke informiert.

Weiterführende Links:

• Firefox
• Mozilla Sicherheitshinweis