REKLAMA

Firefox z keyloggerem? Takie rzeczy tylko na... Makach z OS X Yosemite

Szkolne błędy popełniają nie tylko młodzi i uczący się dopiero deweloperzy, ale też doświadczeni twórcy oprogramowania. Użytkownicy Firefoksa i Thunderbirda mogą mieć teraz słuszne pretensje do Mozilli, która naraziła ich na wyciek haseł zaszywając w swojej przeglądarce i programie pocztowym keyloggera.

Firefox z keyloggerem? Takie rzeczy tylko na… Makach z OS X Yosemite
REKLAMA

Problem z Firefoksem i hasłami nie dotyczy co prawda wszystkich użytkowników przeglądarki, ale i tak jest poważny. Dotknął on tych użytkowników komputerów Mac z systemem OS X w wersji 10.10 Yosemite, którzy zdecydowali się zastąpić systemowe Safari ognistym lisem, a Mail.app Thunderbirdem.

REKLAMA

W oprogramowaniu Mozilli znalazł się błąd (nie chcę wierzyć w to, że mogło być to celowe działanie) który powodował przechwytywanie wszystkich haseł wpisanych przez użytkownika. Zaszyty w Firefoksie i Thunderbirdzie keylogger zapisywał hasła w pliku tekstowym w katalogu tymczasowym.

mozilla-firefox-thunderbird-keylogger

Nie trzeba nikomu tłumaczyć, jak bardzo jest to niebezpieczne. Dostęp do takiego otwartego pliku z wykazem haseł jest znacznie prostszy, niż wyciągnięcie ich z szyfrowanego archiwum lub za pomocą socjotechniki. Jak donosi Zaufana Trzecia Strona, na problem ten zwrócił uwagę badacz Kent Howard.

Zauważył on pojawiające się w katalogu /tmp pliki, w których zapisywane były wszystkie wciśnięte klawisze w oknie aplikacji o nazwach takich jak CGLog_firefox. Przyczyną takiej sytuacji było występowanie błędu frameworku CoreGraphics, co włączyło funkcję diagnostyczną w Firefoksie i Thunderbirdzie.

REKLAMA

Mozilla donosi, że problem został już naprawiony. Użytkownicy Firefoksa i Thunderbirda powinni jednak udać się do folderu /tmp i ręcznie usunąć pliki z logami CGLog.

Aktualizacja: jak słusznie zauważacie w komentarzach, winą za sytuację nie można obciążać tylko Mozilli, ponieważ pliki zapisujące wciśnięte klawisze, w tym hasła, tworzył system Apple. Warto jednak zauważyć, że deweloper może wyłączyć tę funkcję, co też twórcy Firefoksa i Thunderbirda zrobili w jednej z kolejnych aktualizacji i po prostu szkoda, że po aktualizacji do Yosemite pojawił się gdzieś zator komunikacyjny na linii Apple-deweloper, a Mozilla nie wykryła tego zachowania systemu wcześniej. Beta testy Yosemite trwały w końcu kilka miesięcy.

*Grafika główna pochodzi z serwisu Shutterstock.

REKLAMA
Najnowsze
Aktualizacja: 2025-10-09T06:15:00+02:00
Aktualizacja: 2025-10-09T06:12:00+02:00
Aktualizacja: 2025-10-09T06:07:00+02:00
Aktualizacja: 2025-10-08T20:30:49+02:00
Aktualizacja: 2025-10-08T20:03:42+02:00
Aktualizacja: 2025-10-08T19:56:02+02:00
Aktualizacja: 2025-10-08T18:16:36+02:00
Aktualizacja: 2025-10-08T17:49:28+02:00
Aktualizacja: 2025-10-08T17:30:09+02:00
Aktualizacja: 2025-10-08T16:32:28+02:00
Aktualizacja: 2025-10-08T15:50:13+02:00
Aktualizacja: 2025-10-08T15:39:40+02:00
Aktualizacja: 2025-10-08T15:11:08+02:00
Aktualizacja: 2025-10-08T13:59:04+02:00
Aktualizacja: 2025-10-08T13:21:26+02:00
Aktualizacja: 2025-10-08T12:51:43+02:00
Aktualizacja: 2025-10-08T10:31:28+02:00
Aktualizacja: 2025-10-08T06:39:00+02:00
Aktualizacja: 2025-10-07T20:44:57+02:00
Aktualizacja: 2025-10-07T20:41:14+02:00
Aktualizacja: 2025-10-07T19:59:16+02:00
Aktualizacja: 2025-10-07T18:13:17+02:00
Aktualizacja: 2025-10-07T18:11:08+02:00
REKLAMA
REKLAMA
REKLAMA