REKLAMA

Firefox z keyloggerem? Takie rzeczy tylko na... Makach z OS X Yosemite

Szkolne błędy popełniają nie tylko młodzi i uczący się dopiero deweloperzy, ale też doświadczeni twórcy oprogramowania. Użytkownicy Firefoksa i Thunderbirda mogą mieć teraz słuszne pretensje do Mozilli, która naraziła ich na wyciek haseł zaszywając w swojej przeglądarce i programie pocztowym keyloggera.

Firefox z keyloggerem? Takie rzeczy tylko na… Makach z OS X Yosemite
REKLAMA

Problem z Firefoksem i hasłami nie dotyczy co prawda wszystkich użytkowników przeglądarki, ale i tak jest poważny. Dotknął on tych użytkowników komputerów Mac z systemem OS X w wersji 10.10 Yosemite, którzy zdecydowali się zastąpić systemowe Safari ognistym lisem, a Mail.app Thunderbirdem.

REKLAMA

W oprogramowaniu Mozilli znalazł się błąd (nie chcę wierzyć w to, że mogło być to celowe działanie) który powodował przechwytywanie wszystkich haseł wpisanych przez użytkownika. Zaszyty w Firefoksie i Thunderbirdzie keylogger zapisywał hasła w pliku tekstowym w katalogu tymczasowym.

mozilla-firefox-thunderbird-keylogger

Nie trzeba nikomu tłumaczyć, jak bardzo jest to niebezpieczne. Dostęp do takiego otwartego pliku z wykazem haseł jest znacznie prostszy, niż wyciągnięcie ich z szyfrowanego archiwum lub za pomocą socjotechniki. Jak donosi Zaufana Trzecia Strona, na problem ten zwrócił uwagę badacz Kent Howard.

Zauważył on pojawiające się w katalogu /tmp pliki, w których zapisywane były wszystkie wciśnięte klawisze w oknie aplikacji o nazwach takich jak CGLog_firefox. Przyczyną takiej sytuacji było występowanie błędu frameworku CoreGraphics, co włączyło funkcję diagnostyczną w Firefoksie i Thunderbirdzie.

REKLAMA

Mozilla donosi, że problem został już naprawiony. Użytkownicy Firefoksa i Thunderbirda powinni jednak udać się do folderu /tmp i ręcznie usunąć pliki z logami CGLog.

Aktualizacja: jak słusznie zauważacie w komentarzach, winą za sytuację nie można obciążać tylko Mozilli, ponieważ pliki zapisujące wciśnięte klawisze, w tym hasła, tworzył system Apple. Warto jednak zauważyć, że deweloper może wyłączyć tę funkcję, co też twórcy Firefoksa i Thunderbirda zrobili w jednej z kolejnych aktualizacji i po prostu szkoda, że po aktualizacji do Yosemite pojawił się gdzieś zator komunikacyjny na linii Apple-deweloper, a Mozilla nie wykryła tego zachowania systemu wcześniej. Beta testy Yosemite trwały w końcu kilka miesięcy.

*Grafika główna pochodzi z serwisu Shutterstock.

REKLAMA
Najnowsze
Aktualizacja: 2025-07-11T11:21:56+02:00
Aktualizacja: 2025-07-11T10:45:07+02:00
Aktualizacja: 2025-07-11T09:17:46+02:00
Aktualizacja: 2025-07-11T07:31:52+02:00
Aktualizacja: 2025-07-11T06:25:06+02:00
Aktualizacja: 2025-07-10T19:46:41+02:00
Aktualizacja: 2025-07-10T16:52:19+02:00
Aktualizacja: 2025-07-10T16:33:32+02:00
Aktualizacja: 2025-07-10T16:12:59+02:00
Aktualizacja: 2025-07-10T15:48:53+02:00
Aktualizacja: 2025-07-10T13:41:31+02:00
Aktualizacja: 2025-07-10T12:18:46+02:00
Aktualizacja: 2025-07-10T12:08:04+02:00
Aktualizacja: 2025-07-10T10:42:51+02:00
Aktualizacja: 2025-07-10T09:53:17+02:00
Aktualizacja: 2025-07-10T08:11:11+02:00
Aktualizacja: 2025-07-10T07:00:00+02:00
Aktualizacja: 2025-07-10T06:24:13+02:00
Aktualizacja: 2025-07-10T06:22:00+02:00
Aktualizacja: 2025-07-10T06:11:00+02:00
Aktualizacja: 2025-07-10T06:00:00+02:00
REKLAMA
REKLAMA
REKLAMA