REKLAMA

Firefox z keyloggerem? Takie rzeczy tylko na... Makach z OS X Yosemite

Szkolne błędy popełniają nie tylko młodzi i uczący się dopiero deweloperzy, ale też doświadczeni twórcy oprogramowania. Użytkownicy Firefoksa i Thunderbirda mogą mieć teraz słuszne pretensje do Mozilli, która naraziła ich na wyciek haseł zaszywając w swojej przeglądarce i programie pocztowym keyloggera.

Firefox z keyloggerem? Takie rzeczy tylko na… Makach z OS X Yosemite
REKLAMA

Problem z Firefoksem i hasłami nie dotyczy co prawda wszystkich użytkowników przeglądarki, ale i tak jest poważny. Dotknął on tych użytkowników komputerów Mac z systemem OS X w wersji 10.10 Yosemite, którzy zdecydowali się zastąpić systemowe Safari ognistym lisem, a Mail.app Thunderbirdem.

REKLAMA

W oprogramowaniu Mozilli znalazł się błąd (nie chcę wierzyć w to, że mogło być to celowe działanie) który powodował przechwytywanie wszystkich haseł wpisanych przez użytkownika. Zaszyty w Firefoksie i Thunderbirdzie keylogger zapisywał hasła w pliku tekstowym w katalogu tymczasowym.

mozilla-firefox-thunderbird-keylogger

Nie trzeba nikomu tłumaczyć, jak bardzo jest to niebezpieczne. Dostęp do takiego otwartego pliku z wykazem haseł jest znacznie prostszy, niż wyciągnięcie ich z szyfrowanego archiwum lub za pomocą socjotechniki. Jak donosi Zaufana Trzecia Strona, na problem ten zwrócił uwagę badacz Kent Howard.

Zauważył on pojawiające się w katalogu /tmp pliki, w których zapisywane były wszystkie wciśnięte klawisze w oknie aplikacji o nazwach takich jak CGLog_firefox. Przyczyną takiej sytuacji było występowanie błędu frameworku CoreGraphics, co włączyło funkcję diagnostyczną w Firefoksie i Thunderbirdzie.

REKLAMA

Mozilla donosi, że problem został już naprawiony. Użytkownicy Firefoksa i Thunderbirda powinni jednak udać się do folderu /tmp i ręcznie usunąć pliki z logami CGLog.

Aktualizacja: jak słusznie zauważacie w komentarzach, winą za sytuację nie można obciążać tylko Mozilli, ponieważ pliki zapisujące wciśnięte klawisze, w tym hasła, tworzył system Apple. Warto jednak zauważyć, że deweloper może wyłączyć tę funkcję, co też twórcy Firefoksa i Thunderbirda zrobili w jednej z kolejnych aktualizacji i po prostu szkoda, że po aktualizacji do Yosemite pojawił się gdzieś zator komunikacyjny na linii Apple-deweloper, a Mozilla nie wykryła tego zachowania systemu wcześniej. Beta testy Yosemite trwały w końcu kilka miesięcy.

*Grafika główna pochodzi z serwisu Shutterstock.

REKLAMA
Najnowsze
Aktualizacja: 2025-10-29T21:09:37+01:00
Aktualizacja: 2025-10-29T19:53:14+01:00
Aktualizacja: 2025-10-29T18:04:46+01:00
Aktualizacja: 2025-10-29T17:38:38+01:00
Aktualizacja: 2025-10-29T17:11:02+01:00
Aktualizacja: 2025-10-29T16:58:48+01:00
Aktualizacja: 2025-10-29T16:12:03+01:00
Aktualizacja: 2025-10-29T15:27:25+01:00
Aktualizacja: 2025-10-29T15:10:05+01:00
Aktualizacja: 2025-10-29T14:49:01+01:00
Aktualizacja: 2025-10-29T13:16:47+01:00
Aktualizacja: 2025-10-29T11:52:04+01:00
Aktualizacja: 2025-10-29T11:22:46+01:00
Aktualizacja: 2025-10-29T10:35:00+01:00
Aktualizacja: 2025-10-29T09:17:29+01:00
Aktualizacja: 2025-10-29T06:47:00+01:00
Aktualizacja: 2025-10-29T06:45:00+01:00
Aktualizacja: 2025-10-29T05:48:00+01:00
Aktualizacja: 2025-10-28T18:43:45+01:00
Aktualizacja: 2025-10-28T17:44:30+01:00
Aktualizacja: 2025-10-28T17:04:27+01:00
Aktualizacja: 2025-10-28T17:02:31+01:00
Aktualizacja: 2025-10-28T16:03:48+01:00
REKLAMA
REKLAMA
REKLAMA