Berlin (dpa/tmn) - Durch einen Softwarefehler zeichnet ein Modul des Mac-Betriebssystems OS X Yosemite unter Umständen sensible Tastatureingaben in Firefox und Thunderbird auf. Ein Update schafft Abhilfe - bereits gespeicherte Logs bleiben aber möglicherweise zurück.

Apples Mac OS X Yosemite speichert gegebenfalls sensible Eingaben im Browser Firefox und dem E-Mail-Client Thunderbird. Darauf weist die Mozilla-Stiftung im Sicherheitsbereich ihrer Webseite hin. Die aufgezeichneten Eingaben können laut Mozilla auch Nutzernamen und Passwörter enthalten. Als Gegenmaßnahme sollten Nutzer auf die neuesten Versionen von Thunderbird und Firefox updaten.

Den Angaben nach sorgt ein Softwarefehler dafür, dass Mausbewegungen und Tastaturkommandos protokolliert und unverschlüsselt im /tmp-Verzeichnis des Computers gespeichert werden. Die Funktion ist bereits seit OS-X-Version 10.6 Bestandteil eines Teils des Betriebssystems namens CoreGraphics. Allerdings war sie in früheren Versionen grundsätzlich inaktiv. In Yosemite wird die Protokollierung durch einen sogenannten Bug für einige Programme aktiviert. Ab Firefox-Version 34, Firefox-ESR-Version 31.3 und Thunderbird 31.3 ist das unbeabsichtigte Aufzeichnen von Eingaben durch die Entwickler abgeschaltet - bereits angelegte Protokolldateien könnten aber auf dem Rechner zurückbleiben.

Wer seinen Computer nach eventuell gespeicherten Log-Dateien durchsuchen will, muss dafür das /tmp-Verzeichnis seines Macs öffnen. Das geht am einfachsten über die Spotlight-Suche und das Suchkommando "/tmp". Mozilla empfiehlt, alle Dateien mit dem Namen "CGLog_" gefolgt vom Namen eines Mozillaprodukts wie "Firefox" oder "Thunderbird" zu löschen. Nutzer von OS-X-Versionen unterhalb von 10.10 sind den Angaben nach nicht betroffen.© dpa