Yosemite : Firefox protégé contre un keylogger enclenché par un bug

Stéphane Moussie |

Un chercheur en sécurité a repéré un dysfonctionnement dans OS X Yosemite qui entraîne la création de fichiers logs contenant toutes les frappes enregistrées dans Firefox et Thundebird. C'est plus précisément un bug du framework CoreGraphics qui génère ces historiques stockés dans le dossier /tmp.

Les fichiers commencent par « CGLog_ », suivi du nom du logiciel, comme « CGLog_firefox ». Ces fichiers sensibles (ils peuvent contenir les identifiants et mots de passe de connexion, notamment) sont stockés sur la machine, mais il y a le risque qu'une autre faille de sécurité soit exploitée pour s'en emparer.

D'OS X 10.6 à 10.9, la fonction d'enregistrement du clavier de CoreGraphics était désactivée par défaut. Dans Yosemite, un bug d'initialisation fait qu'elle est active pour certaines applications utilisant un allocateur personnalisé de mémoire. Mozilla a réglé le problème pour ses deux logiciels en désactivant explicitement l'enregistrement des frappes (Firefox 34 et Thunderbird 31.3 minimum).

Source
Clochix
Tags
#Firefox #sécurité #problèmes OS X
avatar KimoMac | 

OsX, plus ça va, moins ça va quoi.

avatar SugarWater | 

Ça s'appelle un interrupteur a poil/pas à poil. Mais qu'est ce qu'il fait la?

avatar Orus | 

Un "dysfonctionnement" ?
Vraiment ?

avatar fif | 

Meme chose pour Ski Challenge 15
et vu qu'on utilise "beaucoup" le clavier, le fichier pèse déjà plus d'un mega...

avatar Cap.Achab | 

Du coup le mode pr0n… oups le mode navigation privée, ne sert qu'à moitié… ^^

avatar Fennec72 | 

Depuis Yosemite, je rencontre un bug fort gênant sur Firefox et pas sur Safari ou Chrome.
Sur certains sites, certaines animations JavaScript se désactivent (dont affichage de menus au survol) au bout d'un certain nombre de minutes (je n'ai pas pût déterminer combien).
Il suffit de quitter et relancer Firefox pour que la fonction revienne, mais le bug revient immanquablement au bout de quelques minutes.

Si les outils de développement de Chrome étaient aussi performant que le plugin firebug de Firefox je développerais les site entièrement sous Chrome au lieu de Firefox.

Des suggestions de bon équivalent à Firebug sous Chrome?

avatar Cap.Achab | 

Euh… Firebug ?
https://chrome.google.com/webstore/detail/firebug-lite-for-google-c/bmagokdooijbeehmkpknfglimnifench

avatar Anonyme (non vérifié) | 

@Cap.Achab :
Ouais mais il est lite donc moins complet que l'original sous Firefox.

avatar aspartame | 

à l'heure actuelle , est ce que quelqu'un connait un bon système , qui ne passe pas son temps à écrire des logs ...

personnellement, je suis utilisateur et la relecture des logs n'est pas une passion!

je cherche un moyen de désactiver l'ensemble des fonctions de journalisation d'OSX , si QQ1 connait un moyen , j'achète !

avatar marc_os | 

aspartame a écrit :
« je cherche un moyen de désactiver l'ensemble des fonctions de journalisation d'OSX ».

Je te déconseillerais fortement de désactiver la « journalisation » au niveau du format HFS+ de tes disques durs...

avatar patrick86 | 

"à l'heure actuelle , est ce que quelqu'un connait un bon système , qui ne passe pas son temps à écrire des logs ..."

La feuille et le crayon.

PS : c'est une réponse sérieuse.

avatar lmouillart | 

Dans le terminal : sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist

CONNEXION UTILISATEUR