Skype для Linux заподозрили в шпионаже

Skype для Linux осуществляет доступ к файлам, которые, казалось бы, не имеют никакого отношения к работе этого приложения IP-телефонии. В частности, приложение было замечено в доступе к файлу системных паролей /etc/passwd, сообщает Heise-Security.co.uk со ссылкой на одного из исследователей, применивших к приложению программу AppArmor. Skype сразу заподозрили в шпионаже.

Кроме открытия файла паролей, Skype ищет что-то в директории Firefox, выяснил исследователь. Однако подозрения в шпионаже оказались преждевременными. AppArmor, предназначенная для настройки более надежных прав доступа, перехватывает, в том числе, попытки доступа, сделанные различными библиотеками. Выяснилось, что доступ к файлу /etc/passwd производит не Skype, а одна из системных функций, которой необходимо назначить пользователю цифровой идентификатор по имени.

Стоит отметить, что /etc/passwd уже много лет не используют для хранения паролей. Здесь они помечены как "x" и хранятся в другом месте по причине небезопасности.

Что касается директории Firefox, то Skype берет оттуда настройки прокси-сервера на случай, если пользователь подключен к интернету не напрямую. Точнее, Skype ищет и открывает только один файл - prefs.js, где хранятся настройки.


28 Августа 2007
www.cnews.ru/

Разместить комментарий

В комментариях к материалам сайта нельзя использовать теги HTML и BB. Адреса email и ссылки на другие сайты в комментариях запрещены и в текстах не отображаются. Все комментарии проходят постмодерацию. Если у вас есть фотография, иллюстрирующая данный материал, вы можете добавить ее к своему комментарию. Загружаемое изображение должно быть в формате GIF или JPG.
Ваше имя: *
Комментарий: *
Фотография:
Код подтверждения: *