A Skype Linuxos változata más programok állományaiban kutakodik
|
|
2007.08.26. 19:19:21
[anonymous]
Vissza A Skype nevű igen sikeres csevegő- és VoIP-szolgáltatás legfrissebb Linuxos változatában a felhasználók felfigyeltek arra, hogy olyan fileokat is megnyit és beolvas a program, amelyekhez elvileg semmi köze.
Az említett új verziójú (1.4.0.99 és pár korábbi) Skype-ot működés közben elemezve rájöttek arra, hogy a program megnyitja és végigolvassa a /etc/passwd állományt, egy pár egyéb rendszerhez kapcsolódó beállítást az /etc könyvtárból, és a felhasználó Firefox böngészőjének profilját, beállításait, pluginjait, addonjait.
A /etc/passwd fájl tartalmazza például a gépen található összes felhasználó nevét. Azonban ezt más programok is gyakran használják, ugyanis alapvető fontosságú adatokat tartalmaz. Azonban a többi beállítás elemzése a Skype részéről magyarázatra szorul, ugyanis nehéz elképzelni, miért lehet szüksége a Firefox profilra egy attól teljesen független programnak?
A Skype minden hálózati adatforgalmat titkosít, és maga a program - mivel zárt forráskódú - igen nehezen fejthető vissza és elemezhető ennél mélyrehatóbban. Ezért pillanatnyilag ismeretlen (a Skype Inc. esetleges nyilatkozatáig), hogy miért programozták ennek végrehajtására.
Hozzászólások
Összesen 0 hozzászólás látható.
Nincsenek hozzászólások.
Új hozzászólás beküldése
Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.
Új jelszó 
Regisztráció 
