Tema:
Los usuarios de la versión para Linux de la red de telefonía P2P Skype, descubrieron que ese software leía subrepticiamente el archivo /etc/passwd y el perfil y configuración de los plugins instalados de Firefox. Este hecho fué revelado usando AppArmor y confirmado por otros usuarios para las versiones de Skype 1.4.0.94 y 1.4.0.99. El acontecimiento también revela el valor de AppArmor para revelar el comportamiento de cualquier aplicación de código cerrado.
AppArmor fué liberado por Novell después de que lo obtubiera como parte de su adquisición de Immunix y hoy se está disponibles en otras distribuciones como Ubuntu.
El descubrimiento fué realizado originalmente usando Skype 1.4.0.99 en Ubuntu Gutsy Gibbon Tribe-4.
* Artículo completo en Slashdot.
Fuente: VivaLinux
Comentarios
y dónde está lo raro? La
y dónde está lo raro? La mayoría de las aplicaciones leen en /etc/passwd porque es publico y porque hace falta para muchas tareas básicas cuando se inician.
hasta el comando ls lee en /etc/passwd
y sin tanto apparmor (Que merece un tema y análisis aparte).
strace -o salida.txt ls -l
grep passwd salida.txt
repito, es publico y se necesita muchas veces saber el nombre del usuario bajo el cual se lee, no entiendo la agonía por tan poca cosa.
No soy amante de skype, pero no es para envilecerles así.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre