Schlagwort-Archive: daten lesen

Skype liest /etc/passwd und Firefox-Profil unter Linux

Skype liest /etc/passwd und Firefox-Profil unter Linux

Benutzer vom Skype für Linux haben entdeckt, dass dieses Programm /etc/passwd, die Firefox-Profil und andere Daten list, die auf keine Weise mit der Arbeit vom Skype verbunden sind. Es war mit Hilfe AppArmor entdeckt, eben ist als Ergebnis durch Prüfung mit strace später bestätigt.

Meinungen sind gespalten. Pissimisten sagen, dass das Verhalten vom Skype nichts gutes in sich führt. Das Programm kann somit Informationen über Surfverhalten des Benutzers ausspionieren oder Firefox-Keymanager gespeicherte Passwörter auslesen. Datei /etc/passwd beinhaltet keine Passwörter, dafür aber login und unter Umständen Name und Voname des Benutzers.

Optimisten versuchen dabei das Verhalten des Programms zu rechtfertigen: das Auslesen von /etc/passw soll das Auflösen der UID erleichtern, viele andere freie Programme lesen das /etc/passwd auch. Durch das Lesen vom Firefox-Profil sollen Proxy-Einstellungen ausgelesen werden. Schließlich soll Skype sich selbst konfigurieren können und selbständig nach außen finden.

Originalmessage im Forum vom Skype