Hlavní navigace

Skype načítá /etc/passwd

Sdílet

Petr Krčmář 27. 8. 2007

Uživatelé Skype zjistili, že novější verze tohoto populárního nástroje pro telefonování přes internet načítá /etc/passwd a profil Firefoxu. Tuto činnost objevil bezpečnostní nástroj AppArmor, ale byla potvrzena i programem strace, konkrétně u Skype verzí 1.4.0.94 a 1.4.0.99. Slashdot o tomto zjištění informoval a dodává: „Tento problém ukazuje, jak důležité je využívat AppArmor na všechny uzavřené aplikace v Linuxu.”

Zřejmě jde ale o příliš nafouknutou bublinu, protože v souboru /etc/passwd není obvykle nic, co by si nemohla jakákoliv aplikace přečíst. Podle komentářů na Slashdotu zřejmě Skype jen „zjišťuje pravé jméno uživatele”, které je také součástí informací uložených v tomto souboru. Žádné bezpečnostní riziko nehrozí, protože dnes všechny rozumné systémy ukládají hesla šifrovaná do běžně nepřístupného souboru /etc/shadow. V profilu Firefoxu pak Skype podle všeho hledá svůj vlastní plugin.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.