PDA

Visualizza versione completa : Skype troppo curiosa!


Robbi
28-08-2007, 08.52.18
<p align="center"><img style="WIDTH: 205px; HEIGHT: 343px" height="343" hspace="0" src="http://www2c.ac-lille.fr/jmoulin-standre/images/Sherlock-Holmes-Dupont/Holmes-Image-Loupe.jpg" width="205" align="baseline" border="0"></p><p align="justify">La versione di Skype dedicata al sistema operativo Linux è accusata da più parti di essere troppo invadente: stando a quanto riportato da alcuni siti e documentato da vari utenti Skype, leggerebbe alcuni file importanti_</p><p align="justify">Sono stati registrati accessi di Skype in /etc/pwd e anche i file relativi al profilo di Firefox e ai relativi plug in, ricevono attenzioni particolari.</p><p align="justify">Al momento non è assolutamente noto il motivo per cui il software acceda a tali dati e, soprattutto, se tali informazioni vengano utilizzate all'insaputa dell'utente.</p><p align="justify">La notizia odierna riporta l'attenzione nei confronti della sicurezza e dell'utilizzo di software e protocolli proprietari.<br></p><br /><br /><a href="http://www.wintricks.it/framer.php?url=http://yro.slashdot.org/article.pl?sid=07/08/26/1312256&from=rss" target="_blank"> <li>Altre Info</li> </a><br /><br />

pholcus
28-08-2007, 11.52.47
Una possibile spiegazione e' quella che vengano cercati nei file di configurazione di firefox le impostazioni proxy..

Per quanto riguarda l'accesso al file /etc/passwd faccio notare che sulle distribuzioni moderne son contenuti solo i nomi utenti.. Le password criptate sono in /etc/shadow..

Faccio notare anche che la maggior parte dei programmi sotto linux accede al file /etc/passwd per controllare UID sui file.. Si veda per esempio il comando 'ls' ( corrispondente al 'dir' sotto windows ) per elencare i file in una directory: anche lui fa accesso al file in questione ma e' un comando del tutto innocuo.. :)


Mi sa tanto di molto rumore per nulla..

bellatrix
29-08-2007, 07.21.02
Boh.. considera che già Skype in passato ha avuto quelche noia con la questione Intel/AMD: inizialmente, c'erano sospetti poi la conferma definitiva.
Quella patch la provai personalmente ed era tutto vero.

Bisognerebbe analizzare i pacchetti uscenti.