РУС |
ENG
27 августа, 2007
Один из пользователей Skype для Linux при исследовании системы программой AppArmor обнаружил что программа читает etc/passwd, профили Firefox и другую информацию, не связанную с основной функцией программы.
Дальнейшее исследование с помощью strace подтвердило полученные данные. Ранее было обнаружено, что skype делает дамп BIOS, читает серийный номер материнской платы и отправляет его в Skype для дальнейших манипуляций.
(Голосов: 3, Рейтинг: 3.56) |
Как ты думаешь, ПО будет преобразовывать UID в логин и наоборот? Правильный подход - через функции glibc (getpw*, getgr* и др.), которые ломятся на все источники, указанные в соответствующих секциях /etc/nsswitch.conf. В частности, /etc/passwd
В том, что он ломится к /etc/passwd, нет ничего удивительного. Придраться можно разве что к методу - если он читает его напрямую, то разработчики мало чего знают в программировании под линух.
Как ты думаешь, ПО будет преобразовывать UID в логин и наоборот?
а на хрена это делать скайпу?
От многих уже слышал, что скайп - тот же троян. Аргументированно.
Но /etc/passwd!!! Оно конечно паролей там нету. И хешей тоже нет. Но все ж.
интересно, что он скажет насчет дампа биоса, /етц/пассвд и профайлов ФФ
Лутше расскажи как ты в венде стандартными средствами будешь прописать политику доступа(роль) для конкретной программы(не для юзера), например, такую: программа c:/winblow/system32/telnet, разрешен доступ к исходящим tcp/23, доступ к файлу $HOME/.telnetrc, а любые другие действия будь то попытка запуска cmd.exe, загрузка библиотеки, попытка отправить документы юзера по почте или попытка получить доступ к SAM блокировались и протоколировались?
Но раз начали, пройдёмся...
w2k:
Software Restriction Policies - с ограничениями, но всё же;
на уровне ОС - restricted tokens, пиши не хочу, многие подобные стороннии разработки как раз этим и пользуются;
drop my rights - открытое ПО от Microsoft
ACL + runas в конце концов;
на худой конец любой приличный внешний брандмауэр (для домашних целей Agnitum сойдёт, только купить не забудьте).
Windows Server 2008:
всё выше перечисленное плюс
Integrity Levels;
встроенный полноценный брандмауэр с 2-ух сторонней фильтрацией.
Вот только я одного не могу понять, какое отношения эта дискуссия и этот наезд имеют к теме новости? Просто пофлэймить захотелось? Тогда вам сюда: CHAT.RU и избавьте нас от вашего присутсвия!
А на хрен ему /etc/passwd?
Утка наверно.
А вот зачем она мозильные файлы читает - это вопрос. Но думаю, что и этому есть объяснение. Как-то автор уж очень панически материал преподносит.
Вообще, в чтении passwd ничего удивительного нет. Вот если бы shadow читал...
ЗЫ: Что-то очень сильно жалею что этот гавноскайп ставил что бы поглазеть на него....