27.08 // Софт // Трояноподобное поведение Skype for Linux?
На форуме Skype один из пользователей Linux-версии разместил сообщение о том, что Skype пытается получить доступ к файлам, явно для него не предназначенным. "Фича" была обнаружена с помощью AppArmor.
Aug 26 16:23:52 desknote kernel: [ 1208.993214] audit(1188141832.101:12): REJECTING r access to /etc/ passwd (skype(6542) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:23:52 desknote kernel: [ 1209.625206] audit(1188141832.733:13): REJECTING r access to /home/zaphodb/.mozilla/firefox (skype(6551) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.898403] audit(1188142162.095:17): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/searchplugins (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.899579] audit(1188142162.095:18): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/bookmarkbackups (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.900681] audit(1188142162.095:19): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/chrome (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.901627] audit(1188142162.099:20): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/gm_scripts (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.902695] audit(1188142162.099:21): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/chatzilla (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.903559] audit(1188142162.099:22): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/extensions (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.904408] audit(1188142162.099:23): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/ScrapBook (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.905227] audit(1188142162.099:24): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/adblockplus (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.906121] audit(1188142162.103:25): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/prefs.js (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Впрочем, возможно не всё так плохо, и Skype просто проверяет, не установлено ли его расширение для Firefox. Только какой смысл полностью сканировать профиль FF?
источник
комментариев: 11558 документов: 1036 редакций: 4118
Лучше было это в новостях опубликовать.
комментариев: 1060 документов: 16 редакций: 32
комментариев: 1060 документов: 16 редакций: 32
Оставляя за скобками проблемыы безопасности, могу сказать, что у ряда производителей низкое качество драйверов – вполне нормальная практика. Такое железо лучше просто не покупать.
Могу ещё один очевидный аргумент сказать: скайп проверяет, не установлена ли прокси для firefox. Например, если у вас соединение с инетом через privoxy, в настройках которой указаны пас и пароль (файл user.action) для proxy-сервера:
skype цепляет эту инфу и коннектится к инету (иметь доступ к конфигам privoxy ему для этого необязательно). В то же время, если прокси в ff не указана, он не может сконнектиться с инетом. Зачем так сделано – чтобы работало искоропки у даунов, вестимо.
комментариев: 1060 документов: 16 редакций: 32
Это вы про открытие файлов с букмарками и кукисами? :)
комментариев: 1060 документов: 16 редакций: 32
Собственно эта любознательность и подозрительна. Но и она имеет простое объяснение.
http://www.skype.com/legal/privacy/general/
Это уже передёргивание. Естественно, они используют данные о кредитке, когда ты расчитываешься за переговоры.
комментариев: 1060 документов: 16 редакций: 32
Про кредитку случайно попало, меня больше интересовал пункт c – он в принципе объясняет, зачем скйп открывает файл с кукисами.
У нас в институте есть отличный физик, награды известность и т. д. Так он не то что анализировать, а с простым функционалом приложений (там где кнопочки с надписями) разбирается с трудом. Чтобы так говорить о людях нужно быть гением или идиотом.