Skype para Linux lee el archivo /etc/passwd


Los usuarios de la versión para Linux de la red de telefonía P2P Skype descubrieron que ese software leía subrepticiamente el archivo /etc/passwd y el perfil y configuración de los plugins instalados de Firefox.





Este hecho fué revelado usando AppArmor y confirmado por otros usuarios para las versiones de Skype 1.4.0.94 y 1.4.0.99. El acontecimiento también revela el valor de AppArmor para revelar el comportamiento de cualquier aplicación de código cerrado.

AppArmor fué liberado por Novell después de que lo obtubiera como parte de su adquisición de Immunix y hoy se está disponibles en otras distribuciones como Ubuntu.

El descubrimiento fué realizado originalmente usando Skype 1.4.0.99 en Ubuntu Gutsy Gibbon Tribe-4.

Enlaces importante:
http://forum.skype.com/index.php?showtopic=95261

Artículo completo en Slashdot.

Fuente:
vivab0rg
http://www.vivalinux.com.ar



Otras noticias de interés:

Phishing, nuevas trampas para usuarios confiados
Según reporta Websense Security Labs, se ha estado observando un cambio en la técnica utilizada en ataques de phishing, que se concentra en usuarios de Yahoo!....
Google actualiza su navegador Chrome antes del Pwn2Own
Google ha publicado una actualización de su navegador Chrome que corrige hasta 19 vulnerabilidades. 16 de importancia alta y tres calificadas de media....
Se publica un tutorial sobre "GNU Privacy Guard"
GNUPG es un software Open Source (GPL) y gratuito, que permite la firma y cifrado de documentos mediante criptografía simétrica y asimétrica. GNUPG está inspirado en el popular PGP (Pretty Good Privacy), y nació como respuesta a la introducci...
Microsoft: 13 boletines de seguridad
Este martes pasado (13/12/2011 )Microsoft ha publicado 13 boletines de seguridad (del MS11-087 al MS11-99) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines tienen un nivel de ...
Cambio de Dominio principal en Velug (Grupo de Usuarios Linux de Venezuela)
Desde el día Martes 25/01/2005 se hará el cambio de dominio de Velug, esto será a nivel global., incluyendo listas de correos, capítulos locales y enlaces a archivos de la lista y documentación. ...
Microsoft niega vulnerabilidad en IIS
Los de Redmond han negado las acusaciones de que exista una nueva vulnerabilidad en el Internet Information Services (IIS) 6, culpando de los problemas a una mala configuración en los servidores web. Según leemos en CNET, responsables de Microsoft ...
Revista Digital El Derecho Informático Nº 12
Está disponible la edición número 12 de la revista digital El Derecho Informático....
Firefox 7 consumirá menos memoria
Firefox 7 será más rápido que sus predecesores, y además mejorará la gestión de la memoria....
MRAM, ¿mejor que la memoria Flash?
La empresa Freescale Semiconductor está apostando fuerte por las memorias MRAM, y según sus responsables dicho tipo de memorias es superior en prestaciones a las actuales memorias Flash que estamos encontrando en todo tipo de dispositivos....
Problemas de seguridad en la utilidad Zmerge
Se ha dado a conocer un problema de seguridad en el modo de autenticación de los usuarios ante la utilidad Zmerge. ZMerge es una herramienta para Lotus Notes/Domino que se utiliza para mapear datos entre bases de datos Lotus Notes y archivos de dato...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivo
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • etc
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • lee
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • passwd
  • pgp
  • php
  • sabayon
  • seguridad
  • skype
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra