Вчера на slashdot.org появилась заметка о том, что линуксовая версия Skype 1.4.0.99 замечена в чтении /etc/passwd и профилей Firefox.
Более подробное сообщение об этом появилось на официальном форуме Skype.
И если чтение /etc/passwd в принципе можно описать как «достаточно безобидное» деяние, то зачем Skype знать все о профиле Firefox, включая установленные плагины — не очень понятно. Возможно, проверяет установлен ли аддон для Skype в Firefox? Или пытается обнаружить настройки прокси-сервера? Официального ответа от разработчиков пока нет.
Тем, кто желает узнать подробности об используемом Skype протоколе, рекомендую также прочесть статью Skype: Скрытая угроза на сайте xakep.ru.
Более подробное сообщение об этом появилось на официальном форуме Skype.
И если чтение /etc/passwd в принципе можно описать как «достаточно безобидное» деяние, то зачем Skype знать все о профиле Firefox, включая установленные плагины — не очень понятно. Возможно, проверяет установлен ли аддон для Skype в Firefox? Или пытается обнаружить настройки прокси-сервера? Официального ответа от разработчиков пока нет.
Тем, кто желает узнать подробности об используемом Skype протоколе, рекомендую также прочесть статью Skype: Скрытая угроза на сайте xakep.ru.