Un utilisateur de Linux et de Skype s’est aperçu du comportement bizarre de ce dernier, grà¢ce à l’application sécuritaire AppArmor. C’est en quelque sorte un Centre de Sécurité à la sauce Linux qui permet de paramétrer bon nombre d’options ayant trait à la sécurité du système d’exploitation. Dans ce cas-ci ça concerne l’accès et la restriction à certains fichiers personnels.

Il a donc remarqué que Skype a ouvert le dossier /etc/passwd et cherchait son dossier personnel de Firefox. Par la suite d’autres utilisateurs ont rapporté la même constatation. Depuis ce moment-là , les opinions vont dans tous les sens, certains parlant même d’espionnage.

Fort heureusement l’explication, si elle s’avérait exacte, pourrait être beaucoup moins dangereuse qu’il n’y paraît. AppArmor n’enregistre pas que les accès directs aux fichiers mais également les tentatives d’accès émanant des librairies du système. Par exemple, un accès à /etc/passwd est requis dans le but d’attribuer un numéro d’identification (ID) à un nom d’utilisateur et permet de localiser facilement les dossiers de l’utilisateur. Et malgré son nom, ce dossier ne contient à l’heure actuelle plus de mots de passe.

Par contre, chercher le dossier personnel de Firefox est plus suspicieux, mais l’explication peut en être très simple également. D’une part, ça peut être utile afin qu’une application trouve automatiquement les paramètres de proxy à utiliser, de la même manière que le fait Skype avec Internet Explorer sous Windows. D’autre part, Skype cherche peut-être à savoir si l’utilisateur a ou n’a pas installé l’extension pour Firefox en rapport avec le logiciel de messagerie.

Plusieurs choses sont donc envisageables, et aucun communiqué de Skype n’est encore paru à ce sujet, bien que la discussion ait débuté sur leur propre forum.

Juste un petit mot pour signaler que si rien n’était sûr à propos de Firefox 2.0.0.7 RC1, c’est maintenant totalement infirmé (pour l’instant du moins). Bien que plusieurs sites anglophones relataient cette info, j’avais besoin d’une confirmation plus officielle que ça. Je suis retourné voir le Mozilla Wiki puis le FTP, et il n’existe pas [...]

Deezer.com —Chapitre 1 Deezer, le nouveau site de streaming de musique totalement légal, gratuit et illimité a été piraté et ce grà¢ce à une simple extension de Firefox. Grà¢ce à elle des utilisateurs de Firefox peuvent (ou ont pu, si la faille est déjà corrigée) télécharger sur leur ordinateur les morceaux censés être diffusés en [...]

Alors qu’une version spéciale de Firefox 2.0.0.6 baptisée « Firefox Campus Edition » est sortie, une version 2.0.0.7 à l’air d’être en préparation. C’est en tout cas ce que révèle le serveur FTP de Mozilla, sur lequel une release candidate 1 est déposée pour l’instant à l’état de nightly build localisée. Je n’ai aucune information [...]