某个使用Skype Linux版的用户发现它会读取files /etc/passwd,firefox文件、插件、扩展、等等之类,还有许多它根本不需要的在/etc中的文件。
这位用户是无意间使用AppArmor孤立Skype程序时发现的,他的本意是防止Skyp出现安全方面的问题,却没有预计到Skype会威胁到个人信息安全。其它一些用户也证实版本号为1.4.0.94和1.4.0.99都存在这个问题。
这个事件显示了对于Linux上的闭源程序,使用AppArmor保护的重要性,它可以限制任何不恰当的文件接触。
其实就算passwd文件被读取也没有什么关系的,只要shadow文件不要被读取就行了(只有root能读),而且可以设置passwd文件只有root才能读。在windows下这样更危险,linux有权限系统,还是不错的。
