StarDict-Standardkonfiguration sendet Textselektionen unbefugt
StarDict, eine beliebte plattformübergreifende Wörterbuch-Anwendung, weist eine schwerwiegende Sicherheitslücke auf. Unter X11 sendet die Standardkonfiguration die vom Benutzer ausgewählten Texte unverschlüsselt per HTTP an zwei entfernte Server. Diese Sicherheitslücke rührt von der standardmäßig aktivierten "Scan-"Funktion her, die die Textauswahl des Benutzers in Echtzeit überwacht und automatisch Übersetzungen liefert. Obwohl der Betreuer vorschlägt, die Scan-Funktion oder das YouDao-Plugin zu deaktivieren, argumentieren Sicherheitsexperten, dass Funktionen mit Datenschutzbedenken niemals standardmäßig aktiviert sein sollten. Dies ist nicht das erste Mal, dass eine solche Sicherheitslücke gemeldet wird; frühere ähnliche Berichte existierten, aber die Fehlerbehebungen waren unvollständig und setzten Benutzer möglicherweise jahrelang Textlecks aus. Obwohl die Anzahl der StarDict-Installationen unter Debian gering ist, verdeutlicht das Problem das anhaltende Bestehen und die verspätete Behebung von Sicherheitsproblemen in der Wartung von Open-Source-Software.