La configuración predeterminada del diccionario StarDict filtra las selecciones de texto del usuario
StarDict, una aplicación de diccionario multiplataforma popular, presenta una grave vulnerabilidad de seguridad. En X11, su configuración predeterminada envía el texto seleccionado por el usuario a través de HTTP no cifrado a dos servidores remotos. Esta vulnerabilidad se debe a su función de "escaneo" habilitada de forma predeterminada, que monitorea las selecciones de texto del usuario en tiempo real y proporciona traducciones automáticamente. Si bien el mantenedor sugiere que deshabilitar la función de escaneo o el complemento YouDao soluciona el problema, los expertos en seguridad argumentan que las funciones con riesgos de privacidad nunca deben estar habilitadas de forma predeterminada. Este no es el primer caso de este tipo de vulnerabilidad; se han producido informes similares anteriores, pero las correcciones fueron incompletas, lo que podría haber expuesto a los usuarios a filtraciones de texto durante años. Aunque el número de instalaciones de StarDict en Debian es bajo, el problema destaca la existencia persistente y la resolución tardía de los problemas de seguridad en el mantenimiento de software de código abierto.