Les paramètres par défaut du dictionnaire StarDict divulguent les sélections de texte de l'utilisateur
StarDict, une application de dictionnaire multiplateforme populaire, présente une faille de sécurité sérieuse. Sous X11, sa configuration par défaut envoie le texte sélectionné par l'utilisateur via HTTP non chiffré à deux serveurs distants. Cette vulnérabilité provient de sa fonctionnalité de "scan" activée par défaut, qui surveille les sélections de texte de l'utilisateur en temps réel et fournit automatiquement des traductions. Bien que le mainteneur suggère que la désactivation de la fonctionnalité de scan ou du plugin YouDao résolve le problème, les experts en sécurité affirment que les fonctionnalités présentant des risques pour la vie privée ne doivent jamais être activées par défaut. Ce n'est pas la première fois qu'une telle vulnérabilité est signalée ; des rapports similaires précédents existaient, mais les correctifs étaient incomplets, exposant potentiellement les utilisateurs à des fuites de texte pendant des années. Bien que le nombre d'installations de StarDict sur Debian soit faible, le problème souligne l'existence persistante et la résolution tardive des problèmes de sécurité dans la maintenance des logiciels open source.