StarDict辞書のデフォルト設定でユーザーのテキスト選択が漏洩
2025-08-12
人気のクロスプラットフォーム辞書アプリケーションであるStarDictに、深刻なセキュリティ脆弱性が発見されました。X11では、デフォルト設定により、ユーザーが選択したテキストが暗号化されていないHTTPで2つのリモートサーバーに送信されます。この脆弱性は、デフォルトで有効になっている「スキャン」機能に起因し、この機能はユーザーのテキスト選択をリアルタイムで監視し、自動的に翻訳を提供します。保守担当者は、スキャン機能またはYouDaoプラグインを無効にすれば問題が解決すると主張していますが、セキュリティ専門家は、プライバシーに関するリスクのある機能はデフォルトで有効にするべきではないと主張しています。このような脆弱性の報告は今回が初めてではなく、以前にも同様の報告がありましたが、修正は不完全で、ユーザーのテキストが長年にわたって漏洩していた可能性があります。DebianでのStarDictのインストール数は少ないですが、この問題は、オープンソースソフトウェアのメンテナンスにおけるセキュリティ問題の永続的な存在と、その解決の遅れを浮き彫りにしています。
(lwn.net)
テクノロジー