Configurações padrão do dicionário StarDict vazam seleções de texto do usuário
O StarDict, um aplicativo de dicionário multiplataforma popular, foi descoberto com uma grave vulnerabilidade de segurança. No X11, sua configuração padrão envia texto selecionado pelo usuário por meio de HTTP não criptografado para dois servidores remotos. Essa vulnerabilidade decorre de seu recurso "digitalização" habilitado por padrão, que monitora as seleções de texto do usuário em tempo real e fornece traduções automaticamente. Embora o mantenedor sugira que desabilitar o recurso de digitalização ou o plugin YouDao resolva o problema, especialistas em segurança argumentam que recursos com riscos de privacidade nunca devem ser ativados por padrão. Este não é o primeiro caso de tal vulnerabilidade; relatórios anteriores semelhantes existiram, mas as correções foram incompletas, potencialmente expondo usuários a vazamentos de texto por anos. Embora o número de instalações do StarDict no Debian seja baixo, o problema destaca a existência persistente e a resolução tardia de problemas de segurança na manutenção de software de código aberto.