StarDict字典软件默认启用安全漏洞:用户文本选择被泄露
2025-08-12
StarDict,一款流行的跨平台字典软件,被发现存在严重安全漏洞。在X11系统下,其默认配置会将用户选中的文本通过未加密的HTTP协议发送到两个远程服务器。该漏洞源于其默认启用的“扫描”功能,该功能会实时监控用户文本选择并自动提供翻译。尽管维护者认为禁用扫描功能或YouDao插件即可解决问题,但安全专家指出,存在隐私风险的功能不应默认启用。此漏洞并非首次出现,此前也曾有类似报告,但修复不彻底,导致部分用户多年来可能一直面临文本泄露风险。Debian系统中StarDict的安装量虽不高,但这凸显了开源软件维护中安全问题的长期存在和修复的滞后性。
(lwn.net)
科技
StarDict