StarDict, X11 üzerinde çalışırken varsayılan Debian yapılandırmasıyla kullanıcı seçilen metinleri şifrelenmemiş HTTP üzerinden iki uzak sunucuya gönderiyor.
Sorun stardict-plugin paketinin YouDao eklentisini varsayılan olarak yüklemesi ve bu eklentinin dict.youdao.com ile dict.cn sunucularına HTTP üzerinden istek göndermesinden kaynaklanıyor.
Wayland üzerinde StarDict’in tarama (scan) özelliği çalışmadığı için bu gizlilik sorunu ortaya çıkmıyor.
Debian paket bakımcısı soruna varsayılan olarak etkin özelliklerle ilgili uyarıyı yetersiz bularak kullanıcıların manuel olarak devre dışı bırakabileceğini belirtmiş.
2009 ve 2015’te benzer sorunlar bildirilmiş, o dönemki düzeltmeler YouDao eklentisinin 2016’da eklenmesiyle etkisiz kalmış.
Hassas veri (parolalar, e-postalar) içeren seçili metinlerin ifşa riski, proaktif güvenlik düzeltmelerinin ve denetimlerin önemini vurguluyor.
Get notified when new stories are published for "Hacker News 🇹🇷 Türkçe"