Software wird als Open Source bezeichnet, wenn ihr Quelltext öffentlich zugänglich ist. Je nach Lizenzmodell darf Open Source frei kopiert, modifiziert und weiterverbreitet werden.
Eine genaue Definition von Open Source hält die Open Source Initiative (OSI) unter folgender Adresse im Web bereit: http://opensource.org/osd. Demnach muss Open Source Software unter anderem für alle Nutzer im Quelltext verfügbar sein. Zudem darf die Lizenz keine Lizenzgebühr verlangen und niemanden darin hindern, die Software zu verkaufen oder sie mit anderer Software zusammen in einer Software-Distribution weiterzugeben.
Open Source Lizenzen
Anhand ihrer Open Source Definition hat die Open Source Initiative (OSI) bereits diverse Softwarelizenzen zertifiziert. Am weitesten verbreitet sind derzeit die folgenden OSI-zertifizierten Softwarelizenzen:
Apache-Lizenz 2.0
3-Klausel-BSD-Lizenz („New BSD License“ oder „Revised BSD License“)
2-Klausel-BSD-Lizenz („Simplified BSD License“ oder „FreeBSD License“)
GNU General Public License (GPL)
GNU Library oder „Lesser“ General Public License (LGPL)
MIT-Lizenz
Mozilla Public License 2.0 (MPL)
Common Development and Distribution License (CDDL)
Eclipse Public License (EPL)
Open Source Software
Open Source Software umfasst inzwischen auch unter Windows zahlreiche Standardanwendungen. Überaus beliebt sind der Webbrowser Firefox und der E-Mail-Client Thunderbird, deren Quelltexte unter der GPL vertrieben werden. Weit verbreitet sind zudem die Büro-Pakete Libre Office und Open Office, die Bildbearbeitung Gimp, der VLC Media Player und der Packer 7-Zip.
Die Mozilla-Entwickler haben eine Aktualisierung für ihre E-Mail-Software Thunderbird herausgegeben. Das Update schließt zwei Sicherheitslücken, die Angreifer ausnutzen können, um sich Systemzugriff zu verschaffen. Wer Thunderbird nutzt, sollte die neue Version möglichst bald installieren.
>>
Um die Sicherheit ihrer Browser-Projekte zu erhöhen, lobt Google für jeden gefundenen sicherheitsrelevanten Chromium-Bug eine Prämie von 500 US-Dollar aus. Für besonders fiese Fehler gibt's einen Geek-Zuschlag.
>>
Der Open Source Spamfilter Spam Assassin ist ab sofort in der neuen Version 3.3.0 verfügbar. Sie soll weitgehend kompatibel zu bestehenden Installationen sein und den Upgrade von der vorhergehenden 3.2.5 einfach gestalten.
>>
Die neue Chrome-Version 4 bringt neben dem Zugriff auf über 1.500 Erweiterungen auch neue Sicherheitsfunktionen und schließt 13 Sicherheitslücken, darunter 6 von Google als hohe Risiken bewertete.
>>
Das Netzwerk-Authentifizierungstool MIT Kerberos, das mit dem Kerberos-Protokoll zusammenarbeitet, hat eine Sicherheitslücke. Sie kann den Server dazu bringen, den Dienst zu verweigern (Denial-of-Service).
>>
Die Linux-Distributionen Fedora, Red Hat, Ubuntu, Debian und Gentoo haben diverse Aktualisierungen herausgegeben. Sie bewahren die Rechner vor Schaden, der durch veraltete Software droht.
>>
Mozilla Thunderbird hat eine Sicherheitslücke, die Angreifern Systemzugriff ermöglichen kann. Von Seiten der Entwickler gibt es noch keine Lösung für das Problem.
>>
Die Update-Funktion in FreeBSD hat eine kritische Schwachstelle, weil sie die Benutzerrechte nicht richtig setzt. Die Entwickler haben Patche zur Verfügung gestellt, die das Problem beheben.
>>