Software wird als Open Source bezeichnet, wenn ihr Quelltext öffentlich zugänglich ist. Je nach Lizenzmodell darf Open Source frei kopiert, modifiziert und weiterverbreitet werden.
Eine genaue Definition von Open Source hält die Open Source Initiative (OSI) unter folgender Adresse im Web bereit: http://opensource.org/osd. Demnach muss Open Source Software unter anderem für alle Nutzer im Quelltext verfügbar sein. Zudem darf die Lizenz keine Lizenzgebühr verlangen und niemanden darin hindern, die Software zu verkaufen oder sie mit anderer Software zusammen in einer Software-Distribution weiterzugeben.
Open Source Lizenzen
Anhand ihrer Open Source Definition hat die Open Source Initiative (OSI) bereits diverse Softwarelizenzen zertifiziert. Am weitesten verbreitet sind derzeit die folgenden OSI-zertifizierten Softwarelizenzen:
Apache-Lizenz 2.0
3-Klausel-BSD-Lizenz („New BSD License“ oder „Revised BSD License“)
2-Klausel-BSD-Lizenz („Simplified BSD License“ oder „FreeBSD License“)
GNU General Public License (GPL)
GNU Library oder „Lesser“ General Public License (LGPL)
MIT-Lizenz
Mozilla Public License 2.0 (MPL)
Common Development and Distribution License (CDDL)
Eclipse Public License (EPL)
Open Source Software
Open Source Software umfasst inzwischen auch unter Windows zahlreiche Standardanwendungen. Überaus beliebt sind der Webbrowser Firefox und der E-Mail-Client Thunderbird, deren Quelltexte unter der GPL vertrieben werden. Weit verbreitet sind zudem die Büro-Pakete Libre Office und Open Office, die Bildbearbeitung Gimp, der VLC Media Player und der Packer 7-Zip.
In der mittlerweile zu Oracle gehörenden Bürosoftware-Alternative Open Office sind schwerwiegende Sicherheitslücken bekannt geworden. Oracle hat sie geschlossen. Installieren Sie die Updates!
>>
Aktuelle Ubuntu-Versionen haben eine Schwachstelle in der Komponente, die Bilddateien im Tiff-Format verarbeitet. Öffnet ein Nutzer ein manipuliertes Bild, können Angreifer Schadcode ins System bringen.
>>
Ein Diebstahl bei der Zertifikats-Vergabefirma Comodo hat unter anderem Mozilla dazu gezwungen, ein weiteres Update für seinen Browser herauszugeben. In Version 3.6.16 sind die kompromittierten Zertifikate deaktiviert.
>>
Das Team des freien Medienplayers VLC hat Version 1.1.8 seiner Software veröffentlicht. Sicherheitsexperten hatten auf eine Lücke aufmerksam gemacht, die nun geschlossen ist.
>>
Ein Update für die freie Netzwerkanalyse-Software Wireshark schließt sieben Sicherheitslücken der vorigen Version. Sie können dazu führen, dass Angreifer sich Zutritt zum System erschleichen.
>>
Das Mozilla-Entwicklerteam hat zehn Sicherheitslücken in Firefox geschlossen. Betroffen sind auch Thunderbird und die Seamonkey-Suite. Aktualisieren Sie Ihre Programme!
>>
Eine Sicherheitslücke in Samba macht die Verbindungen zwischen Rechnern in einem Netzwerk unsicher. Die Entwickler haben das Problem mit einem Update gelöst.
>>
Die verbreitete Internet-Namensauflösung Bind hat einen Programmfehler, der dazu führen kann, dass der Dienst blockiert und keine Anfragen mehr weiterleitet. Surfen ist dann nur noch möglich, wenn man die IP-Adresse in Ziffernform im Browser eingibt.
>>
Der freie Virenscanner ClamAV hat eine Schwachstelle, die ihn anfällig für Angriffe von außen macht. Wird er mit bestimmten manipulierten Dateien konfrontiert, kann er den Dienst verweigern.
>>