Software wird als Open Source bezeichnet, wenn ihr Quelltext öffentlich zugänglich ist. Je nach Lizenzmodell darf Open Source frei kopiert, modifiziert und weiterverbreitet werden.
Eine genaue Definition von Open Source hält die Open Source Initiative (OSI) unter folgender Adresse im Web bereit: http://opensource.org/osd. Demnach muss Open Source Software unter anderem für alle Nutzer im Quelltext verfügbar sein. Zudem darf die Lizenz keine Lizenzgebühr verlangen und niemanden darin hindern, die Software zu verkaufen oder sie mit anderer Software zusammen in einer Software-Distribution weiterzugeben.
Open Source Lizenzen
Anhand ihrer Open Source Definition hat die Open Source Initiative (OSI) bereits diverse Softwarelizenzen zertifiziert. Am weitesten verbreitet sind derzeit die folgenden OSI-zertifizierten Softwarelizenzen:
Apache-Lizenz 2.0
3-Klausel-BSD-Lizenz („New BSD License“ oder „Revised BSD License“)
2-Klausel-BSD-Lizenz („Simplified BSD License“ oder „FreeBSD License“)
GNU General Public License (GPL)
GNU Library oder „Lesser“ General Public License (LGPL)
MIT-Lizenz
Mozilla Public License 2.0 (MPL)
Common Development and Distribution License (CDDL)
Eclipse Public License (EPL)
Open Source Software
Open Source Software umfasst inzwischen auch unter Windows zahlreiche Standardanwendungen. Überaus beliebt sind der Webbrowser Firefox und der E-Mail-Client Thunderbird, deren Quelltexte unter der GPL vertrieben werden. Weit verbreitet sind zudem die Büro-Pakete Libre Office und Open Office, die Bildbearbeitung Gimp, der VLC Media Player und der Packer 7-Zip.
Die Blogging-Software Wordpress hat eine Sicherheitslücke im User-Photo-Plug-In. Angreifer, die sie ausnutzen, können ohne Erlaubnis des Betreibers schädlichen Code im System ausführen. Die Entwickler haben aber Abhilfe geschaffen.
>>
Das Mozilla-Team hat in der Beta-11-Version von Firefox 4 einen Tracking-Schutz implementiert. Damit können Sie Webseiten daran hindern, Ihr Surfverhalten zu speichern.
>>
Der Webserver Apache Tomcat hat in seinen Versionen 5, 6 und 7 Sicherheitslücken, die dazu führen können, dass Angreifer Sicherheitsbeschränkungen umgehen oder den Server per Denial of Service in die Knie zwingen. Updates sind verfügbar.
>>
Die Java-Komponente in Ubuntu, Openjdk-6, hat eine Sicherheitslücke, die den Rechner in Gefahr bringt. Angreifer können von außen Schadcode einschleusen. Aber es gibt Updates; installieren Sie sie schnell!
>>
Keine Woche nach der Veröffentlichung von VLC 1.1.6, das eine schwerwiegende Sicherheitslücke schloss, wurde ein neuer böser Programmfehler bekannt, den Sicherheitsexperten als hochgradig kritisch einstufen. Das Problem ist noch nicht endgültig gelöst.
>>
Die Openoffice-Entwickler bei Oracle haben ein umfangreiches Update zur Verfügung gestellt, mit dem sie zehn gefährliche Sicherheitslücken schließen. Laden Sie das Update!
>>
Die Entwickler des VLC Medienplayers haben Version 1.1.6 ihrer Software veröffentlicht. Der Vorgänger hat eine Sicherheitslücke, die dem PC gefährlich werden kann.
>>
Die freie Bildbearbeitungssoftware Gimp hat Fehlerquellen im Code, die Angreifer ausnutzen können, um den Speicher des Programms zum Überlaufen zu bringen. So können sie aus dem Internet auf einen PC zugreifen.
>>
Piwik will eine Open-Source-Alternative zu Analysetools wie Google Analytics bieten. Die Software wurde einer Sicherheitsüberprüfung unterzogen und steht jetzt in Version 1.1.1 zur Verfügung.
>>
Der VLC Media Player bis Version 1.1.5 enthält eine Sicherheitslücke, durch die ein Angreifer mithilfe einer manipulierten Real-Media-Datei einen Buffer Overflow herbeiführen kann.
>>