アカウント名:
パスワード:
マウスポインタを操作して勝手に「許可」をクリックさせるという力技だが、有効性は高い。
OS(かOSの付属アプリ)の出しているセキュリティ上の承認を求めるダイアログに対して、そんなレベルの低い手段が通用するとは、Mac OS というものは設計からして脆弱なんですね。
Windows の場合、Windows Vista 以降ならOSが出す権限昇格などを求めるダイアログ(UAC)は、ダイアログが表示された時点で内部的に隔離された仮想スクリーンに切り替わるので、アプリケーションがマウスやキーボードを操作して承認させることはできません。
どうしてもやりたかったら、マウスやキーボードのドライバを書き換える必要がありますが、署名の無いドライバは最近のWindowsでは原則としてインストールできなくなっています。また、当然ながらドライバのインストールには管理者権限が必要です。
なにその後出しジャンケンみたいな話は?
ログイン画面とかのやつって、セッション違うから一般ユーザアプリから触れないってだけではなかったんだ?
# UACが非難されてその辺の機能に注目が集まってる時に# 「ウチもセキュリティ画面くらいはそういう機能つけよう」# って話にはならなかったんだなぁ……# まぁgksudoとかも'アレ'だしそう頑張る場所でもないのか
UAC はそこまで完璧ではなくて、抜け道も用意されている。純正以外の遠隔操作アプリ(VNC など)が UAC のダイアログを操作するために使っているよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
OS の設計が脆弱ですね (スコア:2, 興味深い)
OS(かOSの付属アプリ)の出しているセキュリティ上の承認を求めるダイアログに対して、そんなレベルの低い手段が通用するとは、Mac OS というものは設計からして脆弱なんですね。
Windows の場合、Windows Vista 以降ならOSが出す権限昇格などを求めるダイアログ(UAC)は、ダイアログが表示された時点で内部的に隔離された仮想スクリーンに切り替わるので、アプリケーションがマウスやキーボードを操作して承認させることはできません。
どうしてもやりたかったら、マウスやキーボードのドライバを書き換える必要がありますが、署名の無いドライバは最近のWindowsでは原則としてインストールできなくなっています。また、当然ながらドライバのインストールには管理者権限が必要です。
Re: (スコア:0)
なにその後出しジャンケンみたいな話は?
Re: (スコア:2, すばらしい洞察)
元コメの人があげてるのは UACなので Vista 移行だけど、NT3.1 から変わらずにずっと守られてるセキュリティポリシーですよ。
ログインパネルやロック画面、XPのユーザー切り替えなんかも同じもの。
Re: (スコア:0)
ログイン画面とかのやつって、セッション違うから一般ユーザアプリから触れないってだけではなかったんだ?
# UACが非難されてその辺の機能に注目が集まってる時に
# 「ウチもセキュリティ画面くらいはそういう機能つけよう」
# って話にはならなかったんだなぁ……
# まぁgksudoとかも'アレ'だしそう頑張る場所でもないのか
Re: (スコア:0)
ログインパネルに触れるのは唯一 WinLogin プロセスだけというのが伝統です。
UAC については UAC プロセスだけ。
Re:OS の設計が脆弱ですね (スコア:1)
UAC はそこまで完璧ではなくて、抜け道も用意されている。
純正以外の遠隔操作アプリ(VNC など)が UAC のダイアログを操作するために使っているよ。
アレゲなニュースと雑談サイト