Windows プログラミングから離れて久しいのでうろ覚えだけれど、基本的には同じユーザーの別のプロセスのデータを読み取るのに管理者権限は不要だと思う。 Windows Vista 以降では、 IE の「保護モード」に使われている Mandatory Integrity Control 機能 (リンク先は英語) [wikipedia.org] によって同一ユーザーのプロセス間でもアクセスが制限される場合があるけれど、普通にインストールされたデスクトップ用プログラムなら同じユーザーのプロセスのデータにはアクセスし放題のはず。
人間に見られるのも問題だけど (スコア:1)
そういう点からは、マスクされてるのがデフォは、
漠然と安心出来る気はする
-- LightSpeed-J
Re: (スコア:0)
あれってプログラム的には、マスク表示フラグが立ってるだけの普通のテキストボックスだった気がする。
マルウェアからしてみれば、むしろ、そのフラグが立っているオブジェクトがパスワードなんだから便利?
Re:人間に見られるのも問題だけど (スコア:2, 興味深い)
確かに、マスクしてる所を探してテキストを送信とか簡単にできそうな気がします。
昔、Windowsでパスワードが判らなくなった時に調べるツールを使った事がありますが、
ツールを起動してマスクされてる所にカーソルを合わせるとパスワードが表示されるので
プログラムからは丸見え(管理者権限が必要な気がしますが)なんだと思います。
Re:人間に見られるのも問題だけど (スコア:3)
Windows プログラミングから離れて久しいのでうろ覚えだけれど、基本的には同じユーザーの別のプロセスのデータを読み取るのに管理者権限は不要だと思う。 Windows Vista 以降では、 IE の「保護モード」に使われている Mandatory Integrity Control 機能 (リンク先は英語) [wikipedia.org] によって同一ユーザーのプロセス間でもアクセスが制限される場合があるけれど、普通にインストールされたデスクトップ用プログラムなら同じユーザーのプロセスのデータにはアクセスし放題のはず。
Re: (スコア:0)
NT系の場合、親子プロセス以外の場合はパワーユーザ以上の権限かsystem権限が必要じゃなかったっけ?
Re:人間に見られるのも問題だけど (スコア:2)
例えば昔ながらのテキストボックス (Edit コントロール) のテキストは WM_GETTEXT ウィンドウメッセージを送れば取れますが、このメッセージを送るのは、テキストボックスが所属しているウィンドウと同じデスクトップで実行されているプロセスからなら可能です。
ただし、今やってみたら、パスワード入力用のテキストボックス (ES_PASSWORD スタイルが設定されている Edit コントロール) のテキストは、単純に WM_GETTEXT メッセージを送るだけでは別プロセスからは取れないようになっているようなので、小細工をする必要があります。この小細工のほうは試していませんが、たぶん手間はかかりますが権限は不要だと思います。