アカウント名:
パスワード:
マウスポインタを操作して勝手に「許可」をクリックさせるという力技だが、有効性は高い。
OS(かOSの付属アプリ)の出しているセキュリティ上の承認を求めるダイアログに対して、そんなレベルの低い手段が通用するとは、Mac OS というものは設計からして脆弱なんですね。
Windows の場合、Windows Vista 以降ならOSが出す権限昇格などを求めるダイアログ(UAC)は、ダイアログが表示された時点で内部的に隔離された仮想スクリーンに切り替わるので、アプリケーションがマウスやキーボードを操作して承認させることはできません。
どうしてもやりたかったら、マウスやキーボードのドライバを書き換える必要がありますが、署名の無いドライバは最近のWindowsでは原則としてインストールできなくなっています。また、当然ながらドライバのインストールには管理者権限が必要です。
> マウスやキーボードのドライバを書き換える必要があります> 署名の無いドライバは最近のWindowsでは原則としてインストールできなくなっています。
見かけUSBメモリなデバイスだけど、HIDなマウスとして動作するようなトロイ [security.srad.jp]がUACを通過させるというのはあり得るような気がしてきました。
スクリーンセーバー稼働のタイミングとかでやっちゃえば、画面がごちょごちょ動いてもばれない可能性もあると思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
OS の設計が脆弱ですね (スコア:2, 興味深い)
OS(かOSの付属アプリ)の出しているセキュリティ上の承認を求めるダイアログに対して、そんなレベルの低い手段が通用するとは、Mac OS というものは設計からして脆弱なんですね。
Windows の場合、Windows Vista 以降ならOSが出す権限昇格などを求めるダイアログ(UAC)は、ダイアログが表示された時点で内部的に隔離された仮想スクリーンに切り替わるので、アプリケーションがマウスやキーボードを操作して承認させることはできません。
どうしてもやりたかったら、マウスやキーボードのドライバを書き換える必要がありますが、署名の無いドライバは最近のWindowsでは原則としてインストールできなくなっています。また、当然ながらドライバのインストールには管理者権限が必要です。
Re:OS の設計が脆弱ですね (スコア:1)
> マウスやキーボードのドライバを書き換える必要があります
> 署名の無いドライバは最近のWindowsでは原則としてインストールできなくなっています。
見かけUSBメモリなデバイスだけど、HIDなマウスとして動作するようなトロイ [security.srad.jp]がUACを通過させるというのはあり得るような気がしてきました。
スクリーンセーバー稼働のタイミングとかでやっちゃえば、画面がごちょごちょ動いてもばれない可能性もあると思います。