[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01087] Re: [FYI]Buffer over flow on Outlook express for Macintosh

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01087] Re: [FYI]Buffer over flow on Outlook express for Macintosh
From: "T.Nakagawa" <tomoharu@xxxxxxxxxxxxxxxx>
Date: Wed, 12 Dec 2001 00:26:14 +0900



　中川%東京出張中@尼崎です。

NAKAMURA Kazushi wrote:
> 
> In article <20011211020354.4b7e6269.shikap@xxxxxxxxxxxx>
> shikap@xxxxxxxxxxxx writes:
> >で、CUI vs GUIですが、GUIなシェルを操作するのも全く不可能じゃないのですが、
> >GUIなイベントをどうやって起こしてあげるか、というのがつらいなぁと。
> >たとえばダブルクリックを実行させたくてもアイコンがどこにあるか分からない、
>   素朴な疑問ですが、Macのwindow systemってネットワーク透過でない
> のでしょうか？それは不便なような。X window systemだとネットワーク
> 透過なので、リモートのクライアントを貼り付けたりということが当たり
> 前に出来ます。逆にxauthを適切に設定しておかないと、リモートから
---snip

　はい、ネットワーク透過ではありません。ですので、初体験がXだと
MacintoshやWindowsを使っていて不便に感じない火はありません。
但し、W2K Serverはネットワーク越しにGUIを使えます。とはいえ、
アプリケーションを実行する側がサーバーなのでXのような柔軟性に
欠けます。

> イベントを送り付けられて突然エロ画像の窓が開いたり、アエギ声の
> 音声ファイルを最大音量で再生されたりなんて出来てしまいます。
> ＃某大学院に天皇が見学に来た時、通り道のWSがこんな感じだった :-)

　ですので、こういった事は出来ません。

> またイベントを盗聴して、リモートに送るとかも出来るので、キーボード
> イベントを監視してパスワードを盗むという手法も有名ですね。

　RDP(W2K,NT4TSEのリモートGUIプロトコル)もしくはICA(Citrix)は
一応暗号化されるようです。とはいえ、さほど強力な暗号とは
思えないので破いちゃえばそれまでですね。
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　★　こっちの流行語大賞はどんなの？　　　　　　　　　　
  http://www.infoseek.co.jp/Keyword?pg=nranking_top_if.html&svx=971122

References:
- [stalk:01085] Re: [FYI]Buffer over flow on Outlook express for Macintosh
  - From: NAKAMURA Kazushi

Prev by Date: [stalk:01086] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Next by Date: [stalk:01088] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Previous by thread: [stalk:01089] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Next by thread: [stalk:01071] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Index(es):
- Date
- Thread