Mac OS Xのスクリーンセーバにバグ 18
ストーリー by Acanthopanax
物理的アクセス 部門より
物理的アクセス 部門より
MacSlashの記事より。Mac OS Xのスクリーンセーバ(スクリーンエフェクト)に、アプリケーションがクラッシュするバグがあることが発見された。これにより、パスワードによるロックをかけていても、誰でもロックを解除できることになる。その方法とは、パスワード入力フィールドがいっぱいになるまで文字を打ちつづけ(MacSlashでの議論では2048文字という数字が出ている)、それからリターンキーを押すというもの。Ctrl-kとCtrl-yでカット&ペーストすれば短時間でできる。
筆者の環境(PowerBook G4/400, Mac OS X 10.2.6)でも再現できた。
スクリーンエフェクトだけじゃなかったんですね (スコア:1, 興味深い)
harden-mac MLで得た3次情報ですが (スコア:1)
Re:harden-mac MLで得た3次情報ですが (スコア:1)
噂どおり、でました [srad.jp]。
ショートカットキー (スコア:0)
ところで、Ctrl-kとCtrl-yのショートカットキーって便利ですね。
知りませんでした&初めて使いました・・・。
Re:ショートカットキー (スコア:0)
Re:ショートカットキー (スコア:1)
落ちるのはスクリーンエフェクトのアプリケーションで、システム自体に影響はありません。ということが、わかりやすくなるように本文を修正しました。
Re:ショートカットキー (スコア:0)
> 知りませんでした&初めて使いました・・・。
私も知りませんでした。やっぱりEmacsに影響された?
Re:ショートカットキー (スコア:3, 参考になる)
Re:ショートカットキー (スコア:0)
一瞬落ちたのち、再びスクリーンセイバーが起動。
またパスワード入力を求められました。
> Ctrl-kとCtrl-yでカット&ペースト
なんでわざわざCommand+x,Command+vと違うキーにするんでしょう?
Re:ショートカットキー (スコア:1)
- パスワードフィールドでは本来コピー&ペーストは利かない
- Cocoa のテキストフィールドには Emacs 風のキーバインドが実装されている
- Ctrl-k はカーソル位置から行末までをカット
- Ctrk-y は削除した文字列をペースト
ってことで、パスワードフィールドで、Emacs 風のキーバインドが利いてしまう、という不具合かとRe:ショートカットキー (スコア:0)
キーバインドが効いてしまうことが不具合かどうかは別の話ですが、 個人的には効いてほしいかな・・・。
Re:ショートカットキー (スコア:1)
「うわーっちち!」
何時間かが経ち、私はPowerBookのあまりの熱さに耐え切れず目を覚ました。その瞬間、思わずリターン・キーを押したところ…
というような感じで見つけたバグなのかなあ、と想像しました。
修正はすぐできそうな感じはしますが、さて。
必要があって5分でパスワードロックが効くように設定してあるのでちょっとシャレにならないです。
Re:ショートカットキー (スコア:1)
偶然、私のパスワードを打ち込んだのか、それとも私が打ち込んでいるのを視てソーシャルハックしたのか、非常に悩みました。うちの子には(幼稚園児)もしかして隠れた才能あるの?ってね<ウソ。
今思うと、子供がランダムな文字列を大量にうち続けて、偶然リターンキーも押してしまったために、解除できてしまったのだろうなあ。
#とすると、たいぶ以前からあるバグと言うことになりますか。
#クワバラクワバラ…ってまだ直ってないんだっけ。
Re:ショートカットキー (スコア:1)
パスワードフィールドでもペーストが利いてしまう、というのも
また別の不具合かな、と思いまして
Re:ショートカットキー (スコア:1)
キーチェーンアクセスはシステム標準のツールですので、パスワードフィールドにペーストを行うことができるのは「デザイン」ではないでしょうか。
また、Ctrl+k → Ctrl+yでは、別のアプリケーションとクリップボードを共有していないようですので、やはり問題ではないと思います。
#面白いことに、パスワード欄でCtrl+kでコピーした文字列は
#アカウント欄にCtrl+yしても「・・・」とブラインドされています。
#逆に、アカウント欄でCtrl+kでコピーした文字列をパスワード欄に
#Ctrl+yしてもブラインド文字列(なんというのでしょうか?)になります。
仮に、100文字超のパスワードを、何らかの文字の繰り返し+αを使って作成しているなら、このショートカットが効くのはありがたいことでしょう。
今回話題になっているような入力文字が総定数を超えたときのエラー処理をしていない雑な実装もそうですが、個人的には、アカウントのパスワードが8文字しかないってことが大問題だと感じています。
8文字までしか受け付けないような考えで作っているから入力文字数のチェックを忘れたんじゃないか、ってのは穿ちすぎですか?
また、ユーザー作成時には8文字以上のパスワードを入力できます。ログインウインドウなどではこのとき入力した文字の頭から8文字だけが使われますが、キーチェーンを解除するためのパスワードにはすべてが使われます(これが2048文字超に対応しているかどうかは未検証)。この不整合も止めて欲しいところ。
後半は完全にオフトピですんで、気になるならマイナスモデして見えないようにしといてください>今M1持ってる人。
Re:ショートカットキー (スコア:0)
パスワードを入力するので、普通にコピーできません。
で、区別しているのかな。
Re:ショートカットキー (スコア:0)
結構便利かも。
Re:ショートカットキー (スコア:0)
Darwin/BSD(%Machine_Name%.local.)(console)
login:
ってなりました。
すっかり、iMacが画面いっぱい真っ黒けのBSDコンソールになっちゃってて、結構笑えます。