Je pense notamment a l'exemple que tu donnes d'une appli qui lance Firefox et fait un redirect. L'appli lanceuse n'a pas besoin de passer par Wayland ou X pour voir ce qu'il se passe, il lui suffit de charger une librairie dans Firefox qui se chargera de tout faire de l'interieur meme du processus.
En fait, justement, l'application ne fait pas de redirect, mais modifie seulement l'affichage de la barre d'adresse. C'est donc bien un problème d'affichage et non pas un problème de protocole réseau ou HTTP.
Après, elle peut évidemment utiliser d'autres failles, mais je pense qu'il est bien d'en éviter au maximum surtout que l'on a rarement l'occasion de recommencer de zéro un protocole graphique et donc de pouvoir traiter directement ces failles sans faire de hacks douteux.
[^] # Re: Capture d'écran
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 2.
En fait, justement, l'application ne fait pas de redirect, mais modifie seulement l'affichage de la barre d'adresse. C'est donc bien un problème d'affichage et non pas un problème de protocole réseau ou HTTP.
Après, elle peut évidemment utiliser d'autres failles, mais je pense qu'il est bien d'en éviter au maximum surtout que l'on a rarement l'occasion de recommencer de zéro un protocole graphique et donc de pouvoir traiter directement ces failles sans faire de hacks douteux.