为什么 OpenBSD 认为 xterm 鼠标跟踪是一个安全问题?

为什么 OpenBSD 认为 xterm 鼠标跟踪是一个安全问题?

在 OpenBSD 7.1 中发行说明

安全改进:

  • 默认情况下禁用 xterm(1) 鼠标跟踪。

提交

默认情况下禁用鼠标跟踪。

当启用它的应用程序崩溃时,这会导致额外的控制序列被发送到 shell。与 deraadt@ 讨论

我想这可能会像 cat-ing 二进制文件一样弄乱终端,但仅针对这种边缘情况禁用此功能似乎有点过分了。

除了这种肤浅的解读之外,还存在安全问题吗?这里的向量是什么,是恶意外壳吗?

相关内容