X サーバと X クライアント間の通信の例をいくつか示します。
X 端末の変化 - フォント管理、マウスの感度、カラーマップ、キー ボードマップ
X イベント - キーボード、マウスなど
X データ - 文字を書いたりウィンドウを作成したり画像を描くと いった X 端末のスクリーン上の変化
サーバにアクセスできるクライアントというのは、潜在的に、そのサーバ 上で行われている X 通信のすべてにアクセスし、それを変更する能力を 持っているといえます。つまり、以下の事柄が可能かもしれません。
セッションパラメータの修正
ウィンドウの作成・破壊 - 文書を保存する前にウィンドウがどう いうわけか消滅したことはありませんか?
X イベントの捕捉 - 例えば xterm ウィン ドウ上のキーストロークを読むことで、ログインとパスワードのキー ストロークも読めます。
X イベントの作成 - 例えば emacs や xterm のウィンドウにキーストロークシー ケンスを送ることで、コマンドを実行できます。
はっきり言って、X サーバは本質的に危険なのです。なお一層悪いことに、 多くのサーバは、初期設定だと、どこからでもアクセス可能な状態で出荷 されているのです。