Доступ к контенту Modern-приложения на HTML\JS из Desktop-приложения под Windows 8

[PavelPV]

Похоже вы только что опубликовали код трояна для спама в вКонтакте, встроенной почте, ФБ, переводам в Яндекс.Деньги и вообще открыли ящик Пандоры.

[tangro]

Да вряд ли. Это на 80% код из MSDN, ничего тут нет фантастического, просто собрано в одном месте и обобщено. А если Вы имеете в виду безопасность — ну, я ведь не ломал её. Её просто нет.

[hannimed]

Возможно ли это проделать из другого Modern-приложения на HTML\JS? Если нет, я не вижу никаких дыр.

[tangro]

Нет, нельзя. Я тоже не вижу никаких дыр. Просто не-HTML Modern-приложения изолированы от десктопных (Low Integrity, App Container) и для перехода этой границы нужно приложить некоторые усилия, т.е. безопасность есть и с ней надо считаться (см. предыдущую статью). Что же касается HTML-приложений, видимо, здесь границ и не планировалось by design (ну или их переход описанным механизмом предусматривался изначально).

Статья не описывает «взлом винды», просто показывает как взаимодействовать с modern-приложениями, когда это нужно.