Barrapunto

"pero el caso es que Xauth lo único que controla es quién puede conectarse en primer lugar al display, no que ocurre despues"

Bueno, no es exactamente así: despues de establecer la primera conexión, xauth permite (o no, según la configuración) nuevas conexiones....

"aunque te cueste de entender, es exactamente
lo mismo que ocurre en Windows."

pues realmente me cuesta entenderlo, porque no es lo mismo: mientras en X uno solo puede enviar eventos a las ventanas, en Windows se puede enviar casi cualquier cosa: textos, eventos, disparadores, timers, incluso código vbx.

En Windows, un TextField (o como se llame) ejecutado como administrador es un agujero por el que puedes meter "todo", sin ni siquiera alterar
el funcionamiento del programa
 
En X, como mucho tienes que forzar un buffer overflow para poder saltarte la aplicación y entrar al sistema.

Creo que es una sutil diferencia...

¿Tengo ya premio? o sigo buscando.... Por si te interesa, rebuscando en slashdot podrás encontrar el hilo de discusión sobre este mismo tema, y los debates entre las diferencias entre la gestión de eventos en X y en Win, y por qué los ataques al segundo no pueden afectar al primero....