Microsoft uvedl dlaždice v nabídce Start a Úvodní stránka systému Windows, když spustil operační systém Windows 8. Byl navržen tak, aby přidal dynamickou poznámku k dříve statickým programovým, servisním a webovým odkazům tím, že podporoval možnosti pravidelného načítání nového obsahu dlaždic. Byla to funkce, kterou uživatelé Windows nikdy nespatřili k širokému přijetí.
Mnoho z nich bylo vystaveno pouze výchozímu seznamu dlaždic, které Microsoft přidal do profilů Start; to společnosti Microsoft nezabránilo v přidávání podpory pro živé dlaždice do systému Windows 10. Webové stránky a služby by tuto funkci mohly také podporovat, takže uživatelé, kteří je připojili ke spuštění, dostanou aktualizované dlaždice pokaždé, když bude k dispozici nový obsah. Zatímco dlaždice jsou na cestě ven, jsou stále podporovány ve všech nejnovějších verzích systému Windows.
Příběh na německém počítači Golem (v angličtině) popisuje, jak Golem dostal ruce do domény zodpovědné za doručování obsahu dlaždic do systémů Windows, protože Microsoft nedokázal správně chránit před tím, co se nazývá útok na převzetí subdomény.
Převzetí poskytlo Golem plnou kontrolu nad obsahem, který doručil uživatelským systémům; Uživatelé Windows 8 a 10 mohou připnout podpůrné weby ke spuštění, aby dostávaly aktualizace při publikování nového obsahu.
Golem poznamenal, že weby jako Engadget, Mail.ru nebo hlavní německé zpravodajské weby Heise nebo Giga podporovaly dlaždice stejně jako mnoho jiných.
Jak byl útok proveden
Hostitelem odpovědným za doručování dat do zařízení Windows byla upozornění.buildmypinnedsite.com; Zdá se, že Microsoft opustil doménu a přestože ji přesměroval na subdoménu Azure, nikdy ji nezaregistroval u Azure. Golem se podařilo zaregistrovat subdoménu pomocí běžného účtu Azure a přidal odpovídající názvy hostitelů, aby převzal plnou kontrolu nad službou Dlaždice používanou k doručování obsahu do uživatelských zařízení.
Časopis kontaktoval společnost Microsoft ohledně problému, ale neobdržel odpověď podle článku. Poznamenal, že hostitel obdržel „slušné množství provozu“ a že Golem by hostitele neuchovával natrvalo kvůli provozním nákladům.
Golem mezitím webovou aplikaci mezitím zastavil, vrací chybu 403, ve které je tato webová aplikace nyní zastavena, takže manipulovaný obsah nemůže být v tuto chvíli dodán uživatelským zařízením.
Uživatelé Windows mohou chtít deaktivovat živé dlaždice na webu (viz tento návod pro Windows 8 Live Tiles), pokud je používají v důsledku, a majitelé webových stránek mohou chtít zrušit podporu této funkce a chránit před možným zneužitím.
Závěrečná slova
Na živé verze Windows jsem nikdy moc nenapadlo. Přestože byly některé funkce oceněny, např. Získání aktuálního hlášení o počasí otevřením Start, podle mého názoru většina funkcí na ploše příliš neměla smysl.
Takový scénář by se podle mého názoru nikdy neměl stát, zejména ne, pokud má potenciál negativně ovlivnit zákazníky.
Nyní vy : Jaký je váš názor na živé dlaždice nebo dynamické dlaždice obecně?
