Microsoft gubi kontrolu nad ključnom poddomenom Windows pločica

Naslovna » microsoft

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Anmol Mehrotra 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Čini se da Microsoft ima kontrolu nad ključnom poddomenom Windows Tiles koja web stranicama omogućuje slanje podataka živim pločicama. Predmetnu poddomenu prvi je postavio Microsoft za rad sa Windows 8, a kasnije je proširen i na Windows 10.

Poddomena je dio usluge buildmypinnedsite.com koju je Microsoft implementirao s pokretanjem sustava Windows 8. Poddomena je postavljena da omogući web-mjestama da dodaju metapodatke kako bi mogli slati podatke natrag na Microsoft Edgeov popis prikvačenih web-mjesta na računalu korisnika. Međutim, domena nije bila u stanju obraditi zahtjeve i stoga je Microsoft postavio poddomenu notifications.buildmypinnedsite.com koja pretvara njihove RSS feedove u poseban XML format koji bi usluga Windows Tiles raščlanila i stvorila animirane Live Tiles.

Nažalost, danas je pokvario servis. Hanno Böck (putem ZDNet) je istraživač koji je primijetio da poddomena nije registrirana u Azureu. Vidjevši to, ušao je i registrirao poddomenu na svom Azure računu.

Prikazao se samo host koji bi trebao isporučiti XML datoteke – notifications.buildmypinnedsite.com poruka o pogrešci iz Microsoftove usluge u oblaku Azure. Host je preusmjeren na poddomenu Azure. Međutim, ova poddomena nije registrirana u Azureu.

Već je obavijestio Microsoft, ali nije dobio nikakav odgovor od tvrtke. Rekao je da to ne može predugo čekati jer mu veliki promet na domaćinu povećava troškove održavanja.

Nećemo trajno zadržati registriranog domaćina. Do ovog hosta dolazi pristojna količina prometa i povećava troškove. Nakon što otkažemo poddomenu, loš akter bi je mogao registrirati i zloupotrijebiti za zlonamjerne napade.

Ako otkaže poddomenu, bilo koji haker je može registrirati i obrnutim inženjeringom izraditi krivo oblikovane XML datoteke koje bi mogle zloupotrijebiti uslugu Windows Live Tiles za pokretanje koda na računalima korisnika koji još uvijek imaju Live Tiles temeljene na web stranici na svojim početnim stranicama. /izbornici. Hanno Böck trenutno preporuča web-mjestima da uklone meta oznaku ili koriste izravan način za dostavu informacija preskačući notifications.buildmypinnedsite.com.

Više o temama: Uživo Pločice, Microsoft, prozori, Windows 10, Windows 8

Anmol Mehrotra

Anmol Mehrotra Štit

Android i Windows News Reporter

Anmol pokriva vijesti o Androidu i Windowsu. On je tehnički pisac s više od desetljeća iskustva.