A Microsoft elveszíti az irányítást a kulcsfontosságú Windows Tiles aldomain felett

Kezdőlap » microsoft

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Anmol Mehrotra 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Úgy tűnik, hogy a Microsoft birtokában van egy kulcsfontosságú Windows Tiles aldomainnek, amely lehetővé teszi a webhelyek számára, hogy adatokat küldjenek az élő csempékre. A szóban forgó aldomaint először a Microsoft állította be, hogy működjön a Windows 8 rendszerrel, majd később kiterjesztették a Windows 10-re is.

Az aldomain a buildmypinnedsite.com szolgáltatás része, amelyet a Microsoft a Windows 8 elindításakor telepített. Az aldomain úgy lett beállítva, hogy lehetővé tegye a webhelyek számára metaadatok hozzáadását, hogy adatokat küldhessen vissza a Microsoft Edge rögzített webhelyeinek listájára a felhasználó számítógépén. A tartomány azonban nem tudta kezelni a kéréseket, ezért a Microsoft létrehozott egy értesítéss.buildmypinnedsite.com aldomaint, amely RSS-hírcsatornáikat egy speciális XML-formátumba konvertálja, amelyet a Windows Tiles szolgáltatás elemzi, és létrehozza az animált élő csempéket.

Sajnos ma megszakadt a szolgáltatás. Hanno Böck (via ZDNet) egy kutató, aki észrevette, hogy az aldomain nincs regisztrálva az Azure-ban. Ezt látva bement, és regisztrálta az aldomaint az Azure-fiókjában.

Csak az a gazdagép, amelynek az XML-fájlokat kézbesítenie kell – notifications.buildmypinnedsite.com – csak megjelent egy hibaüzenet a Microsoft Azure felhőszolgáltatásából. A gazdagép át lett irányítva az Azure egyik aldomainjére. Ez az aldomain azonban nem volt regisztrálva az Azure-ban.

Már értesítette a Microsoftot, de nem kapott választ a cégtől. Azt mondta, hogy nem tudja túl sokáig tartani a dolgot, mivel a házigazdán túl nagy forgalom megnöveli a karbantartási költségeit.

A házigazdát nem tartjuk állandóan regisztrálva. Megfelelő mennyiségű forgalom éri ezt a gazdagépet, és megnövelik a költségeket. Miután megszüntettük az aldomaint, egy rossz szereplő regisztrálhatja azt, és visszaélhet vele rosszindulatú támadásokhoz.

Ha megszünteti az aldomaint, bármelyik hacker regisztrálhatja azt, és visszafejezheti a módszert olyan hibás formájú XML-fájlok létrehozására, amelyek visszaélhetnek a Windows Live Tiles szolgáltatással, és kódot futtathatnak azon felhasználók számítógépein, akiknek még mindig van webhely-alapú Live Tiles a kezdőoldalukon. /menük. Hanno Böck jelenleg azt javasolja a webhelyeknek, hogy távolítsák el a metacímkét, vagy használjanak közvetlen információszolgáltatási módot, kihagyva az értesítéseket.buildmypinnedsite.com.

Bővebben a témákról: Élő csempe, microsoft, ablakok, A windows 10, A windows 8

Anmol Mehrotra

Anmol Mehrotra Shield

Android és Windows News Reporter

Az Anmol Android és Windows hírekkel foglalkozik. Technikai író, több mint egy évtizedes tapasztalattal.