da Martin Brinkmann il 17 aprile, 2019 in Sicurezza, Windows – 13 commenti
Microsoft ha introdotto Piastrelle nel Menu Start di Windows e la pagina iniziale quando hanno lanciato il sistema operativo Windows 8. Progettato per aggiungere una dinamica nota precedentemente statico programma, il servizio e link di siti web sostenendo opzioni per il caricamento di nuova tegola contenuto regolarmente, era una caratteristica che non ha mai visto una larga adozione da parte di utenti di Windows.
Molti sono stati esposti all’elenco predefinito di piastrelle che Microsoft ha aggiunto ai profili di avviamento; questo non ha impedito a Microsoft di aggiungere il supporto per le Live Tiles di Windows 10. Siti web e servizi a supporto della funzione in modo che gli utenti che hanno appuntato questi per Iniziare ricevere mattonelle aggiornate ogni volta che un nuovo contenuto è diventato disponibile. Mentre le piastrelle sono sulla loro via d’uscita, sono ancora supportate in tutte le versioni recenti di Windows.
Una storia tedesca del sito di computer Golem (in inglese) viene descritto come Golem ha ottenuto le sue mani su un dominio responsabile per Piastrelle fornitura di contenuti per sistemi Windows a causa di Microsoft non è riuscito a proteggere adeguatamente contro quello che viene chiamato un sottodominio acquisizione di attacco.
L’acquisizione ha dato Golem pieno controllo sul contenuto che è consegnato all’utente, sistemi di Windows 8 e 10, gli utenti possono aggiungere supporto siti web per Iniziare a ricevere aggiornamenti quando vengono pubblicati nuovi contenuti.
Golem notato che siti come Engadget, Mail.ru o il tedesca di grandi siti di news Heise o Giga, supportato piastrelle, proprio come molti altri.
Come l’attacco è stato effettuato
L’host responsabili per la fornitura di dati per dispositivi Windows, è stato notifications.buildmypinnedsite.com Microsoft sembra aver abbandonato il dominio e mentre è reindirizzata a un sottodominio di Azure, mai registrato con Azure. Il Golem è riuscito a registrare il sottodominio con un normale account Azure e aggiunto nomi host corrispondente a prendere il controllo completo sopra le Piastrelle di servizio usati per fornire contenuti di dispositivi di pertinenza dell’utente.
La rivista ha contattato Microsoft per il problema ma non ho ricevuto una risposta in base all’articolo. E fa notare che l’host ha ricevuto una “discreta quantità di traffico” e che il Golem non avrebbe mantenuto l’host registrati permanentemente a causa di costi di gestione.
Golem fermato la web app nel frattempo, restituisce un errore 403 di questa web app è fermato errore ora in modo che ha manipolato il contenuto non può essere consegnato all’utente di dispositivi.
Gli utenti Windows possono desidera disattivare sito live tiles (vedi il tutorial per Windows 8 Live Tiles) in caso di utilizzo di qualsiasi conseguenza, e proprietari di siti web possono voler abbandonare il supporto per la funzione di protezione contro potenziali abusi.
Parole Di Chiusura
Non ho mai pensato molto di Piastrelle dal Vivo sulle versioni desktop di Windows. Mentre alcune funzionalità è stata apprezzata, ad esempio, ottenere un up a data meteo da Inizio apertura, la maggior parte delle funzionalità non ha molto senso sul desktop, a mio parere.
Uno scenario come questo non dovrebbe mai accadere, a mio parere, soprattutto se non si ha il potenziale per influenzare i clienti negativamente.
Ora: Qual è la tua opinione su Live Tiles o dinamico piastrelle in generale?