A Microsoft bevezette a Tiles a Windows Start menüben és a Start oldalon, amikor elindította a Windows 8 operációs rendszert. Úgy tervezték, hogy dinamikus megjegyzést fűzzen a korábban statikus program-, szolgáltatás- és webhelyhivatkozásokhoz azáltal, hogy támogatja az új csempetartalom rendszeres betöltésének lehetőségeit. Ez olyan szolgáltatás volt, amelyet a Windows felhasználók soha nem fogadtak el széles körben.
Sokan csak azoknak az alapértelmezett listáknak voltak kitéve, amelyeket a Microsoft hozzáadott a Start profilokhoz; ez nem akadályozta meg a Microsoftot abban, hogy a Live 10 csempékhez is támogassa a Windows 10 rendszert. A webhelyek és szolgáltatások támogathatják a funkciót is, így azok a felhasználók, akik ezeket a Start-hez rögzítették, frissített csempeket kapnak, amikor új tartalom elérhetővé válik. Miközben a lapok még nem állnak készen, a Windows minden újabb verziója továbbra is támogatott.
A Golem német számítógépes weboldalon (angolul) beszámolt arról, hogyan került a kezébe egy olyan domain, amely a csempék tartalmának a Windows rendszerekbe történő szállításáért felel, mivel a Microsoft nem tudta megfelelően védeni az aldomainek átvételi támadása ellen.
Az átvétel teljes ellenőrzést adott a Golem számára a felhasználói rendszerekhez szállított tartalom felett; A Windows 8 és a 10 felhasználók használhatják a támogató webhelyeket az Indításhoz, hogy frissítéseket kapjanak, amikor új tartalmat tesznek közzé.
Golem megjegyezte, hogy az olyan webhelyek, mint az Engadget, a Mail.ru, vagy a nagy német híroldalak, a Heise vagy a Giga, ugyanúgy, mint sok más támogatták a mozaikokat.
Hogyan történt a támadás?
Az adatok Windows-eszközökre történő továbbításáért az értesítések.buildmypinnedsite.com; Úgy tűnik, hogy a Microsoft elhagyta a domaint, és bár átirányította az Azure aldomainére, soha nem regisztrálta az Azure-ban. A Golemnek sikerült regisztrálnia az aldomaint egy szokásos Azure-fiókkal, és hozzátette a megfelelő gazdaneveket, hogy teljes ellenőrzést vegyen a felhasználói eszközök számára tartalom továbbításához használt csempe szolgáltatás felett.
A magazin felvette a kapcsolatot a Microsoftgal a kérdéssel kapcsolatban, de a cikk szerint nem kapott választ. Megjegyezte, hogy a házigazda "tisztességes mennyiségű forgalmat" kapott, és hogy a Golem a működési költségek miatt nem tartja állandóan regisztráltként a házigazdát.
A Golem időközben leállította a webalkalmazást, és a 403-as verzió visszaállítja a hibát, így most a manipulált tartalmat nem lehet a felhasználói eszközökre továbbítani.
A Windows-felhasználók esetleg inaktiválhatják a webhely élő lapkáit (lásd ezt az oktatóanyagot a Windows 8 Live Tiles alkalmazáshoz), ha ennek következményeit használják, és a webhelytulajdonosok esetleg el akarják hagyni a szolgáltatás támogatását is, hogy megvédjék a lehetséges visszaéléseket.
Záró szavak
Soha nem gondoltam sokat a Live Tiles-ről a Windows asztali verzióin. Míg néhány funkcionalitást felértékeltek, például naprakész időjárási jelentést kaptak a Start megnyitásával, véleményem szerint a legtöbb funkcionalitásnak nem volt sok értelme az asztalon.
Véleményem szerint egy ilyen forgatókönyvnek soha nem szabad megtörténnie, különösen akkor, ha ez negatív hatással lehet az ügyfelekre.
Most Ön : Mi általában az élő csempe vagy a dinamikus csempe?
