В операционных системах Windows 8 и 8/1, а также соответствующих мобильных ОС компания Microsoft активно использовала плитки. Позднее они перекочевали в Windows 10. То же появилось позднее и в Сети под названием Windows Live. С помощью этого сервиса владельцы веб-сайтов могли выводить новости на плитках. Когда стало явно, что новинка невостребованна, компания отключила сервис, но забыла удалить записи сервера имён.

Microsoft потеряла контроль над плитками Windows"

Как сообщается, субдомен, который работал с сервисом, оказался из-за этого уязвимым. Брешь позволяла выводить в плитках любые изображения, текст и так далее. Это реализуется с помощью специального формата XML-файлов, который по умолчанию позволяет выводить данные в плитки, в том числе из RSS-каналов. В своё время корпорация Майкрософт запустила службу, которая автоматически преобразовывала RSS-каналы в специальный формат XML.

Всё это позволяло транслировать на веб-страницы любые данные. Важно отметить, что в числе веб-страниц, использующих несуществующую службу от Microsoft, были российский почтовый провайдер Mail.ru, издание Engadget, а также немецкие новостные сайты Heise Online и Giga.

Пока что Microsoft не ответила на запросы СМИ по этому поводу и не прокомментировала данные, потому не ясно, может ли компания сама справиться с проблемой. Однако корпорации из Редмонда стоило бы сделать это поскорее, поскольку использование субдомена может не ограничиться относительно безобидными шутками с заменой текста.

Источник

itzon

От itzon

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

3 × 4 =