Microsoft introducerede fliser i Windows-startmenuen og startsiden, da det lancerede operativsystemet Windows 8. Designet til at tilføje en dynamisk note til det tidligere statiske program-, service- og webstedslink ved at understøtte muligheder for at indlæse nyt fliseindhold regelmæssigt, det var en funktion, der aldrig så bred vedtagelse af Windows-brugere.
Mange blev kun udsat for standardlisten med fliser, som Microsoft føjede til Start-profiler; dette forhindrede ikke Microsoft i at tilføje support til Live Tiles til Windows 10 også. Websteder og tjenester kunne også understøtte funktionen, så brugere, der fik disse til Start, modtog opdaterede fliser, når nyt indhold blev tilgængeligt. Mens fliser er på vej ud, understøttes de stadig i alle nylige versioner af Windows.
En historie på det tyske computerwebsted Golem (på engelsk) beskriver, hvordan Golem fik sine hænder på et domæne, der er ansvarligt for levering af fliseindhold til Windows-systemer, fordi Microsoft ikke beskyttede korrekt mod det, der kaldes et underdomæneovertagelsesangreb.
Overtagelsen gav Golem fuld kontrol over det indhold, det leverede til brugersystemer; Windows 8 og 10 brugere kan fastlægge understøttende websteder til Start for at modtage opdateringer, når nyt indhold offentliggøres.
Golem bemærkede, at websteder som Engadget, Mail.ru eller de store tyske nyhedswebsteder Heise eller Giga støttede fliser ligesom mange andre.
Hvordan angrebet blev udført
Værten, der var ansvarlig for at levere data til Windows-enheder, var notifications.buildmypinnedsite.com; Microsoft ser ud til at have forladt domænet, og mens den omdirigerede det til et underdomæne Azure, har det aldrig registreret det med Azure. Golem formåede at registrere underdomænet ved hjælp af en almindelig Azure-konto og tilføjede tilsvarende værtsnavne for at tage fuld kontrol over den Tiles-tjeneste, der blev brugt til at levere indhold til brugerenheder.
Magasinet kontaktede Microsoft om problemet, men modtog ikke et svar i henhold til artiklen. Det bemærkede, at værten modtog en "anstændig mængde trafik", og at Golem ikke ville holde værten registreret permanent på grund af driftsomkostninger.
Golem stoppede webappen i mellemtiden, den returnerer en 403 denne web app er stoppet fejl nu, så manipuleret indhold ikke kan leveres til brugerenheder på det tidspunkt.
Windows-brugere ønsker måske at deaktivere live-fliser på webstedet (se denne vejledning til Windows 8 Live Tiles), hvis de bruger noget som en konsekvens, og webstedsejere vil muligvis også gerne droppe support til funktionen for at beskytte mod potentielt misbrug.
Lukende ord
Jeg har aldrig tænkt meget på Live Tiles på desktopversioner af Windows. Mens nogle funktioner blev værdsat, f.eks. At få en ajourført vejrrapport ved at åbne Start, gav det meste af funktionaliteten ikke meget mening på skrivebordet efter min mening.
Et scenarie som dette skal aldrig ske efter min mening, især ikke hvis det har potentialet til at påvirke kunderne negativt.
Nu du : Hvad tager du af Live Fliser eller dynamiske fliser generelt?
