Мицрософт је представио Плочице у Виндовс Старт менију и на почетној страници када је покренуо Виндовс 8 оперативни систем. Дизајниран да дода динамичку ноту претходно статичким везама за програме, услуге и веб локације подржавајући опције за редовно учитавање новог садржаја плочица, то је била функција која Виндовс никада није доживела широку употребу.
Многи су били изложени само заданој листи плочица које је Мицрософт додао у Старт профиле; ово није спречило Мицрософт да дода подршку за Ливе Тилес такође у Виндовс 10. Веб странице и услуге могу такође да подржавају ту функцију, тако да ће корисници који су их приквачили за Старт добијати ажуриране плочице кад год нови садржај постане доступан. Иако се плочице спремају, и даље их подржавају у свим новијим верзијама оперативног система Виндовс.
Прича на немачком рачунарском сајту Голем (на енглеском) описује како је Голем преузео домен одговоран за испоруку Тиле садржаја Виндовс системима јер Мицрософт није успео правилно да се заштити од онога што се назива нападом преузимања поддомене.
Преузимање је Голему омогућило потпуну контролу над садржајем који је испоручио корисничким системима; Корисници система Виндовс 8 и 10 могу да прикваче веб локације за подршку да би почели да примају ажурирања када се објави нови садржај.
Голем је напоменуо да сајтови као што су Енгадгет, Маил.ру или главне немачке вести Хеисе или Гига, подржавају плочице као и многе друге.
Како је напад изведен
Домаћин одговоран за испоруку података на Виндовс уређаје био је нотифицатионс.буилдмипиннедсите.цом; Чини се да је Мицрософт напустио домен и иако га је преусмерио у поддомен Азуре, никада га није регистровао на Азуре. Голем је успео да региструје поддомене помоћу редовног налога Азуре и додао је одговарајућа имена хоста да би преузео потпуну контролу над услугом Тилес која се користи за испоруку садржаја на корисничке уређаје.
Часопис је контактирао Мицрософт о овом проблему, али није добио одговор у складу са чланком. Констатовано је да је домаћин примио "пристојну количину промета" и да Голем неће водити домаћина стално регистрованог због текућих трошкова.
Голем је у међувремену зауставио веб апликацију, враћа 403 ова веб апликација је заустављена грешка тако да манипулирани садржај не може да се испоручује корисничким уређајима у то време.
Корисници оперативног система Виндовс можда ће желети да деактивирају активне плочице веб локација (погледајте овај водич за Виндовс 8 Ливе Тилес) ако их као последица употребе, а власници веб локација можда желе да одустану од подршке за функцију и да заштите од потенцијалне злоупотребе.
Завршне речи
Никад нисам много размишљао о Ливе Тилес-у на десктоп верзијама оперативног система Виндовс. Иако су неке функције биле цењене, нпр. Добијање ажурних временских извештаја отварањем „Старт“, већина мојих функција није имала много смисла на радној површини.
По мом мишљењу такав сценариј се никада не би смео догодити, поготово не ако има потенцијал негативног утицаја на купце.
Сада ви : Шта уопште мислите о Ливе Плочицама или динамичким плочицама?
