Nei sistemi operativi Windows 8 e 8/1, così come i corrispondenti sistemi operativi mobili, Microsoft ha utilizzato attivamente le tile. Successivamente sono migrati a Windows 10La stessa cosa è apparsa in seguito su Internet con il nome Windows In diretta. Questo servizio permetteva ai proprietari di siti web di visualizzare le notizie su riquadri. Quando divenne chiaro che la nuova funzionalità era impopolare, l'azienda chiuse il servizio, ma eliminare le voci del server dei nomi.
Secondo quanto riferito, il sottodominio che funzionava con il servizio si è rivelato vulnerabile per questo motivo. Il difetto rendeva possibile visualizzare qualsiasi immagine, testo, ecc. nei riquadri. Questo viene implementato utilizzando uno speciale formato di file XML, che per impostazione predefinita consente di visualizzare i dati in riquadri, inclusi i feed RSS. Un tempo, Microsoft ha lanciato un servizio che convertiva automaticamente i feed RSS in uno speciale formato XML.
Tutto ciò ha permesso di trasmettere qualsiasi dato alle pagine web. È importante notare che le pagine web che utilizzavano il servizio defunto di Microsoft includevano il provider di posta elettronica russo Mail.ru, Engadget e i siti di notizie tedeschi Heise Online e Giga.
Finora Microsoft non ha risposto alle richieste dei media su questo argomento né ha commentato i dati, quindi non è chiaro se l'azienda stessa sarà in grado di far fronte al problema. Tuttavia, l'azienda di Redmond dovrebbe farlo rapidamente, poiché l'uso del sottodominio non può limitarsi a battute relativamente innocue con testo sostitutivo.
Fonte: 3dnews.ru
