Немецкий специалист по вопросам компьютерной безопасности Ханно Бёк выявил опасную уязвимость операционной системы Windows в элементах непосредственного обновления отображения сайтов - так называемых «живых плитках». Этот сервис поддерживается в версиях Windows 8 и Windows 10 и носит название buildmypinnedsite.com. Благодаря ему разработчики множества сайтов конвертируют свои RSS в формат XML.
Бёк установил, что ответственный за эту операцию поддомен не функционирует и вместо конвертации оповещает об ошибке облачного сервиса Azure. В свою очередь редирект на поддомен Azure также оказался неработоспособным. Немецкий эксперт временно устранил эту ошибку, взяв управление регистрацией buildmypinnedsite.com в Azure на себя.
По его словам, это защитит пользователей от злоумышленников, которые при такой прорехе в безопасности Windows смогут создавать вредоносные XML и внедрять их под видом «живых плиток». Также Бёк уведомил о сложившейся проблеме Microsoft, но компания пока никак на это не отреагировала.
В итоге немецкий специалист призвал операторов сайтов, использующих buildmypinnedsite.com, самим генерировать файлы XML либо исправить теги конвертации. Обычным пользователям Windows 8 и Windows 10 дана рекомендация какое-то время совсем не активировать «живые плитки».
Предложена замена токсичному свинцу в рентгеновских фартуках
Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …
МО: за ночь над регионами России сбили 140 украинских БПЛА
За минувшую ночь российские средства противовоздушной обороны перехватили и уничтожили 140 украинских беспилотников самолетного типа над несколькими регионами страны, а также над акваториями Черного и Азовского морей. Об этом сообщили…
Мирошник: за неделю при ударах ВСУ погибли 43 мирных жителя России, 234 были ранены
Посол по особым поручениям МИД РФ уточнил, что 94% от общего числа пострадавших получили увечья при налетах вражеских БПЛА Свыше 40 жителей РФ погибли при ударах со стороны Вооруженных сил…
Провокация Зеленского и перспективы реальных переговоров. Заявления постпреда России при ООН Василия Небензи
Открытое письмо Владимира Зеленского президенту России Владимиру Путину является просто "неуклюжей провокацией", призванной замаскировать попытки сорвать любые переговоры по мирному урегулированию на Украине. Об этом заявил постоянный представитель России при…
Россия ничего никому не должна
Отношении Москвы к тем, кто провозглашает сейчас свою победу на выборах в Армении, объясняется не ст...
Ископаемые из Египта показывают, как рыбы захватили моря после гибели динозавров
В истории рыб есть недостающая глава. Она начинается 66 миллионов лет назад, когда астероид врезался...
Не так страшно, что искусственный интеллект умнеет, как то, что естественный интеллект глупеет.
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".