Microsoft реализует предиктивный ввод во всех приложениях Windows 10

Microsoft реализует предиктивный ввод во всех приложениях Windows 10

Microsoft реализует предиктивный ввод во всех приложениях Windows 10

Исследователи обнаружили еще одну интересную скрытую возможность в билдах Windows 10 20H1. На этот раз это предиктивный ввод текста во всех приложениях Windows 10 — в процессе набора текста система будет угадывать слова, которые вы хотите напечатать, что должно повысить скорость работы с текстовыми документами.

Windows 10 20H1 оснащает UWP/Win32-приложения вроде Блокнота, OneNote, Microsoft To-Do функцией предугадывания слов. От текущей реализации это будет отличаться встроенными предложениями слов.

На пример работы этой функции можно посмотреть на картинке ниже. Предугаданные слова появляются сразу после текста, который вы набираете.

Новую возможность обнаружила команда Albacore. По словам исследователей, нововведение позволяет быстрее набирать текст, и в целом оно гораздо удобнее того, что пользователи имеют сейчас.

На данный момент неясно, добавит ли Microsoft поддержку нового предиктивного ввода текста в сторонние приложения вроде браузеров или Facebook с Twitter.

Напомним, что несколькими днями ранее в билдах Windows 10 Insider Preview 20H1 специалисты быстро нашли три скрытые функции, которые попадут в следующий релиз с большой степенью вероятности.

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Плагин Skins Restorer широко применяется на пиратских серверах для смены внешнего вида персонажей.

Исследователь обратил внимание, что при загрузке скина игровой клиент самостоятельно обращается по указанному адресу, а сервер лишь передает ссылку, практически не проверяя ее содержимое.

 

По словам автора, именно эта особенность позволяет заставить большое количество игровых клиентов одновременно обращаться к одному и тому же веб-ресурсу. В результате игровой сервер фактически превращается в центр управления, а подключенные игроки — в источник сетевого трафика.

Чтобы оценить масштаб проблемы, исследователь совместно с владельцем фермы игровых ботов провел контролируемый эксперимент на собственном тестовом сервере. В первом сценарии нагрузка оказалась заметной, но не критичной. Во втором, при существенно большем количестве подключений, тестовый веб-сервер перестал отвечать на запросы.

Автор подчеркивает, что речь не идет об угрозе для крупных интернет-компаний с развитой инфраструктурой и средствами защиты. Однако небольшие сайты и сервисы без CDN, WAF и других механизмов фильтрации могут оказаться более уязвимыми.

По мнению исследователя, проблема связана не столько с самим Minecraft, сколько с архитектурными особенностями плагина, который не ограничивает адреса, к которым могут обращаться игровые клиенты при загрузке скинов.

Если выводы автора подтвердятся, это станет еще одним примером того, как безобидная игровая функция может неожиданно превратиться в инструмент для злоупотреблений. При этом сама публикация служит напоминанием разработчикам плагинов: даже вспомогательные механизмы требуют тщательной проверки с точки зрения безопасности.

RSS: Новости на портале Anti-Malware.ru